堆棧內存溢出
  簡體   English   中英

將 JWT 自動加載到 User.Identity (ASP.NET Core 3.1)

[英]Load JWT into User.Identity automatically (ASP.NET Core 3.1)

 原文  2020-06-03 03:51:04       c#/ jwt/ asp.net-core-webapi/ asp.net-core-3.1

問題描述

我正在開發一個具有微服務架構的項目。 I have one API Rest that works as an API Gateway where I want to get the username from a JSON Web Token. 可能需要注意的是,系統的身份驗證和授權正在系統的另一部分處理(我只需要獲取用戶名)。

到目前為止,我能夠使用 HttpContext 的擴展從 JWT 獲取用戶名:

public static class HttpContextExtensions
{
    private static JwtSecurityToken GetJwt(this HttpContext httpContext)
    {
        bool existeToken = httpContext.Request.Headers.TryGetValue("Authorization", out StringValues authorizationValue);
        if (!existeToken)
        {
            return null;
        }
        string encodedToken = authorizationValue.FirstOrDefault().Split(" ", 2)[1];
        return new JwtSecurityTokenHandler().ReadJwtToken(encodedToken);
    }
    public static string GetUsername(this HttpContext httpContext)
    {
        JwtSecurityToken jwt = httpContext.GetJwt();
        Claim usernameClaim = jwt.Claims.FirstOrDefault(c => c.Type == "preferred_username");
        return usernameClaim?.Value;
    }
}

然后我可以得到 controller 上的用戶名:

string username = HttpContext.GetUsername();

我想知道在.Net Core 3.1 上是否有更優雅的方法來執行此操作。 我嘗試配置我的項目,以便可以在控制器的操作中將所有聲明加載到 User.Identity 中,但我失敗了。 我找到的所有文檔都是關於以前版本的 .Net Core。

我想我可能在 Startup.cs 上做錯了什么。 如果有人能指出我正確的方向,我將不勝感激。

1 個解決方案

解決方案1
 0  2021-03-24 20:31:30

我通過在中間件中填充 HttpContext 上的用戶來做了一種方法:

public class AuthMiddleware
{
    private readonly RequestDelegate _next;

    public AuthMiddleware(RequestDelegate next)
    {
        _next = next;
    }

    public Task Invoke(HttpContext context)
    {
        string authHeader = context.Request.Headers["Authorization"];

        if (authHeader != null)
        {
            
            var jwtEncodedString = authHeader.Substring(7);

            var token = new JwtSecurityToken(jwtEncodedString: jwtEncodedString);

            var identity = new ClaimsIdentity(token.Claims, "basic");
            context.User = new ClaimsPrincipal(identity);
        }

        return _next(context);
    }
}

然后在應用程序設置上;

public static IApplicationBuilder UseApiConfiguration(this IApplicationBuilder app, IWebHostEnvironment env)
{
     // add middleware reference
     app.UseMiddleware<AuthMiddleware>();
     
     return app;
}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 控制器構造函數中的 ASP.NET Core 訪問 User.Identity ASP.NET Core 2.2 User.Identity在剃刀中有一個值,但在控制器中沒有 ASP.NET WebApi User.Identity返回null 種子 ASP.NET .NET Core 3.1 中的身份用戶和角色 如何擴展asp.net User.Identity屬性? JWT 不記名令牌不適用於 ASP.Net Core 3.1 + Identity Server 4 .Net Core 3.1 MVC 身份驗證個人用戶帳戶和 ASP.NET 核心項目中的腳手架身份 如何向 ASP.NET MVC user.Identity 添加更多用戶數據 單元測試依賴於User.Identity對象的ASP.Net Web API控制器 帶有 Identity Core 和 Asp.net Core 3.1 的多重登錄頁面
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM