堆棧內存溢出
  簡體   English   中英

使用 AddHttpContextAccessor 在 ASP.NET Core 3.1 MVC 中獲取當前登錄的用戶 ID

[英]Get currently logged on user id in ASP.NET Core 3.1 MVC with AddHttpContextAccessor

 原文  2020-09-16 23:23:30       c#/ asp.net-core-mvc

問題描述

我有一個帶用戶管理的網絡應用程序,主要問題是管理員可以刪除自己,從而使應用程序崩潰。 我有注冊當前用戶 ID 的想法,因此如果當前登錄的用戶試圖刪除自己,它會阻止該操作。

真正的問題在於我不知道我在嘗試獲取下 ID(字符串)時做錯了什么

我添加了services.AddHttpContextAccessor(); Startup類中並添加

private readonly IHttpContextAccessor _httpContextAccessor;

public ApplicationDbContext(DbContextOptions<ApplicationDbContext> options, IHttpContextAccessor httpContextAccessor)
        : base(options)
{
        _options = options;
        _httpContextAccessor = httpContextAccessor;
}

在 applicationDbContext 中。

最后在交易用戶的方法所在的類上,我創建了

private readonly IHttpContextAccessor _httpContextAccessor;

然后我嘗試使用這段代碼:

var userId = _httpContextAccessor.HttpContext.User.FindFirst(ClaimTypes.NameIdentifier).Value;

但這會返回空值。 該方法的整個上下文如下:

public async Task DeleteUsuarioAsync(String id)
{
        var strategy = _context.Database.CreateExecutionStrategy();
        await strategy.ExecuteAsync(async () => {
            using (var transaction = _context.Database.BeginTransaction())
            {
                try
                {
                    var user = _context.Users.Where(u => u.Id.Equals(id)).ToList().Last();
                    var _listRoles = await _userRole.getRole(_userManager, _roleManager, id);
                    await _userManager.RemoveFromRoleAsync(user, _listRoles[0].Text);
                    var dataUser = _context.TUsers.Where(u => u.IdUser.Equals(id)).ToList().Last();
                    var idUser = user.Id;
                    var userId = _httpContextAccessor.HttpContext.User.FindFirst(ClaimTypes.NameIdentifier).Value;

                    if (idUser != "25c986cb-d0d3-41aa-aae6-cfcd2279f458")
                    {
                        if (userId == idUser)
                        {
                        }
                        else
                        {
                            _context.Remove(dataUser);
                            _context.SaveChanges();
                            _context.Remove(user);
                            _context.SaveChanges();
                            transaction.Commit();
                        }
                    }
                    else
                    {
                    }

                    //if (idUser == "25c986cb-d0d3-41aa-aae6-cfcd2279f458")
                    //{
                    //}
                    //else
                    //{
                    //    _context.Remove(dataUser);
                    //    _context.SaveChanges();
                    //    _context.Remove(user);
                    //    _context.SaveChanges();
                    //    transaction.Commit();
                    //}
                }
                catch (Exception)
                {
                    transaction.Rollback();
                }
            }
        });
 }

我究竟做錯了什么? 也許還有另一種方法可以防止用戶刪除自己?

編輯:我忘了在控制器上添加方法 inst,但是我創建了一個名為 lusuarios 的類。 似乎我在網上查到的所有教程都是在控制器上完成的。

1 個解決方案

解決方案1
 0  2020-09-17 12:02:49

在我所做的之上,我將IHttpContextAccessor httpContextAccessor添加到類中,如下所示:

public Lusuario(
             UserManager<IdentityUser> userManager,
            SignInManager<IdentityUser> signInManager,
            RoleManager<IdentityRole> roleManager,
            ApplicationDbContext context,
            IWebHostEnvironment environment,
            IHttpContextAccessor httpContextAccessor)
        {
            _userManager = userManager;
            _roleManager = roleManager;
            _signInManager = signInManager;
            _context = context;
            _environment = environment;
            _userRole = new LUsuariosRoles();
            _uploadimage = new LUploadimage();
            _httpContextAccessor = httpContextAccessor;
        }

然后我不得不將它添加到:HomeController、PerfilController 和我的類 Details 上,就像在所有這些上一樣

 public HomeController(
            UserManager<IdentityUser> userManager,
            SignInManager<IdentityUser> signInManager,
            RoleManager<IdentityRole> roleManager,
            ApplicationDbContext context,
            IServiceProvider serviceProvider,
            IHttpContextAccessor httpContextAccessor)
        {
            //_serviceProvider = serviceProvider;
            _signInManager = signInManager;
            _usuario = new Lusuario(userManager, signInManager, roleManager, context, null, httpContextAccessor);
        }

然后var userId = _httpContextAccessor.HttpContext.User.FindFirst(ClaimTypes.NameIdentifier).Value; 不再返回 null,我可以將當​​前登錄的用戶 ID 與被刪除的用戶 ID 進行比較。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 ASP.NET MVC:獲取當前登錄用戶的用戶 ID ASP.NET Core-如何獲取當前登錄的用戶 在控制器構造函數ASP.NET 5 MVC6中獲取當前登錄的用戶ID 獲取asp.net mvc 4中登錄用戶的id 如何獲取ASP.NET Core 2中當前登錄用戶的用戶名,而不是應用程序池詳細信息 在 2 個控制器 ASP.NET Core 3.1 MVC 之間傳遞 ID 用戶登錄時如何顯示特定的 HTML div 元素? ASP.net MVC core 3.1 無實體框架 ASP.NET 核心 MVC 身份 - 如何查看當前登錄的用戶? 如何使用 ASP.Net Core Identity 3.1 從 controller 中的登錄用戶獲取 Google 和 Facebook 個人資料圖片? 獲取ASP.NET Core MVC中當前登錄用戶的角色
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM