ASP.NET Core 2.0中缺少声明转换支持

IClaimsTransformer已重命名为ASP.NET Core 2.0中的IClaimsTransformation 。

声明转换使用单个方法更简单，新的IClaimsTransformation服务：任务TransformAsync（ClaimsPrincipal principal）我们在任何成功的AuthenticateAsync调用上调用它。

 services.AddSingleton(); private class ClaimsTransformer : IClaimsTransformation { // Can consume services from DI as needed, including scoped DbContexts public ClaimsTransformer(IHttpContextAccessor httpAccessor) { } public Task TransformAsync(ClaimsPrincipal p) { p.AddIdentity(new ClaimsIdentity()); return Task.FromResult(p); } } 

请参阅https://github.com/aspnet/Security/issues/1310

还有另一种在ASP.NET Core 2.0中转换声明的方法，它还允许您访问UserStore，以便您可以检索用户的数据并将该信息添加为声明。 基本上，您编写了IUserClaimsPrincipalFactory接口的实现，并使用它在Startup.cs的ConfigureServices方法中将自定义实现添加为服务进行配置 。 Core 1.x中Core 2.0的主要变化是Identity依赖于服务的dependency injection，而不是在身份管道中使用中间件。 有一个关于创建自定义IUserClaimsPrincipalFactory以及如何在此博客文章中使用它进行授权的完整示例。

以下是创建自定义声明工厂的示例，该工厂设置用户是否为管理员的声明。

  public class MyClaimsPrincipalFactory: UserClaimsPrincipalFactory where TUser : ApplicationUser { public MyClaimsPrincipalFactory( UserManager userManager, IOptions optionsAccessor) : base(userManager, optionsAccessor) { } protected override async Task GenerateClaimsAsync(TUser user) { var id = await base.GenerateClaimsAsync(user); id.AddClaim(new Claim(MyClaimTypes.IsAdmin, user.IsAdministrator.ToString().ToLower())); return id; } } 

以下是您如何注入自定义工厂。

 services.AddTransient, MyClaimsPrincipalFactory>();