Asp.net MVC与Okta集成 - 在SigninManager.SignIn后Okta Claims被替换的问题
创始人
2024-09-16 18:00:47
0

在Asp.net MVC中与Okta集成时,可能会出现在SigninManager.SignIn后Okta Claims被替换的问题。下面是一个可能的解决方案,包含代码示例:

  1. 确保在Startup.cs文件中正确配置了Okta身份验证服务:
public void ConfigureServices(IServiceCollection services)
{
    // 添加Okta身份验证服务
    services.AddAuthentication(options =>
    {
        options.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme;
        options.DefaultSignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
        options.DefaultChallengeScheme = OktaDefaults.MvcAuthenticationScheme;
    })
    .AddCookie()
    .AddOktaMvc(new OktaMvcOptions()
    {
        OktaDomain = Configuration["Okta:OktaDomain"],
        ClientId = Configuration["Okta:ClientId"],
        ClientSecret = Configuration["Okta:ClientSecret"]
    });

    // 其他配置代码...
}

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    // 其他配置代码...

    // 启用身份验证中间件
    app.UseAuthentication();

    // 其他配置代码...
}
  1. 确保在登录操作中使用正确的用户声明:
[HttpPost]
[AllowAnonymous]
public async Task Login(LoginViewModel model, string returnUrl = null)
{
    if (ModelState.IsValid)
    {
        var result = await _signInManager.PasswordSignInAsync(model.Email, model.Password, model.RememberMe, lockoutOnFailure: false);
        
        if (result.Succeeded)
        {
            // 获取用户声明
            var user = await _userManager.FindByEmailAsync(model.Email);
            var claims = await _userManager.GetClaimsAsync(user);

            // 添加Okta声明
            claims.Add(new Claim("okta:email", model.Email));

            // 更新用户声明
            await _userManager.ReplaceClaimAsync(user, new Claim(ClaimTypes.Email, model.Email), new Claim(ClaimTypes.Email, model.Email));
            await _userManager.AddClaimsAsync(user, claims);

            // 登录
            await _signInManager.SignInAsync(user, isPersistent: false);

            // 返回到之前的URL
            if (!string.IsNullOrEmpty(returnUrl) && Url.IsLocalUrl(returnUrl))
            {
                return Redirect(returnUrl);
            }
            else
            {
                return RedirectToAction(nameof(HomeController.Index), "Home");
            }
        }
        // 其他登录失败的处理代码...
    }

    // 其他处理代码...
}

通过在登录操作中获取用户声明并添加Okta声明,然后使用ReplaceClaimAsync方法更新用户声明,可以解决在SigninManager.SignIn后Okta Claims被替换的问题。这样,Okta的声明就会保留下来,并与AspNet Identity的声明一起使用。

上一篇:ASP.NET MVC运行多个相同网页实例

下一篇:ASP.NET MVC与Web API或者Nancyfx结合使用?

相关内容

热门资讯

透视烘培!aa poker辅助... 透视烘培!aa poker辅助,AApoker透视软件总是有工具,八分钟教程(有挂存在)aa pok...
透视总结!wpk辅助哪里买,w... 透视总结!wpk辅助哪里买,wpk控制牌是真的吗(透视)果然有技巧(哔哩哔哩)1、下载好透视辅助下载...
透视策略!德普之星辅助软件,德... 透视策略!德普之星辅助软件,德普之星工具切实存在有插件,第2分钟教程(有挂教学)德普之星辅助软件能透...
一直以来!aapoker透视插... 一直以来!aapoker透视插件,微信小程序微乐破解器2024,揭幕透视(新版有挂)-哔哩哔哩1、首...
透视好友!pokemmo手机脚... 透视好友!pokemmo手机脚本辅助器,微乐贵阳足鸡麻将开挂,科普透视(今日头条)-哔哩哔哩poke...
透视积累!德普之星透视辅助软件... 透视积累!德普之星透视辅助软件下载,德普之星私人局总是是有透视,第3分钟教程(确实有挂)1、玩家可以...
透视手段!wpk辅助哪里买,W... 透视手段!wpk辅助哪里买,WPK有透视一直真的是有工具,7分钟教程(有挂透视)1、玩家可以在wpk...
这一现象值得深思!xpoker... 这一现象值得深思!xpoker辅助器,微乐自建房辅助软件功能,总结脚本(有挂解惑)-哔哩哔哩xpok...
透视绝活!wepoker软件辅... 透视绝活!wepoker软件辅助程序,WePoKer透视果然真的是有工具,8分钟教程(有挂秘诀)1、...
今日!wepoker好友房开挂... 今日!wepoker好友房开挂,微乐春天扑克开挂辅助插件,开挂脚本(有挂存在)-哔哩哔哩1、上手简单...