Как изменить проект чтобы прикрутить asp.net Identity вместо самописной аутентификации?

Question

[MADm]

Есть проект, аутентификация была написана самостоятельно, принцип примерно такой:
При успешной проверке пароля в сессию ложился экземпляр user, потом самописными фильтрами проверялось наличие в сессии экземпляра. Еще был хелпер который на основании контекста запроса возвращал екземпляр юзера и на основании этого менялась логика в view и в контроллерах, пробрасывался в сервисы. Еще была фишка по подмене юзера. Админ мог выбрать любого юзера и в сессию помещался его екземпляр этого юзера.
Сейчас требуется убрать самописку и добавить asp.net identity. Столкнулся с кучей проблем при изначальном прикручивании identity к проекту, такие как локализация, невозможность стандартными менеджерами сделать двухфакторку на 1 странице и тд.. Вопрос такой, каким образом можно реализовать хелпер который бы вернул екземпляр ApplicationUser на основании контекста запроса. Каким образом можно реализовать фишку "подмены" юзера? (Чтоб админ мог притворится любым юзером или сменить роль на любую, временно)

Пока придумал использовать кеш в виде словаря userid applicationUser, но думаю это плохое решение.

Answer 1

[Рифат]

Странные вещи говорите. UserManaget содержит два метода

• SendTwoFactorCodeAsync
  
• VerifyTwoFactorTokenAsync
  

Мы можете спокойно реализовать все на 1 странице, ничто Вас в этом не ограничивает.
Единственное - потребуется 2 действия контроллера, просто вызывайте их c AJAX.

Локализация вся основана на ресурсах, есть ресурсы и для русского языка в nuget.

Для реализации "подмены" юзера можно использовать абстракции из ASP Identity. Выбираете нужного пользователя, делаете SignOut для текущего и затем SignIn для выбранного. В Claims можете добавить роль администратора, чтобы сохранить возможности администратора.

Comments

[MADm]

нуда "странные вещи" "можете спокойно реализовать всё на 1 странице" "просто вызывайте их с ajax"
вас самого не смущает такой набор? =)

про ресурсы не знал, спасибо, использую

как реализовать хелпер который вернет екземпляр user по контексту запроса? я же не могу в клаймы положить обьект? только текст?

[Рифат]

MADm: Не смущает. Двухфакторная авторизация подразумевает 2 шага - аутентификация по логину и паролю и далее дополнительная проверка отправленного по смс/email кода. Это два последовательных шага. Возможно я не до конца понял, что Вы имели ввиду про " сделать двухфакторку на 1 странице".
Если Вы имели ввиду, чтобы в одном представлении были поля ввода логина и пароля и поле для ввода кода, то это так же можно реализовать. Уточните этот момент.

По поводу "екземпляр user по контексту запроса". В контроллерах и в представлениях есть свойство User, у HttpContextBase так же есть такое свойство.
Пример как получить пользователя из контроллера:

ApplicationUser user = await UserManager.FindByIdAsync(User.Identity.GetUserId());

[Рифат]

Для "подмены" пользователя можно расширить класс SignInManager и добавить метод SignInAsAsync(string userId)
В реализации метода сделать проверку возможности такого действия, получить через UserManager пользователя, создать ClaimsIdentity и добавить туда роль администратора (можно в UserManager добавить метод CreateIdentityAsAsync(User adminUser, User user, string authenticationType).