Создание основной сессии asp.net с проверкой подлинности Windows
Я использую проверку подлинности Windows для основного веб-приложения asp.net в интрасети, работающего за IIS.
Я хочу регистрировать событие, когда пользователь обращается к приложению и создается сеанс.
Некоторые службы аутентификации предоставляют способ добавления обработчика событий для таких событий, как «OnSigningIn», «OnSignedIn», «OnTokenvalidated» и т. д., К параметрам при настройке этих служб.
Есть ли способ сделать что-то подобное при использовании проверки подлинности Windows через services.AddAuthentication (IISDefaults.AuthenticationScheme) или services.AddSession () или каким-либо другим способом?
Ответы 1
Проверка подлинности Windows происходит на уровне IIS, прежде чем ASP.NET Core даже увидит запрос, поэтому для него нет событий, которые вы могли бы обработать. Сессии тоже не имеют событий.
Вы можете внедрить простое промежуточное ПО после того, как введете регистратор в Startup,
public class Startup
{
private readonly ILogger<Startup> _logger;
public IConfiguration Configuration { get; }
public Startup(ILogger<Startup> logger, IConfiguration configuration)
{
_logger = logger;
Configuration = configuration;
}
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
// The typical startup crud, then
app.Use(async (context, next) =>
{
int logged = context.Session.GetInt32("Logged") ?? 0;
if (visits == 0 && CheckIfThisRequestNeedsToUseSession(context))
{
// New session
// Log with _logger, then mark so it doesn't repeat
context.Session.SetInt32("IKnowYou", 1);
// ...
}
await next();
});
// …
}
}
Мое требование к приложению для интрасети схоже с тем, что мне нужно проверять, является ли сеанс новым, но не регистрировать. Сетевой идентификатор пользователя будет использоваться для запроса таблицы данных, чтобы получить информацию о сотрудниках, не включенную в данные нашей учетной записи AD. Правильно ли я, что код, начинающийся с «app.Use», будет той точкой, где я мог бы это сделать? Спасибо.
ОК. Это то, над чем я сейчас работаю - смотрю на данные пользователя и сеанса по каждому запросу, чтобы определить, является ли это первым запросом для сеанса или сеанс уже был замечен в конвейере. Я думал, что может быть что-то более простое, но это сработает. Спасибо за разъяснение.