Есть ли хороший способ объединить проверку подлинности Windows ASP.NET с настраиваемым объектом IPrincipal / IIdentity? Мне нужно сохранить адрес электронной почты пользователя, и я сделал это для проверки подлинности с помощью форм с использованием настраиваемой пары IIdentity / IPrincipal, которую я добавил в Context.CurrentUser во время события AuthenticateRequest.
Как мне лучше всего сделать это с помощью WindowsAuthentication?
Может быть, вы могли бы создать свой «ExtendedWindowsPrincipal» как производный класс на основе WindowsPrincipal и просто добавить свои дополнительные данные в производный класс?
Таким образом, ваш ExtendedWindowsPrincipal будет по-прежнему распознаваться везде, где требуется WindowsPricinpal.
ИЛИ: поскольку вы говорите об использовании проверки подлинности Windows, вы, вероятно, находитесь в сети Windows - есть ли где-нибудь Active Directory или база данных пользователей, где вы могли бы найти свой адрес электронной почты, который вас интересует, а не хранить его в главном?
Марк
Я закончил рефакторинг своего первоначального решения, заменив Принципала вместо Идентичности, как я первоначально думал. Замена удостоверения оказалась сложной задачей, поскольку я столкнулся с проблемами безопасности при создании экземпляра нового расширенного WindowsPrincipal.
public class ExtendedWindowsPrincipal : WindowsPrincipal
{
private readonly string _email;
public ExtendedWindowsPrincipal(WindowsIdentity ntIdentity,
string email) : base(ntIdentity)
{
_email = email;
}
public string Email
{
get { return _email; }
}
}
В моем модуле аутентификации я заменил принципала в HttpContext следующим образом:
var currentUser = (WindowsIdentity)HttpContext.Current.User.Identity;
HttpContext.Current.User =
new ExtendedWindowsPrincipal(currentUser, userEmail);
