【个人博客搭建】(20)获取操作用户信息(IHttpContextAccessor)

于 2024-05-28 17:27:44 发布
阅读量988 收藏 12
点赞数 14
分类专栏: 【个人博客搭建】 文章标签: c# visual studio .netcore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44471040/article/details/139272648
版权

IHttpContextAccessor在ASP.NET Core中扮演着至关重要的角色。它为开发者提供了一种方便的方式来访问和操作HttpContext对象,从而允许在整个应用程序中轻松地管理和使用HTTP请求和响应的相关信息。下面将深入探讨IHttpContextAccessor的作用、使用方法以及如何通过它来优化Web API的开发流程:

  1. 访问HttpContext
    • 中间件和应用框架中的使用:HttpContext封装了有关个别HTTP请求和响应的所有信息,当收到HTTP请求时,HttpContext实例会进行初始化。这个实例可以通过中间件和应用框架(如Web API控制器、Razor Pages等)访问。
    • 读取请求头和响应头:通过HttpRequest和HttpResponse的属性,可以访问和使用HTTP请求和响应的头部信息,这对于处理HTTP通信中的重要元数据至关重要。
    • 读取请求正文:HTTP请求可以包含请求正文,例如HTML窗体的内容、UTF-8 JSON有效负载或文件。IHttpContextAccessor允许读取这些数据,这对于处理客户端发送的数据非常重要。
  2. 中间件中的应用
    • 启用请求正文缓冲:在某些情况下,需要多次读取请求正文。IHttpContextAccessor提供了扩展方法来缓冲HTTP请求正文,并支持大型请求正文的处理。
    • 处理OPTIONS预检请求:在处理跨域请求时,正确处理OPTIONS预检请求是必要的。通过IHttpContextAccessor,可以设置允许的HTTP方法和头部字段,以确保CORS策略的正确实施。
  3. 依赖注入
    • 注册IHttpContextAccessor服务:在Startup类的ConfigureServices方法中,需要注册IHttpContextAccessor为一个单例服务,这样它就可以在应用程序的其他部分通过依赖注入来使用。
    • 使用中间件配置静态HttpContext:通过扩展方法,可以在应用的中间件管道中配置IHttpContextAccessor,以便在整个应用程序中使用HttpContext.Current。
  4. 安全性考虑
    • 避免线程安全问题:HttpContext不是线程安全的,因此在并行任务中直接引用HttpContext数据可能会导致异常。应传递所需的数据而不是HttpContext本身,以避免不安全代码。
    • 管理用户身份:IHttpContextAccessor可以用于获取或设置请求的用户,这在处理身份验证和授权时非常有用。
  5. 功能接口集合
    • 访问请求功能:HttpContext提供对当前请求的功能接口集合的访问。这些功能集合是可变的,可以通过中间件来修改,以添加对其他功能的支持。
    • 使用高级API:通过BodyReader属性,可以直接访问请求正文,这种高级的、高性能的方法适合那些需要高效处理请求数据的应用场景。

此外,在使用IHttpContextAccessor时,还应注意以下几点:

  • 响应写入注意事项:在写入响应正文时,必须注意响应是否已启动,因为一旦响应启动,标头将变为只读。
  • 处理取消令牌:在执行长时间运行的任务时,应使用RequestAborted取消令牌,以便在请求中止时能够及时停止任务。
  • 异步操作中的应用:在异步操作中,应将IHttpContextAccessor作为参数传递,以确保在等待异步操作完成时不会引用到已经结束的请求上下文。

综上所述,IHttpContextAccessor在ASP. NET Core中提供了一种灵活且强大的机制,用于访问和操作HttpContext实例。它不仅简化了对HTTP请求和响应信息的访问,而且还支持中间件和应用框架中的高级功能。通过合理利用IHttpContextAccessor,开发者可以更加高效地构建和管理Web API,同时也要注意其安全性和性能方面的考量。

1、创建IHttpContextUser接口

 public interface IHttpContextUser
 {
     string Name { get; }
     int JwtID { get; }
     bool IsAuthenticated();
     IEnumerable<Claim> GetClaimsIdentity();
     List<string> GetClaimValueByType(string ClaimType);

     string GetToken();
     List<string> GetUserInfoFromToken(string ClaimType);


     
     #region 拓展(具体使用的)


     int userId { get; }
     string userName { get; }
     string userAccount { get; }
     

     #endregion
 }

 2、实现接口,创建类AspNetUser

public class AspNetUser : IHttpContextUser
{
    private readonly IHttpContextAccessor _accessor;

    public AspNetUser(IHttpContextAccessor accessor)
    {
        _accessor = accessor;
    }

    public string Name => _accessor.HttpContext.User.Identity.Name;

    /// <summary>
    /// 是jwt的唯一身份标识,主要用来作为一次性的token,从而回避重放攻击,可以用uuid进行设置
    /// </summary>
    public int JwtID => GetClaimValueByType("jti").FirstOrDefault().ObjToInt();

    /// <summary>
    /// 是否通过验证
    /// </summary>
    /// <returns></returns>
    public bool IsAuthenticated()
    {
        return _accessor.HttpContext.User.Identity.IsAuthenticated;
    }

    /// <summary>
    /// 获取token
    /// </summary>
    /// <returns></returns>
    public string GetToken()
    {
        return _accessor.HttpContext.Request.Headers["Authorization"].ObjToString().Replace("Bearer ", "");
    }

    public List<string> GetUserInfoFromToken(string ClaimType)
    {

        var jwtHandler = new JwtSecurityTokenHandler();
        if (!string.IsNullOrEmpty(GetToken()))
        {
            JwtSecurityToken jwtToken = jwtHandler.ReadJwtToken(GetToken());

            return (from item in jwtToken.Claims
                    where item.Type == ClaimType
                    select item.Value).ToList();
        }
        else
        {
            return new List<string>() { };
        }
    }

    public IEnumerable<Claim> GetClaimsIdentity()
    {
        return _accessor.HttpContext.User.Claims;
    }

    public List<string> GetClaimValueByType(string ClaimType)
    {

        return (from item in GetClaimsIdentity()
                where item.Type == ClaimType
                select item.Value).ToList();

    }

    #region MyRegion 拓展

    public int userId => GetClaimValueByType("userId").FirstOrDefault().ObjToInt();//账号id
    public string userName => GetClaimValueByType("userName").FirstOrDefault();//姓名
    public string userAccount => GetClaimValueByType("userAccount").FirstOrDefault();//登录账号名

    #endregion

}

3、注入服务:


#region HttpContext 相关服务

builder.Services.AddSingleton<IHttpContextAccessor, HttpContextAccessor>();
builder.Services.AddScoped<IHttpContextUser, AspNetUser>();

#endregion

4、测试:

        4.1、在user的接口那边加了个Test的方法,然后构造函数内添加IHttpContextUser 对象。获取

        private readonly Repository<SysUser> _usersRep;
        private readonly IHttpContextUser _user;

        public SysUserService(Repository<SysUser> usersRep, IHttpContextUser user)
        {
            _usersRep = usersRep;
            _user = user;
        }

        public async Task<ApiResult> Test()
        {
            var userid = _user.userId;
            var username = _user.userName;
            var result = "userid:" + userid + ";username:" + username + ";" ;
            return ApiResultHelper.Success(result);
        }

        4.2、使用swagger或ApiPost调用:(记得携带Token)

        这样就可以带出存入Jwt中的相关信息了。

        如果需要其他信息,在生成Token时存入即可。

       可查看文章:【个人博客搭建】(10)添加JWT-CSDN博客

5、其他

        ......

Plateau-Snow
关注
  • 14
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net core中IHttpContextAccessor和HttpContextAccessor的妙用
05-31 3151
分享一篇文章,关于asp.net core中httpcontext的拓展。 现在,试图围绕HttpContext.Current构建你的代码真的不是一个好主意,但是我想如果你正在迁移一个企业类型的应用程序,那么很多HttpContext.Current会围绕这个业务逻辑,它可能会提供一些暂时的缓解移植应用程序的条款。另外,在过去我已经写了一些我不一定认为是好主意的事情。 我们现代...
用Hexo搭建个人共7页.pdf.zip
10-31
【标题】: "用Hexo搭建个人共7页.pdf" 这个标题暗示了文档内容是关于使用Hexo框架创建个人的详细指南。Hexo是一个快速、简洁且高效的静态站点生成器,尤其适合用来构建个人。它基于Node.js,通过简单的...
.Net Core 请求上下文IHttpContextAccessor
ai8830的博客
08-25 2629
namespace Microsoft.AspNetCore.Http { public interface IHttpContextAccessor { HttpContext HttpContext { get; set; } } } private readonly IHttpContextAccessor _httpContextAcces...
.Net5 框架搭建登录模块:JWT+IHttpContextAccessor实现用户认证以及用户信息获取
weixin_44442366的博客
04-20 1816
前言 相信用做过登录功能的小伙伴都知道,用户登录成功后的有用信息,如:姓名、用户ID等等,无非这几种做法来保存这些信息,Session、Cookie、QueryString等等。但如今跨平台,百花齐放的时代,小程序啊、APP端啊、多端时代,最常见的就是单点登录,这明显传统上的传参方式就无法满足我们现有的需求。那么就会引用一个新的传参方式:JWT,根据维基百科的定义,JSON WEB Token(JWT),是一种基于JSON的、用于在网络上声明某种主张的令牌(token),是目前最流行的接口认证方案。对于它的
第21章 深入理解IsPersistent、IhttpContextAccessor和UseDefaultServiceProvider
zhoujian_911的专栏
03-03 5138
IsPersistent 微软通过定义2个通用的类及其属性来抽象的存储现实世界中证件的数据,从而为本地身份认证提供数据支撑这2个类分别是:Claim、ClaimsPrincipal。其中为了减少输入操作的失误的产生,微软又定义了ClaimTypes和ClaimValueTypes这两个类为Claim类提供一些常规且通用的数据支撑,所以这两个类都被限定为静态类且有默认的数据值。通过下面的图片你可以直观的理解这些类对实现世界事物抽象实现的逻辑关系 如果对上述的数据抽象实现有了深入的理解...
C# IHttpContextAccessor 获取路由信息
TaLinBoy的博客
07-26 4743
Startup.cs &gt; ConfigureServices &gt; 中添加  //获取路由信息  services.AddSingleton&lt;IHttpContextAccessor, HttpContextAccessor&gt;(); 接着在Controller 中  private IHttpContextAccessor _accessor;  public ……Co...
.Net5 框架搭建(五):JWT+IHttpContextAccessor实现用户认证以及用户信息获取
shaojiayong的博客
08-12 2613
前言 相信用做过登录功能的小伙伴都知道,用户登录成功后的有用信息,如:姓名、用户ID等等,无非这几种做法来保存这些信息,Session、Cookie、QueryString等等。但如今跨平台,百花齐放的时代,小程序啊、APP端啊、多端时代,最常见的就是单点登录,这明显传统上的传参方式就无法满足我们现有的需求。那么就会引用一个新的传参方式:JWT,根据维基百科的定义,JSON WEB Token(JWT),是一种基于JSON的、用于在网络上声明某种主张的令牌(token),是目前最流行的接口认证方案。对于它的
ThinkPhp5+bootstrap搭建个人网站
12-31
综上所述,"ThinkPhp5+bootstrap搭建个人网站"项目是一个全面的实践,涵盖了后端开发、前端设计、数据库管理和服务器配置等多个方面。通过学习和实践,开发者不仅可以掌握ThinkPhp5框架和Bootstrap的使用,还能...
8种方式搭建个人专属
最新发布
03-14
当今是自媒体的时代,虽然信息爆炸,但我们还是要沉掉一些东西的,我想最佳的方式就是写,不仅可以对现有经验做总结和反思,也可通过帮到其他人,何乐而不为。 我对八种方式搭建进行了简单的归类: 1....
基于 ubuntu+jekyll 搭建个人
10-31
该文档详细的介绍了如何在ubuntu服务器利用jekyll搭建属于自己的个人系统,教程非常简洁明了,手把手、一步步实现,能够快速的搭建起属于自己的个人网站。
zrlog.war个人搭建
01-11
zrlog.war个人搭建 zrlog.war个人搭建 zrlog.war个人搭建 zrlog.war个人搭建
[转]How to use IHttpContextAccessor in static class to set cookies
weixin_34297704的博客
02-08 147
本文转自:http://stackoverflow.com/questions/37329354/how-to-use-ihttpcontextaccessor-in-static-class-to-set-cookies   While i would advise staying away from static class scenarios like this, it is still...
.net 获取HttpContext
m0_47659279的博客
12-16 1496
文章目录在Controller中获取HttpContext在自定义的服务中获取HttpContext 在Controller中获取HttpContext 可以直接使用HttpContext来获取当前的HttpContext,例如: [HttpGet] public void Test() { Console.WriteLine(HttpContext.GetHashCode()); } 在自定义的服务中获取HttpContext 在自定义的服务中获取HttpContext可以借助IHttpCont
全局获取HttpContext
段丛磊
07-11 659
全局获取HttpContext 在我们平常开发中会有这样的需求,我们的Service业务层需要获取请求上下文中的用户信息,一般我们从控制器参数传递过来。如果你觉得这样就可以了,请您关闭文章。 场景 但是我们也会遇到控制器传递困难的场景,我自己最近使用单库实现多租户的PAAS平台,发现EF Core上下文获取我Token或者Headers中获取租户Id进行全局过滤就很麻烦(多租户解决方案后期我...
为什么HttpContextAccessor要这么设计?
farway000的博客
04-25 354
前言周五在群里面有小伙伴问,ASP.NET Core这个HttpContextAccessor为什么改成了这个样子?在印象中,这已经是第三次遇到有小伙伴问这个问题了,特意来写一篇记录,来回答一下这个问题。聊一聊历史关于HttpContext其实我们大家都不陌生,它封装了HttpRequest和HttpResponse,在处理Http请求时,起着至关重要的作用。CallCo...
为什么HttpContextAccessor要这么设计?[转发]
AuroraFaye的博客
05-04 317
前言 周五在群里面有小伙伴问,ASP.NET Core这个HttpContextAccessor为什么改成了这个样子? 在印象中,这已经是第三次遇到有小伙伴问这个问题了,特意来写一篇记录,来回答一下这个问题。 聊一聊历史 关于HttpContext其实我们大家都不陌生,它封装了HttpRequest和HttpResponse,在处理Http请求时,起着至关重要的作用。 CallContext时代 那么如何访问HttpContext对象呢?回到await/async出现以前的ASP.NET的
ASP.NET Core MVC 从入门到精通之HttpContext
绳锯木断,水滴石穿,专心写文,无问西东!!!
05-03 1024
经过前几篇文章的讲解,初步了解ASP.NET Core MVC项目创建,启动运行,以及命名约定,创建控制器,视图,模型,接收参数,传递数据,路由,页面布局,wwwroot和户端库,Razor语法,EnityFrameworkCore与数据库等内容,今天继续讲解ASP.NET Core MVC 中。在应用程序中,控制器继承了Controller类,所以才能不用声明就可以直接使用HttpContext,但是除了控制器,还在其他的程序,那在其他程序中,如何使用HttpContext呢?
.NET Core技术研究-HttpContext访问的正确姿势
极客神殿
06-27 1324
使用HttpContext的具体场景: 在Controller层访问HttpContext 在中间件中使用HttpContext 在数据访问层使用HttpContext 在后台线程中访问HttpContext 在Razor页面模型中访问HttpContext 在Razor视图中访问HttpContext 解决方案 1.在Controller层访问HttpContext 示例代码中HomeController继承与Controller抽象类 Controller父类中继承与Cont
"使用阿里云搭建LAMP环境创建个人教程
使用阿里云的LAMP环境来创建个人是一种非常常见的做法。...在搭建这样一个环境之前,我们需要做一些准备工作。...通过搭建LAMP环境,并安装相应的软件,我们可以轻松地创建和管理个人。希望以上内容对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值