注入的IPrincipal是匿名的,但Web API Controller User对象已通过身份验证
[英]Injected IPrincipal is anonymous but Web API Controller User object is authenticated
问题描述
我正在编写Web API 2 / MVC5项目,我想要使用ASP.Net Identity对一些必须与IPrincipal一起工作的代码进行单元测试。 我没有依赖IPrincipal,而是想在我自己的IUserService后面抽象出来。 当我查看我注入的IUserService , UserId和UserName为null。
public interface IUserService
{
string UserId { get; }
string UserName { get; }
}
使用的具体实现是:
public class UserService : IUserService
{
private IPrincipal _principal;
public UserService(IPrincipal principal)
{
_principal = principal;
}
public string UserName
{
get { return _principal.Identity.GetUserName(); }
}
public string UserId
{
get { return _principal.Identity.GetUserId(); }
}
}
这是使用Ninject进行依赖注入。 在NinjectWebCommon.cs里面,我有:
private static void RegisterServices(IKernel kernel)
{
kernel.Bind<IBooksService>().To<BooksService>().InRequestScope();
kernel.Bind<DbContext>().To<ApplicationDbContext>().InRequestScope();
kernel.Bind<ApplicationDbContext>().To<ApplicationDbContext>().InRequestScope();
kernel.Bind<IUserStore<ApplicationUser>>().To<UserStore<ApplicationUser>>().InRequestScope();
kernel.Bind<UserManager<ApplicationUser>>().To<UserManager<ApplicationUser>>().InRequestScope();
kernel.Bind<IBookRepository>().To<BookRepository>().InRequestScope();
kernel.Bind<IUserService>().To<UserService>().InRequestScope();
kernel.Bind<IPrincipal>().ToMethod(ctx => HttpContext.Current.User);
}
如果我创建一个Func<IPrincipal>和pass ()=>HttpContext.Current.User一切正常。 但是,我没有看到任何人需要这样做,并且所有示例都表明了这种实现。
2 个解决方案
解决方案1
1 2014-07-26 22:00:56
你有没有认证用户? 用户通过身份验证后,您需要负责创建IIdentity和IPrincipal 。 然后,您需要使用IPrincipal设置Thread.CurrentPrincipal ,并且还需要将IPrincipal放在当前的HttpContext 。
为了使GenericIdentity不被视为匿名, Name属性必须是非空字符串。 为了使ClaimsIdentity不被视为匿名, AuthenticationType属性必须是非空的非空字符串。
所以,通常,您将执行以下操作:
// Perform authentication, usually using some kind of AuthenticationFilter or
// AuthorizationFilter.
// After authenticating, and still within the Auth*Filter,
// I'm going to use a GenericIdentity, but this can be converted to a
// ClaimsIdentity if you're using the default Name claim.
IIdentity identity = new GenericIdentity("myUserName", "myAuthenticationType");
// Again, you could use a ClaimsPrincipal, the concept, however, is the same.
IPrincipal principal = new GenericPrincipal(identity, null /* no roles */);
HttpContext.Current.User = principal;
Thread.CurrentPrincipal = principal;
我确实看到你提到正在使用新的ASP.Net Identity模型。 因此,您肯定会在代码中使用ClaimsIdentity和ClaimsPrincipal 。
解决方案2
0 2014-07-26 22:10:52
这只是我的猜测,但这可能有问题:
kernel.Bind<IUserService>().To<UserService>().InRequestScope();
首先使用IUserService可以在设置HttpContext.Current.User之前进行,因此,当前用户不会获得null ,因为在创建UserService时, HttpContext.Current.User为null 。 由于您定义了InRequestScope() ,因此在后续使用中提供了UserService第一个创建对象,因此principal始终为null。
我可能会做的就是直接使用HttpContext :
public class HttpContextBasedUserService : IUserService
{
public string UserName
{
get { return HttpContext.Current.User.Identity.GetUserName(); }
}
public string UserId
{
get { return HttpContext.Current.User.Identity.GetUserId(); }
}
}
如果要在桌面应用程序中使用IUserService ,请创建专用于桌面应用程序的实现。
用户(IPrincipal)在ApiController的构造函数上不可用,使用Web Api 2.1和Owin
[英]User (IPrincipal) not available on ApiController's constructor using Web Api 2.1 and Owin
在 .NET 5 Web API 中动态连接到多个数据库(取决于经过身份验证的用户)
[英]Connecting to multiple databases, dynamically (depending on the authenticated user) in an .NET 5 Web API
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
控制器中没有IPrincipal用户信息
经过身份验证的用户在 web api owin 中间件中丢失
用户(IPrincipal)在ApiController的构造函数上不可用,使用Web Api 2.1和Owin
如何在Web API 2中检查用户是否已通过身份验证
用户通过身份验证时调用Web Api方法
通过身份验证时从web api控制器操作返回图像
具有IPrincipal集的单元测试ASP.net Web API
在 .NET 5 Web API 中动态连接到多个数据库(取决于经过身份验证的用户)
从.Net Web API中经过Azure身份验证的AD获取用户名
Web API没有会话 - 需要检查用户是否经过身份验证
相关标签