jwt怎么获取当前登录用户_.NetCore3.1 使用JWT认证授权时获取当前请求的用户名

于 2021-01-12 03:37:55 发布
阅读量1.6k 收藏 3
点赞数
文章标签: jwt怎么获取当前登录用户
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39778106/article/details/112833211
版权

在netcore5.0里,这样不行了

应该编入用户名,最后用HttpContext.User.Identity获取(从claim获取)

//======================================================================================================================================================================

最近使用JWT来给WebApi进行授权认证,在项目中使用 HttpContext.User.Identity.Name获取当前登录的用户名一直获取不到,以往都是这样获取,这个问题查了很久都没找到相关资料

特此记录一下,避坑。

在JWT生成Token时一定要加入ClaimTypes.Name这样才能获取到用户名

public static string GetToken(string userName)

{

var claims = new List();

claims.AddRange(new[] {

new Claim(ClaimTypes.Name, userName),

new Claim(JwtRegisteredClaimNames.Sub, userName),

new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid().ToString()),

new Claim(JwtRegisteredClaimNames.Iat, DateTimeOffset.Now.ToUnixTimeSeconds().ToString(), ClaimValueTypes.Integer64)

});

var tokenManagement = UtilConfHelper.GetTokenManagement();

DateTime now = DateTime.Now;

var jwtSecurityToken = new JwtSecurityToken(

issuer: tokenManagement.Issuer,

audience: tokenManagement.Audience,

claims: claims,

notBefore: now,

expires: now.Add(TimeSpan.FromMinutes(tokenManagement.AccessExpiration)),

signingCredentials: new SigningCredentials(new SymmetricSecurityKey(Encoding.ASCII.GetBytes(tokenManagement.Secret)), SecurityAlgorithms.HmacSha256)

);

string token = new JwtSecurityTokenHandler().WriteToken(jwtSecurityToken);

return token;

}

获取就使用 Response.HttpContext.User.Identity.Name 获取userName

weixin_39778106
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
05-基于JWT实现用户登录、根据token获取userId
NikoChina的博客
05-15 1968
验证过程:服务端验证 浏览器携带的用户名和密码,验证通过后生成用户凭证保存在服务端(session),浏览器再次访问,服务端查询session,实现登录状态保持。缺点:随着用户的增多,服务端压力增大;若浏览器cookie被攻击者拦截,容易受到跨站请求伪造攻击;分布式系统下扩展性不强。
JWT(java web Token)
01-22
token 去访问实现了jwt认证的web服务器。 token 可保存自定义信息,如用户基本信息, web服务器用解析token,解决跨域授权的问题
SpringCloud微服务——基于security+oauth2的安全保护(六):JWT方式下获取登录人信息
fyk的博客
08-14 4434
文章目录添加额外的信息授权服务改造添加CustomTokenEnhancer类:授权服务配置类:OAuth2AuthorizationConfig改造资源服务改造新增CustomerAccessTokenConverter类:资源服务配置类改造:OAuth2ResourceConfig公共方法 在使用JWT存储token的候,由于授权服务把token给了资源服务之后,资源服务就不会再访问授权服务...
微服务统一登陆认证怎么做?JWT
u013085496的博客
11-23 994
无状态登录原理 1.1.什么是有状态? 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。 例如登录用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求用户携带cookie值来,我们就能识别到对应session,...
c#简单注册登录利用缓存存储账号密码_JWT打造无限扩展登录中心
weixin_39923599的博客
11-26 381
前言:现在人的账号越来越多,大家对新注册账号越来越反感。这候,当一个公司有多个产品,打通各个应用壁垒,使用一个统一的登录中心。实现一号全网通,或是只需登录一次的单点登录。都是非常有必要的。今天介绍的就是如何打造一款可以无限接入的登录中心。在这个登录中心中,我选择使用JWT来做加密。来更大扩展开发边界。让多种语言也可以轻松完成接入登录序图登录序图这是一个用户没有登录的情况的图数据表交代ap...
Python configparser模块
你必须十分努力,才能看起来毫不费力!
03-31 169
# 导入包 import configparser # 配置 config = configparser.ConfigParser() config.read('test.ini') 1、获取sections print(config.sections()) 2、获取某一section下的所有options print(config.options('section1')) 3、获取item...
jwt怎么获取当前登录用户_获取jwt(json web token)中存储的用户信息
weixin_39958019的博客
12-19 1994
一个JWT实际上就是一个字符串,它由三部分组成,头部(header)、载荷(Payload)与签名。Payloadpayload中可以保存用户的信息。var claims = new Claim[]{new Claim(JwtRegisteredClaimNames.Sub, account),new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid(...
jwt怎么获取当前登录用户_如何在 Spring容器 service层获取当前登录用户信息?
weixin_29671137的博客
01-12 1316
慕运维8079593什么RequestContextHolder, shiro啊这些, 你不看源码相信用起来不会安心的, 还是自己写靠谱且简洁, 原理就是使用ThreadLocal这个技术, 以前后端分离的项目(java只是接口, 不渲染界面)为例, 流程我简单说下:用户登录成功后, 生成登录成功的token(JWT你可以看下)连同用户的基本信息往redis中插入, 登录接口返回给客户端jwt, ...
java实现用户登录_Spring Boot 集成 JWT 实现用户登录认证
weixin_39732825的博客
11-24 1336
JWT 简介什么是 JWTJWT 是 JSON Web Token 的缩写,是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519)。定义了一种简洁的,自包含的方法用于通信双方之间以 JSON 对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT 可以使用 HMAC 算法或者是 RSA 的公私秘钥对进行签名。JWT请求流程JWT 请求流...
jwt怎么获取当前登录用户_公众号授权获取用户信息及jwt登录
weixin_39571403的博客
12-19 497
@Service@Slf4jpublic class OAuthServiceImpl implementsOAuthService {@Resourceprivate WeChatAuthorizeUtil weChatAuthorizeUtil; //授权工具类@Resourceprivate UserMapper userMapper; //userMapper层@Resourcepriva...
netCore3.1 WebApi 使用JWT 授权认证使用实例
01-21
netCore3.1 WebApi 使用JWT 授权认证使用实例
Asp.net Core 3.1 JWT 认证Demo
12-27
Asp.net Core 3.1 JWT 认证Demo,简单的调用Demo,需要重新封装完善
aspnet-core-3-jwt-authentication-api:ASP.NET Core 3.1 JWT身份验证API
01-30
aspnet-core-3-jwt-authentication-api ASP.NET Core 3.1-JWT身份验证API 有关文档和说明,请查看
CursoNETCore3.1:NETCore 3.1.NET5.0- C#+ Arquitetura DDD + Entity Framework Core com MySQL + Swagger + AutoMapper + JWT令牌
03-26
CursoNETCore3.1:NETCore 3.1.NET5.0- C#+ Arquitetura DDD + Entity Framework Core com MySQL + Swagger + AutoMapper + JWT令牌
通用权限管理系统Netcore3.1 精确到按钮 jwt验证 多会员 样式美观 前端layuiAdmin
04-12
后端:netcore3.1 可垮平台部署 数据库:sqlserver 数据框架:dapper 缓存:Redis 支持多数据库,db,mysql,mssql; 采用领域驱动设计模型方式设计,精确控制到按钮层级,登录采用jwt验证。可多级别会员,用户...
IEC 60364-7-722-2018 低压电气装置.第7-722部分:特殊装置或场所的要求.电动车辆的电源.pdf
05-06
IEC 60364-7-722-2018 低压电气装置.第7-722部分:特殊装置或场所的要求.电动车辆的电源.pdf
eNSP软件安装及拓扑结构搭建.docx
最新发布
05-06
、eNSP的安装 1.安装eNSP之前必须先安装以下三个插件: VirtualBox WinPcap Wireshack eNSP作为模拟器主体,需要对应版本的VirtualBox和WinPcap提供虚拟环境,Wireshack用于实验当中测试抓取数据包使用。 安装好这三个插件,只需要点下一步选择好对应的安装位置即可,然后就可以安装eNSP软件了。 eNSP的页面
vmware虚拟机安装教程
05-06
附件是vmware虚拟机安装教程,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的!
大屏网站粒子效果实现方式
05-06
大屏网站粒子效果实现方式
jwt中token认证流程
04-28
JWT(JSON Web Token)是一种基于JSON的轻量级的开放标准,用于在网络上传输被声明的安全信息。JWT由三部分组成:头部、载荷和签名。 JWT认证流程如下: 1. 用户向服务端发送用户名和密码进行登录请求。 2. 服务端验证用户名和密码,如果验证通过则生成一个JWT token并返回给客户端。JWT token通常包含用户的一些基本信息,如用户ID、角色、过期间等。 3. 客户端收到JWT token后,将其存储在本地,通常是在Cookie或者LocalStorage中。 4. 客户端向服务端发送请求,需要在请求头中添加Authorization字段,值为Bearer加上JWT token,例如:Authorization: Bearer <JWT token>。 5. 服务端接收到请求后,从请求头中获取JWT token,并进行解析和验证。验证包括对JWT token的签名是否正确、是否过期等。 6. 如果JWT token验证通过,则服务端根据其中的用户信息进行相应的操作。如果验证不通过,则返回401 Unauthorized错误。 总之,JWT token通过加密的方式传输用户信息,客户端在请求需要携带JWT token,服务端则需要对JWT token进行验证,以确保用户身份的合法性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值