Dados do usuário de identidade de declarações de acesso MVC 5

Estou desenvolvendo um aplicativo da web MVC 5 usando a abordagem Entity Framework 5 Database First . Estou usando OWIN para autenticação de usuários. Abaixo mostra o meu método de login no meu controlador de conta.

public ActionResult Login(LoginViewModel model, string returnUrl)
{
    if (ModelState.IsValid)
    {
        var user = _AccountService.VerifyPassword(model.UserName, model.Password, false);
        if (user != null)
        {
            var identity = new ClaimsIdentity(new[] { new Claim(ClaimTypes.Name, model.UserName), }, DefaultAuthenticationTypes.ApplicationCookie, ClaimTypes.Name, ClaimTypes.Role);

            identity.AddClaim(new Claim(ClaimTypes.Role, "guest"));
            identity.AddClaim(new Claim(ClaimTypes.GivenName, "A Person"));
            identity.AddClaim(new Claim(ClaimTypes.Sid, user.userID)); //OK to store userID here?

            AuthenticationManager.SignIn(new AuthenticationProperties
            {
                IsPersistent = model.RememberMe
            }, identity);

            return RedirectToAction("Index", "MyDashboard");
        }
        else
        {
            ModelState.AddModelError("", "Invalid username or password.");
        }
    }
    // If we got this far, something failed, redisplay form
    return View(model);
}

Como você pode ver, estou criando um ClaimIdentity e adicionando várias declarações a ele e, em seguida, passando-o para o OWIN usando o AuthenticationManager para fazer o login.

O problema que estou tendo é que não tenho certeza de como acessar as declarações no resto do meu aplicativo, seja nos controladores ou nas visualizações do Razor.

Eu tentei a abordagem listada neste tutorial

http://brockallen.com/2013/10/24/a-primer-on-owin-cookie-authentication-middleware-for-the-asp-net-developer/

Por exemplo, eu tentei isso no meu código do controlador na tentativa de obter acesso aos valores passados ​​para as reivindicações, no entanto, o usuário.Claim é igual a nulo

var ctx = HttpContext.GetOwinContext();
ClaimsPrincipal user = ctx.Authentication.User;
IEnumerable<Claim> claims = user.Claims;

Talvez eu esteja faltando alguma coisa aqui.

ATUALIZAR

Com base na resposta de Darin, adicionei seu código, mas ainda não consigo ver o acesso às Reivindicações. Por favor, veja a captura de tela abaixo mostrando o que eu vejo quando passei o mouse sobre a identidade. Reivindicações.

Experimente isto:

[Authorize]
public ActionResult SomeAction()
{
    var identity = (ClaimsIdentity)User.Identity;
    IEnumerable<Claim> claims = identity.Claims;
    ...
}

Você também pode fazer isso:

//Get the current claims principal
var identity = (ClaimsPrincipal)Thread.CurrentPrincipal;
var claims = identity.Claims;

Atualizar

Para fornecer mais explicações de acordo com os comentários.

Se você estiver criando usuários em seu sistema da seguinte maneira:

UserManager<applicationuser> userManager = new UserManager<applicationuser>(new UserStore<applicationuser>(new SecurityContext()));
ClaimsIdentity identity = userManager.CreateIdentity(user, DefaultAuthenticationTypes.ApplicationCookie);

Você deve ter automaticamente algumas reivindicações preenchidas relacionadas à sua identidade.

Para adicionar declarações personalizadas após a autenticação de um usuário, você pode fazer isso da seguinte maneira:

var user = userManager.Find(userName, password);
identity.AddClaim(new Claim(ClaimTypes.Email, user.Email));

As afirmações podem ser lidas como Darin respondeu acima ou como eu respondi.

As reivindicações são mantidas quando você chama abaixo, passando a identidade em:

AuthenticationManager.SignIn(new AuthenticationProperties() { IsPersistent = persistCookie }, identity);

Eu faço minha própria classe estendida para ver o que eu preciso, então quando eu preciso em meu controlador ou meu View, eu apenas adiciono o using ao meu namespace algo assim:

public static class UserExtended
{
    public static string GetFullName(this IPrincipal user)
    {
        var claim = ((ClaimsIdentity)user.Identity).FindFirst(ClaimTypes.Name);
        return claim == null ? null : claim.Value;
    }
    public static string GetAddress(this IPrincipal user)
    {
        var claim = ((ClaimsIdentity)user.Identity).FindFirst(ClaimTypes.StreetAddress);
        return claim == null ? null : claim.Value;
    }
    public ....
    {
      .....
    }
}

No meu controlador:

using XXX.CodeHelpers.Extended;

var claimAddress = User.GetAddress();

Na minha navalha:

@using DinexWebSeller.CodeHelpers.Extended;

@User.GetFullName()

Essa é uma alternativa se você não quiser usar reivindicações o tempo todo. Dê uma olhada neste tutorial de Ben Foster.

public class AppUser : ClaimsPrincipal
{
    public AppUser(ClaimsPrincipal principal)
        : base(principal)
    {
    }

    public string Name
    {
        get
        {
            return this.FindFirst(ClaimTypes.Name).Value;
        } 
    }

}

Então você pode adicionar um controlador básico.

public abstract class AppController : Controller
{       
    public AppUser CurrentUser
    {
        get
        {
            return new AppUser(this.User as ClaimsPrincipal);
        }
    }
}

Em seu controlador, você faria:

public class HomeController : AppController
{
    public ActionResult Index()
    {
        ViewBag.Name = CurrentUser.Name;
        return View();
    }
}

Para aprofundar a resposta de Darin, você pode obter suas reivindicações específicas usando o método FindFirst :

var identity = (ClaimsIdentity)User.Identity;
var role = identity.FindFirst(ClaimTypes.Role).Value;

Você também pode fazer isso.

IEnumerable<Claim> claims = ClaimsPrincipal.Current.Claims;

Lembre-se de que, para consultar o IEnumerable, você precisa fazer referência a system.linq.
Ele fornecerá o objeto de extensão necessário para fazer:

CaimsList.FirstOrDefault(x=>x.Type =="variableName").toString();

a versão mais curta e simplificada da resposta de @Rosdi Kasim'd é

string claimvalue = ((System.Security.Claims.ClaimsIdentity)User.Identity).
    FindFirst("claimname").Value;

Claimname é a reivindicação que você deseja recuperar, ou seja, se você estiver procurando por uma reivindicação "StreedAddress", a resposta acima será assim

string claimvalue = ((System.Security.Claims.ClaimsIdentity)User.Identity).
    FindFirst("StreedAddress").Value;

Request.GetOwinContext().Authentication.User.Claims

No entanto, é melhor adicionar as declarações dentro do método "GenerateUserIdentityAsync", especialmente se regenerateIdentity no Startup.Auth.cs estiver habilitado.

De acordo com a classe ControllerBase, você pode obter as declarações para o usuário que está executando a ação.

veja como você pode fazer isso em 1 linha.

var claims = User.Claims.ToList();

var claim = User.Claims.FirstOrDefault(c => c.Type == "claim type here");

Eu usei assim no meu controlador de base. Apenas compartilhando para pronto para uso.

    public string GetCurrentUserEmail() {
        var identity = (ClaimsIdentity)User.Identity;
        IEnumerable<Claim> claims = identity.Claims;
        var email = claims.Where(c => c.Type == ClaimTypes.Email).ToList();
        return email[0].Value.ToString();
    }

    public string GetCurrentUserRole()
    {
        var identity = (ClaimsIdentity)User.Identity;
        IEnumerable<Claim> claims = identity.Claims;
        var role = claims.Where(c => c.Type == ClaimTypes.Role).ToList();
        return role[0].Value.ToString();
    }