ASP.NET Core - 基于IHttpContextAccessor实现系统级别身份标识

最新推荐文章于 2024-05-28 17:27:44 发布
最新推荐文章于 2024-05-28 17:27:44 发布
阅读量1.1k 收藏 1
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/lex-wu/p/10528109.html
版权

  问题引入:

  通过【ASP.NET Core[源码分析篇] - 认证】这篇文章中,我们知道当请求通过认证模块时,会给当前的HttpContext赋予当前用户身份标识,我们在需要授权的控制器中打上[Authorize]授权标签,就可以在ControllerBase的User属性获取到基于声明的权限标识(ClaimsPrincipal)。

  遗憾的是这只是针对Controller层面,很多场景下我们是需要在Service层乃至数据层获直接使用用户信息,这种情况我们就使用不了User了。  

  解决方案:

  在Asp.net 4.x时代,我们通常的做法是通过HttpContext.Current获取当前请求的上下文进而获取到当前的User属性,所以问题的切入点在于我们如何获取当前的HttpContext上下文。

  在我们的Aspnet Core应用中,系统是通过注入HttpContext的访问器对象IHttpContextAccessor来获取当前的HttpContext。

  实现

  首先我们需要在Startup的ConfigureServices方法中注册IHttpContextAccessor的实例

public void ConfigureServices(IServiceCollection services)
{
    services.AddSingleton<IHttpContextAccessor, HttpContextAccessor>();

    ....
}

   有了这个注册,我们封装一个方法从IHttpContextAccessor 的HttpContext中获取对应的ClaimsPrincipal,如下(这里面的原理在后面的认证授权文章将会讲解到,大概的原理是认证通过后,User是具有当前用户的身份标志的ClaimsPrincipal):

public class PrincipalAccessor : IPrincipalAccessor
{
    
  //没有通过认证的,User会为空
    public ClaimsPrincipal Principal => _httpContextAccessor.HttpContext?.User;

    private readonly IHttpContextAccessor _httpContextAccessor;

    public PrincipalAccessor(IHttpContextAccessor httpContextAccessor)
    {
        _httpContextAccessor = httpContextAccessor;
    }
}

public interface IPrincipalAccessor
{
    ClaimsPrincipal Principal { get; }
}

   在Startup的ConfigureServices方法中,我们一样把这个类也加入注册中

public void ConfigureServices(IServiceCollection services)
{
    services.AddSingleton<IHttpContextAccessor, HttpContextAccessor&g
最低0.47元/天 解锁文章
weixin_30367543
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
asp.net core中IHttpContextAccessor和HttpContextAccessor的妙用
05-31 3160
分享一篇文章,关于asp.net corehttpcontext的拓展。 现在,试图围绕HttpContext.Current构建你的代码真的不是一个好主意,但是我想如果你正在迁移一个企业类型的应用程序,那么很多HttpContext.Current会围绕这个业务逻辑,它可能会提供一些暂时的缓解移植应用程序的条款。另外,在过去我已经写了一些我不一定认为是好主意的事情。 我们现代...
ASP.NET Core-.net
06-14
ASP.NET Core是一个开放源代码和跨平台框??架,用于构建基于现代云的互联网连接应用程序,例如Web应用程序,IoT应用程序和移动后端。ASP.NET Core应用程序在.NET Core(一个免费的,跨平台的开源应用程序运行时)上...
.Net Core 请求上下文IHttpContextAccessor
ai8830的博客
08-25 2630
namespace Microsoft.AspNetCore.Http { public interface IHttpContextAccessor { HttpContext HttpContext { get; set; } } } private readonly IHttpContextAccessor _httpContextAcces...
【个人博客搭建】(20)获取操作用户信息(IHttpContextAccessor)
最新发布
【PlateauSnow】的博客
05-28 998
综上所述,IHttpContextAccessor在ASP. NET Core中提供了一种灵活且强大的机制,用于访问和操作HttpContext实例。通过合理利用IHttpContextAccessor,开发者可以更加高效地构建和管理Web API,同时也要注意其安全性和性能方面的考量。它为开发者提供了一种方便的方式来访问和操作HttpContext对象,从而允许在整个应用程序中轻松地管理和使用HTTP请求和响应的相关信息。如果需要其他信息,在生成Token时存入即可。
ASP.NET Core 5.0 中访问 HttpContext
https://github.com/conanl5566
11-12 386
ASP.NET Core 应用通过 IHttpContextAccessor 接口及其默认实现 HttpContextAccessor 访问 HttpContext。只有在需要访问服务内的 HttpContext 时,才有必要使用 IHttpContextAccessor。 通过 Razor Pages 使用 HttpContext Razor Pages PageModel 公开 HttpContext 属性: public class AboutModel : PageModel{ ..
ASP.NET Core中怎么使用HttpContext.Current
weixin_30457065的博客
03-11 316
https://www.cnblogs.com/maxzhang1985/p/6186455.html 一、前言   我们都知道,ASP.NET Core作为最新的框架,在MVC5和ASP.NET WebForm的基础上做了大量的重构。如果我们想使用以前版本中的HttpContext.Current的话,目前是不可用的,因为ASP.NETCore中是并没有这个API...
.net Core 3.x 中HttpContext的使用
laosunlaiye的博客
04-26 4738
之前写FrameWork 代码的时候,如果要获取当前请求的信息,我们都会使用HttpContext.Current 来获取信息。但是在.netCore 中,我们不能这样去获取,那么怎么去使用呢?ASP.NET Core中提供了一个IHttpContextAccessor接口,HttpContextAccessor默认实现了它简化了访问HttpContext,废话不说,直接撸代码,具体如下: 1...
人工智能-项目实践-C#-一个基于C#+ASP.Net Core实现的在线考试系统数据库操作使用Enity Framework
01-06
本项目以“人工智能-项目实践-C#-一个基于C#+ASP.Net Core实现的在线考试系统数据库操作使用Enity Framework Core框架”为主题,详细介绍了如何运用这些技术构建一个功能完备的在线考试平台。 首先,C#是一种面向...
Asp.Net Core中基于Session的身份验证的实现
10-18
Asp.Net Core中,基于Session的身份验证是一种传统的身份验证机制,尽管在Asp.Net Core中推荐使用更高级的如JWT(JSON Web Tokens)或Cookie身份验证,但有些情况下开发者仍可能选择使用Session。以下是对Asp.Net ...
ASP.NET课程-学生信息管理系统实验报告.doc
06-17
ASP.NET课程中的学生信息管理系统是一个综合性的Web应用项目,旨在教授和实践如何使用ASP.NET技术构建一个具有实际功能的信息管理平台。在这个系统中,主要涵盖了以下几个核心知识点: 1. **ASP.NET基础**:ASP.NET...
Asp.Net-Core-Inventory-Order-Management-System:项目示例Asp.Net Core Mvc实现库存订单管理系统。 仓库,产品,供应商,客户,采购订单,销售订单,装运,收货等
03-11
项目示例Asp.Net Core Mvc实现库存订单管理系统。 仓库,产品,供应商,客户,采购订单,销售订单,装运,收货等。 特征 Asp.Net核心Mvc EF /实体框架 代码优先 C# 美丽的靴子 Web API + jQuery SendGrid 上载...
asp.net core HttpContextAccessor类
qq_41942413的博客
11-29 842
这样我们可以根据需要,方便地获取和操作当前请求的相关信息,从而实现更灵活的请求处理逻辑。总的来说,HttpContextAccessor 在 ASP.NET Core 中是用于访问当前 HTTP 请求的上下文信息的工具类,它为我们提供了方便的方式来获取并操作当前请求的相关信息,从而可以更灵活地处理 HTTP 请求。访问请求路由信息:通过 HttpContextAccessor,我们可以获取当前 HTTP 请求的路由信息,包括控制器、动作、路由参数等,从而可以根据请求的路由信息进行相应的逻辑处理。
.Net5 框架搭建登录模块:JWT+IHttpContextAccessor实现用户认证以及用户信息获取
weixin_44442366的博客
04-20 1842
前言 相信用做过登录功能的小伙伴都知道,用户登录成功后的有用信息,如:姓名、用户ID等等,无非这几种做法来保存这些信息,Session、Cookie、QueryString等等。但如今跨平台,百花齐放的时代,小程序啊、APP端啊、多端时代,最常见的就是单点登录,这明显传统上的传参方式就无法满足我们现有的需求。那么就会引用一个新的传参方式:JWT,根据维基百科的定义,JSON WEB Token(JWT),是一种基于JSON的、用于在网络上声明某种主张的令牌(token),是目前最流行的接口认证方案。对于它的
ASP.NET CoreHttpContext 详解与使用
CoffeMilk的博客
10-22 3538
一、“传导体” HttpContext 1.1、了解HttpContext是做什么的 ①内网访问程序 ②反向代理访问程序 ASP.NET Core程序中,Kestrel是一个基于libuv的跨平台ASP.NET Core web服务器。 ASP.NETCore的Kestrel服务器 我们可以理解成,外部访问我们的程序,通过 Http 或者 Https 访问,例如https://localhost:44337/Home/Index,需要通过一个网址,来寻向访问特定...
.Net5 框架搭建(五):JWT+IHttpContextAccessor实现用户认证以及用户信息获取
shaojiayong的博客
08-12 2621
前言 相信用做过登录功能的小伙伴都知道,用户登录成功后的有用信息,如:姓名、用户ID等等,无非这几种做法来保存这些信息,Session、Cookie、QueryString等等。但如今跨平台,百花齐放的时代,小程序啊、APP端啊、多端时代,最常见的就是单点登录,这明显传统上的传参方式就无法满足我们现有的需求。那么就会引用一个新的传参方式:JWT,根据维基百科的定义,JSON WEB Token(JWT),是一种基于JSON的、用于在网络上声明某种主张的令牌(token),是目前最流行的接口认证方案。对于它的
Net core 3.x 获取客户端地址
laosunlaiye的博客
07-14 1094
随着ASP.NET的发展,有不同的方式从请求中访问客户端IP地址。WebForms和MVC Web应用程序只是访问当前HTTP上下文的请求。 var ip = HttpContext.Current.Request.UserHostAddress; 但是在Net Core 阶段我们需要使用到HttpContextAccessor对象,才可以获取到客户端的ip地址信息,需要注意的是,客户端获取到的IP 地址默认为IPV6地址,地址为 :::1,如果我们需要使用IPV4地址,即我们常见的127.0.0.
基于ASP.NET Core的个人博客系统设计与实现
系统的技术实现主要基于ASP.NET Core Web API,使用了EF Core作为数据访问层,使用了Jquery作为前端框架。系统的后台程序基于ABP模板进行开发,前端基于开源框架tabler开发。 **7. 系统优点** 系统的主要优点是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值