关于jwt做登陆通过Response.HttpContext.User.Identity.Name获取jwt存的用户数据为null

最新推荐文章于 2024-07-17 17:28:28 发布
最新推荐文章于 2024-07-17 17:28:28 发布
阅读量1.7k 收藏
点赞数 1
文章标签: api .net web jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/si_yin/article/details/122324473
版权

在webapi中用jwt做身份验证的时候遇到的之前还好好的结果在做的时候一直通过Response.HttpContext.User.Identity.Name获取不到数据

目前已经找到解决方法如下:

登陆Controller

using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Http;
using Microsoft.AspNetCore.Mvc;
using Microsoft.EntityFrameworkCore;
using Microsoft.IdentityModel.Tokens;
using System.Security.Claims;
using System.IdentityModel.Tokens.Jwt;
using System.Text;
using Microsoft.Extensions.Configuration;
using IConfiguration = Microsoft.Extensions.Configuration.IConfiguration;
using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Mvc.Filters;
using Witworks.Presentation.ModuleSuite.ERPWebApi.Models;

namespace Witworks.Presentation.ModuleSuite.ERPWebApi.Controllers
{
    [Route("api/[controller]/[action]")]
    [ApiController]
    public class LoginController : BaseController
    {
        private readonly IConfiguration _configuration;
        

        public LoginController(IConfiguration configuration)
        {
            _configuration = configuration;
        }
        [HttpPost]
        public IActionResult GetToken([FromBody] User user)
        {
            if (user.Name == "admin" && user.Password == "123456")
            {
                var name = user.Name+"";
                //颁发token
                //创建jwt
                //header
                var singingAlorithm = SecurityAlgorithms.HmacSha256;
                //payload(添加自定义内容)
                var claims = new List<Claim>();

                claims.AddRange(new[]{
                //        new Claim(ClaimTypes.Name,Id),
                sub     JwtRegisteredClaimNames.sub,用户id
                //new Claim(JwtRegisteredClaimNames.Sub,Id)
                        new Claim(ClaimTypes.Name, name),
                    new Claim(JwtRegisteredClaimNames.Sub, name),
                    new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid().ToString()),
                    new Claim(JwtRegisteredClaimNames.Iat, DateTimeOffset.Now.ToUnixTimeSeconds().ToString(), ClaimValueTypes.Integer64)
                        });


                //signiture 私钥
                var secretByte = Encoding.UTF8.GetBytes(_configuration["Authentication:SecretKey"]);
                var signingKey = new SymmetricSecurityKey(secretByte);
                var signingCredentials = new SigningCredentials(signingKey, singingAlorithm);

                var token = new JwtSecurityToken(
                   issuer: _configuration["Authentication:Issuer"],
                    audience: _configuration["Authentication:audience"],
                    claims,
                    notBefore: DateTime.UtcNow,
                    expires: DateTime.UtcNow.AddDays(1),
                    signingCredentials
                    );
                var tokenStr = new JwtSecurityTokenHandler().WriteToken(token);


                return Json(new { success = true, code = 0, token = tokenStr, });
            }
            return Ok(new { code = -1 });
        }
        
    }
}

Startup类配置

 //jwt注入
            services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
                    .AddJwtBearer(options =>
                    {
                        var secretByte = Encoding.UTF8.GetBytes(Configuration["Authentication:SecretKey"]);
                        options.TokenValidationParameters = new TokenValidationParameters()
                        {
                            ValidateIssuer = true,
                            ValidIssuer = Configuration["Authentication:issuer"],

                            ValidateAudience = true,
                            ValidAudience = Configuration["Authentication:audience"],

                            ValidateLifetime = true,

                            IssuerSigningKey = new SymmetricSecurityKey(secretByte)
                        };
                    });

在这里插入图片描述
在appsettings.json中的配置

  "Authentication": {
    "SecretKey": "xixixixixixixixxixixixixixi",
    "issuer": "geren.com",
    "audience": "geren.com"

  }

在这里插入图片描述
测试接口

[HttpGet]
        public IActionResult Gettoken()
        {
            string userId = Response.HttpContext.User.Identity.Name;
            
            return Json(new { code = 0, mes = userId, });
        }

在这里插入图片描述

si_yin
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebAPI.Jwt.Swagger.Final.zipWebAPI.Jwt.Swagger.Final.zipWebAPI.J
04-19
WebAPI.Jwt.Swagger.Final.zipWebAPI.Jwt.Swagger.Final.zipWebAPI.Jwt.Swagger.Final.zipWebAPI.Jwt.Swagger.Final.zip
asp.net中用到的JWT身份验证 JWT.dll 下载
08-07
标题中提到的"JWT.dll"是一个.NET库,它提供了一个方便的方式来处理JWT的生成和验证。在ASP.NET项目中,这个DLL可以帮助开发者轻松地实现JWT身份验证。 在描述中,提到了一个“token生成验证工具类”,这通常是一个...
HttpContext.Current.User.Identity.Name 有时获取值不成功
热门推荐
James.Duan@CSDN
10-10 1万+
有一个系统,用到获取Login User ID , 但发现第一次运行时无法获取User ID ,但第二个页面又可以。 HttpContext.Current.User.Identity.Name 还有一个问题,即在运行过程中不稳定,有时正常,有时又不正常,即又获取不到。 经同事们的多次测试,发现: 去除 IIS 中的匿名访问选项即可,仅保留Windows 整合认证即可解决。 En
关于 HttpContext.Current.User.Identity.Name="" 的问题
落花流水
12-06 2487
环境:Windows Server 2012,Visual Studio 2015,ASP.NET MVC 最近在一个项目的时候,本来是项目已经完成了的,然后用户提出,他们在用的时候,每次有新用户要用到该系统的时候都要去用户管理里面添加一个用户,这样不方便,可不可以用已有的AD账号,根据登陆电脑的用户直接登陆系统,不用输密码,这样方便点。 然后。。。 就出现标题的这个问题了 HttpC...
使用HttpContext类中的User属性来实现用户验证!
weixin_34289454的博客
12-10 167
HttpContext类包含了个别HTTP请求的所有特定HTTP信息。这个示例主要是讲如何使用HttpContext类中的User属性来实现用户验证! 用户验证是大部分ASP.NET WEB应用程序都要用到的,它在整个应用程序中占有很重要的地位,在.NET中,包含了很多种用户验证方式,如众所周知的PassPort认证,Windows认证,Form认证等等,可是这些都很难满足我们在实际应用中的需...
HttpContext.Current.User.Identity.Name获得不了登录名
yzq_0202的专栏
08-07 4486
在开发一个程序的时候,想获得当前用户的域账号信息,可加了HttpContext.Current.User.Identity.Name在调试的时候发现一直是空值。 网上都是开发完了在部署时的解决方案。就是在webconfig中加上windows验证。                      然后在iis中更改验证方式,去掉匿名登录。 而在开发调试的时候没用。 需要
使用HttpContextUser属性来实现用户身份验证
忆水思寒的博客
06-10 1054
HttpContext类包含了个别HTTP请求的所有特定HTTP信息。这个示例主要是讲如何使用HttpContext类中的User属性来实现用户验证! 用户验证是大部分ASP.NET WEB应用程序都要用到的,它在整个应用程序中占有很重要的地位,在.NET中,包含了很多种用户验证方式,如众所周知的PassPort认证,Windows认证,Form认证等等,可是这些都很难满足我们在实际应用中的需求,以致于很多朋友都是自己另外写代码来实现自己需要的功能,这让我们在安全性以及系统效率上要考虑很多。 实际上,ASP
JWT解析为空
2301_76862744的博客
12-28 631
添加新JWT依赖并注释掉原来的(pom.xml文件130行)解决方法:创建数据库,并导入数据表和数据.从第85行开始:注意修改成下面代码。
httpContext.User.Identity.IsAuthenticated 总是为fasle
weixin_30650859的博客
08-06 1387
验证一直通不过,不知道问题在哪里。这个坑应该只有我自己遇到,记录一下,问题在使用swagger验证的时候出现的(说的很轻松) 如图所示,在swaager文档中,添加认证功能,此时只要我们填下登陆获取token,便能访问到其他接口。如下图填写密钥 如果密钥没有填对,则对接口有认证的地方进行校验,效验失败则返回如下 刚开始不知道验证失败的原因在哪里。一直在查阅认证与授权的资料...
11.Oauth2授权之JWT集成
01-01
* 灵活性:JWT可以储多种类型的数据,例如用户信息、权限信息等。 * 高可扩展性:JWT可以在多个服务之间共享,确保用户的安全性。 结论 ---------- 在本文中,我们详细介绍了Oauth2授权中使用JWT的集成。JWT是一...
java-jwt-3.1.0.jar
04-28
java-jwt-3.1.0.jar
19 JWT 过滤器.mp4
05-15
19 JWT 过滤器.mp4
使用HttpContextUser属性来实现用户验证
weixin_30856725的博客
01-14 132
HttpContext类包含了个别HTTP请求的所有特定HTTP信息。这个示例主要是讲如何使用HttpContext类中的User属性来实现用户验证! 用户验证是大部分ASP.NET WEB应用程序都要用到的,它在整个应用程序中占有很重要的地位,在.NET中,包含了很多种用户验证方式,如众所周知的PassPort认证,Windows认证,Form认证等等,可是这些都很难满足我们在实际应用中...
如何手动让HttpRequestBase.IsAuthenticated 和 HttpContext.User.Identity.IsAuthenticated 为true....
weixin_33913332的博客
06-29 876
今天为了重写权限验证这块需要重写AuthorizeAttribute 这个属性,看了官方文档:HttpContextBase.User.Identity.IsAuthenticated 这个必须是true才能跑的通,我又去查如何让这个为true,后来进入了误区,准备重写IIdentity 和IPrincipal接口,但是很蛋疼的是需要重写:Application_PostAuthenticate...
CurrentUser获取不到当前登录用户name
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
06-02 1266
获取name时为空 只需要在****.Domain/IdentityServer/IdentityServerDataSeedContributor.cs 添加如下 using Volo.Abp.Security.Claims;
Python configparser模块
你必须十分努力,才能看起来毫不费力!
03-31 178
# 导入包 import configparser # 配置 config = configparser.ConfigParser() config.read('test.ini') 1、获取sections print(config.sections()) 2、获取某一section下的所有options print(config.options('section1')) 3、获取item...
MVC绕过登陆界面验证时HttpContext.Current.User.Identity.Name取值为空问题解决方法
weixin_30532973的博客
05-12 367
Global.asax界面添加如下方法: void FormsAuthentication_Authenticate(object sender, FormsAuthenticationEventArgs e) { string UserName = this.Context.Request.QueryString["UserName"]; ...
WebService来获取Context.User.Identity.Name为空的问题?
weixin_30732487的博客
05-10 364
在程序的设计中遇到一些问题,晚上查资料很久都没有解决,希望大家能够帮我看一下。 我首先为站点A的所有页面写了一个基类BasePage.cs publicclassPageBase:System.Web.UI.Page{protectedoverridevoidOnInit(EventArgse){//我在...
.NET全栈】ASP.NET开发Web应用——用户控件和绘图
最新发布
JosieBook
07-17 581
ASP.NET另一个强大功能就是能直接利用.NET内置的GDI+APIWeb页面上进行创建图形,动态演示等。创建和使用用户控件为用户控件添加事件在Web页面中动态绘图。
jwt怎么获取当前登录用户_如何在.NET Core Web API获取当前用户(来自JWT令牌)...
05-16
.NET Core Web API中,你可以使用JWT(JSON Web Token)来进行身份验证和授权。要获取当前登录用户,你需要在每个请求中检查JWT令牌,并将其解码以获取用户信息。以下是一些步骤: 1. 在你的.NET Core Web API应用程序中添加JWT身份验证中间件。你可以使用现有的第三方库,如Microsoft.AspNetCore.Authentication.JwtBearer,或者自己编写中间件。 2. 在身份验证成功后,从请求中获取JWT令牌。你可以从HTTP请求头中获取令牌,或者从请求正文中获取令牌。 3. 解码JWT令牌以获取用户信息。JWT令牌包含有关用户的信息,例如用户名、角色和权限。你可以使用JWT库来解码令牌并访问其内容。 以下是一些示例代码,演示如何在.NET Core Web API获取当前用户: ```csharp // 在Startup.cs中添加JWT身份验证中间件 public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { app.UseAuthentication(); // ... } // 在Controller中获取当前用户 [Authorize] [ApiController] [Route("[controller]")] public class MyController : ControllerBase { // 获取当前用户用户名 [HttpGet] public IActionResult Get() { var username = User.Identity.Name; return Ok($"Hello, {username}!"); } } ``` 在上面的代码中,我们使用了[Authorize]属性来确保只有经过身份验证的用户才能访问MyController。然后,在Get()方法中,我们使用User.Identity.Name属性来获取当前用户用户名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值