关于jwt做登陆通过Response.HttpContext.User.Identity.Name获取jwt存的用户数据为null

最新推荐文章于 2023-12-28 09:57:54 发布
最新推荐文章于 2023-12-28 09:57:54 发布
阅读量1.8k 收藏
点赞数 1
文章标签: api .net web jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/si_yin/article/details/122324473
版权

在webapi中用jwt做身份验证的时候遇到的之前还好好的结果在做的时候一直通过Response.HttpContext.User.Identity.Name获取不到数据

目前已经找到解决方法如下:

登陆Controller

using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Http;
using Microsoft.AspNetCore.Mvc;
using Microsoft.EntityFrameworkCore;
using Microsoft.IdentityModel.Tokens;
using System.Security.Claims;
using System.IdentityModel.Tokens.Jwt;
using System.Text;
using Microsoft.Extensions.Configuration;
using IConfiguration = Microsoft.Extensions.Configuration.IConfiguration;
using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Mvc.Filters;
using Witworks.Presentation.ModuleSuite.ERPWebApi.Models;

namespace Witworks.Presentation.ModuleSuite.ERPWebApi.Controllers
{
    [Route("api/[controller]/[action]")]
    [ApiController]
    public class LoginController : BaseController
    {
        private readonly IConfiguration _configuration;
        

        public LoginController(IConfiguration configuration)
        {
            _configuration = configuration;
        }
        [HttpPost]
        public IActionResult GetToken([FromBody] User user)
        {
            if (user.Name == "admin" && user.Password == "123456")
            {
                var name = user.Name+"";
                //颁发token
                //创建jwt
                //header
                var singingAlorithm = SecurityAlgorithms.HmacSha256;
                //payload(添加自定义内容)
                var claims = new List<Claim>();

                claims.AddRange(new[]{
                //        new Claim(ClaimTypes.Name,Id),
                sub     JwtRegisteredClaimNames.sub,用户id
                //new Claim(JwtRegisteredClaimNames.Sub,Id)
                        new Claim(ClaimTypes.Name, name),
                    new Claim(JwtRegisteredClaimNames.Sub, name),
                    new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid().ToString()),
                    new Claim(JwtRegisteredClaimNames.Iat, DateTimeOffset.Now.ToUnixTimeSeconds().ToString(), ClaimValueTypes.Integer64)
                        });


                //signiture 私钥
                var secretByte = Encoding.UTF8.GetBytes(_configuration["Authentication:SecretKey"]);
                var signingKey = new SymmetricSecurityKey(secretByte);
                var signingCredentials = new SigningCredentials(signingKey, singingAlorithm);

                var token = new JwtSecurityToken(
                   issuer: _configuration["Authentication:Issuer"],
                    audience: _configuration["Authentication:audience"],
                    claims,
                    notBefore: DateTime.UtcNow,
                    expires: DateTime.UtcNow.AddDays(1),
                    signingCredentials
                    );
                var tokenStr = new JwtSecurityTokenHandler().WriteToken(token);


                return Json(new { success = true, code = 0, token = tokenStr, });
            }
            return Ok(new { code = -1 });
        }
        
    }
}

Startup类配置

 //jwt注入
            services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
                    .AddJwtBearer(options =>
                    {
                        var secretByte = Encoding.UTF8.GetBytes(Configuration["Authentication:SecretKey"]);
                        options.TokenValidationParameters = new TokenValidationParameters()
                        {
                            ValidateIssuer = true,
                            ValidIssuer = Configuration["Authentication:issuer"],

                            ValidateAudience = true,
                            ValidAudience = Configuration["Authentication:audience"],

                            ValidateLifetime = true,

                            IssuerSigningKey = new SymmetricSecurityKey(secretByte)
                        };
                    });

在这里插入图片描述
在appsettings.json中的配置

  "Authentication": {
    "SecretKey": "xixixixixixixixxixixixixixi",
    "issuer": "geren.com",
    "audience": "geren.com"

  }

在这里插入图片描述
测试接口

[HttpGet]
        public IActionResult Gettoken()
        {
            string userId = Response.HttpContext.User.Identity.Name;
            
            return Json(new { code = 0, mes = userId, });
        }

在这里插入图片描述

si_yin
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebAPI.Jwt.Swagger.Final.zipWebAPI.Jwt.Swagger.Final.zipWebAPI.J
04-19
WebAPI.Jwt.Swagger.Final.zipWebAPI.Jwt.Swagger.Final.zipWebAPI.Jwt.Swagger.Final.zipWebAPI.Jwt.Swagger.Final.zip
connect time out 获取token失败_记一次token安全认证的实践
weixin_39543835的博客
11-25 514
点击上方“Java知音”,选择“置顶公众号”技术文章第一时间送达!本文作者:[Java知音] 瑾似流年推荐阅读1.Java 性能优化:教你提高代码运行的效率2.基于token的多平台身份认证架构设计3.select count(*)底层究竟了什么?4.Springboot启动原理解析阅读此文前请先阅读上一篇SpringBoot整合JWT实现用户认证了解JWT。背景介绍:因项目需...
关于 HttpContext.Current.User.Identity.Name="" 的问题
落花流水
12-06 2525
环境:Windows Server 2012,Visual Studio 2015,ASP.NET MVC 最近在一个项目的时候,本来是项目已经完成了的,然后用户提出,他们在用的时候,每次有新用户要用到该系统的时候都要去用户管理里面添加一个用户,这样不方便,可不可以用已有的AD账号,根据登陆电脑的用户直接登陆系统,不用输密码,这样方便点。 然后。。。 就出现标题的这个问题了 HttpC...
ASP.NET 身份验证、会话状态
u013400314的博客
09-26 950
持久性 Cookie 不超时。在认证阶段,ASP.NET会检查当前请求,根据web.config设置的认证方式,尝试构造HttpContext.User对象供我们在后续的处理中使用。在授权阶段,会检查当前请求所访问的资源是否允许访问,因为有些受保护的页面资源可能要求特定的用户或者用户组才能访问。mode="SqlServer" 储在sql server中特点:工作负载会变大,但信息不会丢失 stateConnectionString :指定asp.net应用程序储远程会话状态的服务器名,默认为本机。
使用HttpContextUser属性来实现用户身份验证
忆水思寒的博客
06-10 1137
HttpContext类包含了个别HTTP请求的所有特定HTTP信息。这个示例主要是讲如何使用HttpContext类中的User属性来实现用户验证! 用户验证是大部分ASP.NET WEB应用程序都要用到的,它在整个应用程序中占有很重要的地位,在.NET中,包含了很多种用户验证方式,如众所周知的PassPort认证,Windows认证,Form认证等等,可是这些都很难满足我们在实际应用中的需求,以致于很多朋友都是自己另外写代码来实现自己需要的功能,这让我们在安全性以及系统效率上要考虑很多。 实际上,ASP
HttpContext.Current.User.Identity.Name获得不了登录名
yzq_0202的专栏
08-07 4531
在开发一个程序的时候,想获得当前用户的域账号信息,可加了HttpContext.Current.User.Identity.Name在调试的时候发现一直是空值。 网上都是开发完了在部署时的解决方案。就是在webconfig中加上windows验证。                      然后在iis中更改验证方式,去掉匿名登录。 而在开发调试的时候没用。 需要
jwt相关问题及应用
java_spring6的博客
04-29 891
①、jwt出现的原因及工作原理 ②、jwt工具类介绍,三种场景 ③、jwt与vuex配合在SPA项目中的应用 1. JWT是什么 ========== JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT =============== JWT的精髓在于:“去中心化”,数据是保在客户端的。 3. JWT的工作原理 =============== ①. 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {“UserName”: “C
asp.net中用到的JWT身份验证 JWT.dll 下载
08-07
标题中提到的"JWT.dll"是一个.NET库,它提供了一个方便的方式来处理JWT的生成和验证。在ASP.NET项目中,这个DLL可以帮助开发者轻松地实现JWT身份验证。 在描述中,提到了一个“token生成验证工具类”,这通常是一个...
11.Oauth2授权之JWT集成
01-01
* 灵活性:JWT可以储多种类型的数据,例如用户信息、权限信息等。 * 高可扩展性:JWT可以在多个服务之间共享,确保用户的安全性。 结论 ---------- 在本文中,我们详细介绍了Oauth2授权中使用JWT的集成。JWT是一...
java-jwt-3.1.0.jar
04-28
java-jwt-3.1.0.jar
19 JWT 过滤器.mp4
05-15
19 JWT 过滤器.mp4
SpringSecurity中前端请求jwt的验证问题(拿不到参数)
lingfen的博客
11-22 168
这是之后的代码,最后找资料才发现问题:getHeader方法里的参数应该和apifox里的参数一致。SpringSecurity中前端请求jwt的验证问题:一直找不到请求头中取过来的jwt
.Net5 框架搭建(五):JWT+IHttpContextAccessor实现用户认证以及用户信息获取
shaojiayong的博客
08-12 2635
前言 相信用过登录功能的小伙伴都知道,用户登录成功后的有用信息,如:姓名、用户ID等等,无非这几种法来保这些信息,Session、Cookie、QueryString等等。但如今跨平台,百花齐放的时代,小程序啊、APP端啊、多端时代,最常见的就是单点登录,这明显传统上的传参方式就无法满足我们现有的需求。那么就会引用一个新的传参方式:JWT,根据维基百科的定义,JSON WEB TokenJWT),是一种基于JSON的、用于在网络上声明某种主张的令牌(token),是目前最流行的接口认证方案。对于它的
mvc5 自定义实现身份授权
qq_42335551的博客
09-26 878
mvc5自带有Identity用户管理,用户授权等,如何利用它们在我们自己的项目中对用户授权,如果授权失败,跳转一个默认的页面给用户提示,对微软Identity用户管理了理解还比较浅,大神误喷 public class MyAuthorizeAttribute : AuthorizeAttribute { /// &lt;summary&gt; /// ...
关于使用express-jwt后req.user获取不到数据这件事
weixin_55410216的博客
09-26 358
比如说。
前端携带token访问,后端JWT过滤器检测到token为空
m0_47943986的博客
03-28 1339
前端配置文件 service.js,token放的键值为 X-Access-Token。将前端和后端的token取位置保持一致,即可。后端 JWT过滤器,获取token的键值是 token
Python configparser模块
你必须十分努力,才能看起来毫不费力!
03-31 204
# 导入包 import configparser # 配置 config = configparser.ConfigParser() config.read('test.ini') 1、获取sections print(config.sections()) 2、获取某一section下的所有options print(config.options('section1')) 3、获取item...
JWT解析为空
最新发布
2301_76862744的博客
12-28 754
添加新JWT依赖并注释掉原来的(pom.xml文件130行)解决方法:创建数据库,并导入数据表和数据.从第85行开始:注意修改成下面代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值