堆栈内存溢出
  繁体   English   中英

通过ASP.NET核心身份中的角色声明进行JWT身份验证

[英]JWT Authentication by role claims in ASP.NET core Identity

 原文  2018-03-22 10:51:51       c#/ asp.net-core/ asp.net-identity/ jwt/ asp.net-core-webapi

问题描述

如何通过包含用户角色的声明对用户进行身份验证?

Startup.cs 

services.AddAuthorization(options => {
                options.AddPolicy("CanEdit", policy => policy.RequireClaim("CanEdit"));    
});

在登录控制器中,我有: 

    private async ValueTask<JwtSecurityToken> GetJwtSecurityToken(ApplicationUser user){
        //var totalClaims = new List<Claim>();
        //var userRoles = await _userManager.GetRolesAsync(user);
        //foreach (var role in userRoles) {
        //    var roleClaims = await _roleManager.GetClaimsAsync(await _roleManager.Roles.SingleAsync(r => r.Name.Equals(role)));
        //    totalClaims.AddRange(roleClaims);
        //}
        var claims = new List<Claim>
        {
            new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid().ToString()),
            new Claim(JwtRegisteredClaimNames.Sub, user.UserName),
            new Claim(JwtRegisteredClaimNames.Email, user.Email)
        };
        return new JwtSecurityToken(
            _configuration["Token:Issuer"],
            _configuration["Token:Audience"],
            //totalClaims,
            claims
            expires: DateTime.UtcNow.AddHours(12),
            signingCredentials: new SigningCredentials(
                new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_configuration["Token:Key"])),
                SecurityAlgorithms.HmacSha256)
        );
    }

方法policy.RequireClaim搜索声明中的令牌而不是角色。

当我取消注释时,它就起作用了。 这是一个好的解决方案吗?

1 个解决方案

解决方案1
 7  2018-03-25 17:12:25

要将角色添加到声明中,您需要使用声明类型Role,如下所示: 

var rolesList = new List<string>
    {
     "Admin",
     "SuperUser",
     "Etc..."
    };


foreach (var role in rolesList)
    {
     claims.Add(new Claim(ClaimTypes.Role, role));
    }

注意:-创建令牌时,请确保添加了声明。 

var Token = new JwtSecurityToken(
    issuer: "localhost",
    audience: "localhost",
    expires: DateTime.Now.AddMinutes(10),
    claims:claims //claims added to token here!
    signingCredentials: Creds);
    return new JwtSecurityTokenHandler().WriteToken(Token);
    }

就是这样,现在您可以通过Authorize属性测试令牌是否包含角色“ Admin”。 

   [Authorize(Roles="Admin")]

注意:-要针对多个角色进行测试(令牌包含声明“ Admin”或“ SuperUser”) 

  [Authorize(Roles="Admin","SuperUser")]

编辑如下@gentiane指出 

  [Authorize(Roles="Admin,SuperUser")]

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 ASP .NET CORE 2.2 JWT并声明网站的身份验证 ASP.NET Core JWT 映射角色声明到 ClaimsIdentity 从 ASP.NET 核心 MVC 上的 JWT 身份验证中检索声明 ASP.NET 核心 JWT 身份验证更改声明(子) 缺少 ASP.NET 身份角色声明 控制器ASP.net Core 2.1中的Jwt角色身份验证 与自定义身份验证中的角色权限相比,ASP.NET核心身份中的角色声明 Asp.Net Core 3 Identity - 来自浏览器的 JWT 中不存在自定义声明 ASP .Net Core身份角色声明未添加到用户 ASP.NET标识“基于角色”的声明
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM