認証後にASP.NETコアのHttpContext.Userを置き換えるにはどうすればよいですか？

Question

カスタムのユーザークラスがMyPrincipalで、いくつかのカスタムプロパティがあります。これは、認証されたClaimsPrincipalの代わりに使用します。 HttpContext.User

私はカスタムミドルウェアを追加しました：

public class MyMiddleware { 
    private readonly RequestDelegate next; 

    public MyMiddleware(RequestDelegate next) { 
    this.next = next; 
    } 

    public async Task Invoke(HttpContext context) { 
    if (context.User.IsAuthenticated) { 
     context.User = new MyPrincipal(context.User); 
    } 
    await next(context); 
    } 
} 

は私が認証後に実行するミドルウェアを登録しているが、MVCの前Startup.csに：私の_Layout.cshtmlで

public void Configure(IApplicationBuilder app) { 
    app.UseAuthentication(); 
    app.UseMiddleware<MyMiddleware()>; 
    app.UseMvcWithDefaultRoute(); 
} 

私が使用したいです〜からのカスタムプロパティMyPrincipal：

... 
@if (User is MyPrincipal) { 
    <do stuff> 
} 
... 

これまでのところ、ユーザーはMyPrincipalと認識されています。

しかし、私はグローバルな認証ポリシーを追加する場合：

public void ConfigureServices(IServiceCollection services) { 
    services.AddMvc(options => { 
    var policy = new AuthorizationPolicyBuilder(CookieAuthenticationDefaults.AuthenticationScheme) 
     .RequireAuthenticatedUser() 
     .Build(); 
    options.Filters.Add(new AuthorizeFilter(policy)); 
    }); 
} 

を突然、_LayoutでUserがちょうどClaimsPrincipalです。

認証ポリシーの完了後、MVCが私のプリンシパルの置き換えをやめたり、パイプラインにフックするのを止めるにはどうしたらいいですか？

P.私はASP.NET Core 2.0プレビュー2を使用しています。

Answer 1

PolicyEvaluatorはPrincipalの代わりにAuthenticationSchemeを認証しています。これを修正するには、AuthorizationPolicyBuilderコンストラクタのAuthenticationSchemeパラメータを削除します。

var policy = new AuthorizationPolicyBuilder() 
    .RequireAuthenticatedUser() 
    .Build(); 

これは、すべての認証スキームにポリシーを適用し、あなたが他の場所でHttpContext.Authentication.SignInAsyncと呼ばれていることを想定しています。