如何在.Net Core 中訪問來自 HttpContext 的聲明?
[英]How to access claims from HttpContext in .Net Core?
問題描述
使用下面的代碼通過自定義聲明登錄,它工作正常。
private async Task SignInAsync(ApplicationUser user)
{
var claims = await _claimsPrincipalFactory.CreateAsync(user);
claims.Identities.First().AddClaims(new[]
{
new Claim("xxx", "111"),
new Claim("yyy", "222")
});
await HttpContext.SignInAsync(IdentityConstants.ApplicationScheme, claims);
}
但是當嘗試在服務中使用 HttpContext 訪問時,如下所示
var claims = HttpContext.User.Identities.FirstOrDefault().Claims.ToList();
它返回 0 個索賠。
請幫忙。
4 個解決方案
解決方案1
1 2020-04-27 11:58:31
我的假設是由於構建管道的語句的順序而丟失了聲明。
在Configure中,您可以將中間件插入管道。 插入中間件時,順序很重要,不像在ConfigureServices中那樣。
因此,當在用戶通過身份驗證之前在使用聲明的中間件中使用服務時,聲明尚不可用,例如:
app.UseMyMiddlewareThatCallsService();
app.UseAuthentication();
但是當訂單改變時,索賠是。
app.UseAuthentication();
app.UseMyMiddlewareThatCallsService();
解決方案2
0 2020-04-27 11:41:13
這取決於模式的實現,默認情況下身份驗證處理程序可能不會更新HttpContext.User 。
例如,cookie 身份驗證處理程序不會登錄當前用戶,而是僅生成身份驗證票並將其設置為 response 。
SignInAsync創建一個加密的 cookie 並將其添加到當前響應中。 如果未指定 AuthenticationScheme,則使用默認方案。
如果您使用 cookie 身份驗證,您可以處理CookieAuthenticationEvents.OnSignedIn事件來更新HttpContext.User :
.AddCookie(IdentityConstants.ApplicationScheme,
opt =>
{
opt.Events = new CookieAuthenticationEvents
{
OnSignedIn = async ctx =>
{
ctx.HttpContext.User = ctx.Principal;
}
};
});
解決方案3
0 已采納 2020-04-29 09:23:49
最后是工作代碼。
services.ConfigureApplicationCookie(options =>
{
options.Events.OnSignedIn = (context) =>
{
context.HttpContext.User = context.Principal;
return Task.CompletedTask;
};
});
解決方案4
0 2021-08-25 07:16:55
if (access token in header or query parameter)
{
// Set the claims like in the Account/Login action from the interactive login form
var claims = ...;
// Local helper method, is used in other places, too
var claimsIdentity = await SignInAsync(httpContext, claims, false);
// Set user for the current request
// This works in that it's in User.Identity, but the auth events won't fire
httpContext.User = new ClaimsPrincipal(claimsIdentity);
}
如何在 Asp.Net Core 3.1 中為現有 HttpContext 用戶保留新添加的聲明
[英]How to persist newly added claims to existing HttpContext user in Asp.Net Core 3.1
你如何在 .NET Core 3 中的 Controller 的構造函數中訪問 HttpContext?
[英]How do you access HttpContext in the constructor of a Controller in .NET Core 3?
.NET 核心 Web API HttpContext.User.Claims 和 HttpContext.User.Identity 在控制器中總是 null
[英].NET Core Web API HttpContext.User.Claims and HttpContext.User.Identity are always null in Controllers
如何從 ASP.NET mvc 中的 controller 訪問 HttpContext
[英]How to access HttpContext from controller in ASP.NET mvc
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
無法訪問來自 ASP.NET HttpContext 的 JWT 聲明
如何從.Net core 2.0中的HttpContext獲取訪問令牌
如何在 Asp.Net Core 3.1 中為現有 HttpContext 用戶保留新添加的聲明
你如何在 .NET Core 3 中的 Controller 的構造函數中訪問 HttpContext?
.NET 核心 Web API HttpContext.User.Claims 和 HttpContext.User.Identity 在控制器中總是 null
在 ASP.NET Core 中訪問當前的 HttpContext
如何從HttpContext獲取ASP.NET Core MVC篩選器
聲明授權在 Asp.Net Core 中拒絕訪問
如何在 ASP.NET Core 中刪除當前用戶的聲明?
如何從 ASP.NET mvc 中的 controller 訪問 HttpContext
相關標簽