在Asp.NET Core3.0API控制器中未使用Authorize修饰方法时,User.Identity.Name使用JWT为空
在Asp.NET Core 3.0的API控制器中,当未使用Authorize修饰方法时,User.Identity.Name使用JWT为空的问题可能是因为控制器未添加身份验证中间件或者未正确配置JWT身份验证。
解决该问题的步骤如下:
- 确保在Startup.cs文件的ConfigureServices方法中添加了身份验证服务的配置。可以使用AddAuthentication和AddJwtBearer方法来添加JWT身份验证,代码示例如下:
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(options =>
{
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = true,
ValidateAudience = true,
ValidateLifetime = true,
ValidateIssuerSigningKey = true,
ValidIssuer = "your-issuer",
ValidAudience = "your-audience",
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your-secret-key"))
};
});- 在Startup.cs文件的Configure方法中添加身份验证中间件。确保在app.UseRouting之前调用app.UseAuthentication()和app.UseAuthorization()方法,代码示例如下:
app.UseAuthentication();
app.UseAuthorization();
app.UseRouting();
// 其他中间件配置- 确保在控制器的方法中使用Authorize修饰,以要求用户进行身份验证。示例如下:
[Authorize]
[ApiController]
[Route("api/[controller]")]
public class MyController : ControllerBase
{
[HttpGet]
public IActionResult Get()
{
var userName = User.Identity.Name;
// 其他逻辑
}
}这样,当请求未携带有效的JWT令牌或者令牌验证失败时,API将返回401 Unauthorized错误。
对于腾讯云相关产品推荐,可以考虑使用腾讯云的身份认证服务(CAM)、API网关、云函数(SCF)等来实现身份验证和授权功能。具体可以参考以下链接:
希望以上内容能帮助到您!
相关·内容
3回答
我在我的ASP.NET核心2 web应用程序中使用JWT令牌
如果JWT令牌失败,我仍然希望击中控制器方法,但是ASP.NET Identity User对象将为null。目前,如果身份验证失败,控制器方法将不会被输入,因此我无法在该方法中应用逻辑来处理非身份验证用户,而不是阻塞他们。
我的代码:
Startup.cs
public void ConfigureServices(IServiceCollection services)
{
services.AddAuthentication()
.AddJwtBearer(cfg =&
浏览 1提问于2018-02-08得票数 10
回答已采纳
我已经尝试将windows身份验证和JWT与.NET Core2.1一起使用。
我有以下身份验证的启动设置:
services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = IISDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
浏览 0提问于2018-09-03得票数 6
1回答
我在我的ASP.NET Core2WebAPI项目中使用JWT令牌
我的前端web客户端发送一个JWT令牌,它最初是从Web登录API获得的,每个请求都正常工作。不过,我还有一个离线客户端,它使用相同的API,最初在线登录,然后存储JWT脱机,只有在用户同步应用程序时才发送它,这可能会在一周后。令牌可能已经过期,或者服务器web应用程序在规定的时间内重新启动。
如果JWT令牌由于离线客户端过期而失败,我仍然希望命中Web控制器方法并填充ASP.NET Identity User对象,因为我需要用户名。我将记录这个事件,但我也需要来自过期/无效令牌的用户名。当前,如果身份验证失败,控制器方法将不
浏览 0提问于2018-02-09得票数 3
我正在使用visual studio angular模板创建项目,试图访问user claims User.Identity.Name。由于用户为null,因此获取一个null指针异常。 我已经按照这里的指示去做了https://docs.microsoft.com/en-us/aspnet/core/security/authentication/identity-api-authorization?view=aspnetcore-3.1 它使用AddApiAuthorization、AddIdentityServerJwt、OidcConfigurationController Star
浏览 19提问于2020-09-27得票数 0
回答已采纳
我正在构建一个asp.net mvc web应用程序,并且不确定如何做成员的事情。
在我目前的项目中,我有
我自己的Users Table和Role Table,我没有使用asp.net成员资格,因为它带来太多的包袱,不符合我想要设计我的数据库的方式(当然,我可以这样做,但这似乎是很多工作)
user可以有多个角色,role可以有多个用户。
我使用EF来完成对数据库的几乎所有调用。
在过去的项目中,我创建了自己的Authorize Attribute,对数据库进行了自己的调用,并检查了用户在控制器/操作方法上是否扮演了正确的角色。
由于没有提供任何成员资格,我失去了一些内置的函数,比如User
浏览 1提问于2013-05-21得票数 8
回答已采纳
我所有的控制器看起来都是这样的:
[HttpPut]
[Route("api/businessname")]
[Authorize]
public HttpResponseMessage UpdateBusinessName(BusinessNameDto model) {
if (!ModelState.IsValid)
return Request.CreateErrorResponse(HttpStatusCode.BadRequest, ModelState);
try {
浏览 7提问于2014-10-08得票数 0
回答已采纳
2回答
我正在尝试从我在Web App中开发的REST API迁移到Azure函数。在Web应用程序中,我使用"Authorize“属性修饰和策略,如下所示:
[Authorize(Policy = Permissions.Announcements.Edit)]
[HttpPost]
public IActionResult MyFunction([FromBody] MyDTO dto)
{
/* my code */
}
该代码使用JWT令牌进行身份验证和ASP.NET核心标识。我的问题是,有没有办法在.net 6中使用Azure Functions v4来实现策略?也许是一个定制的
浏览 7提问于2021-11-10得票数 1
我希望将JWT存储在cookie中,并使用它验证用户或HTTP报头中的承载令牌。
目前,我只使用HTTP报头,而且它正在工作。
我试过像这样使用身份饼干和JwT:
[Authorize] //Cookie auth?!
[Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme)]
public class ValuesController : ControllerBase
Startup.cs:
services.AddAuthentication(JwtBearerDefaults.Authentica
浏览 0提问于2018-11-15得票数 0
回答已采纳
我正在开发一个ASP.NET核心2.2网站,用户需要登录,然后使用它。
我网站中的AccountController调用另一个ASP.NET核心WebApi (带有[AllowAnonymous]属性),以从用户名和密码中获取JWT令牌。
除网站内的AccountController外,所有控制器都将具有[Authorize("Bearer")]属性来检查用户是否已被授权。
我的WebApi也有其他控制器,这些控制器需要[Authorize("Bearer")],所以在发出http请求时,JWT令牌将从网站上传递。请参见下面配置的Startup.cs >
浏览 2提问于2019-02-24得票数 7
回答已采纳
2回答
保护对编辑用户详细信息的访问
、、、、
我遇到了一个绊脚石,在这个方向上,我认为这是一个非常普通的任务。您在哪里验证是否允许登录用户编辑数据。在这种情况下,User有一个Id、EmailAddress、名称和Address对象的集合。Address包含几个属性,其中一个属性是UserId,它是它所属的用户的id。应该只允许用户编辑属于它们的Address对象。在编辑Address时,可以在什么时候/在哪里检查用户。
这周我刚学到了ASP.NET MVC3,现在正在练习。我已经创建了一个web应用程序,它记录了用户使用默认MembershipProvider的情况(稍后我将用一个自定义的web应用程序替换它)。最终结果是,登录后,控制
浏览 6提问于2012-06-24得票数 1
回答已采纳
我一直在尝试为我的ASP.Net Core2.2应用程序实现"PwdLess“作为一种简单的无密码身份验证机制。它成功地生成了JWT,我正尝试在应用程序的后端应用程序接口上使用JWT,其中JWT是通过Authorization: Bearer <token>传入的。 在我的Startup.ConfigureServices方法中,我有以下代码: // JWT authentication
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme
浏览 16提问于2019-06-18得票数 2
回答已采纳
对于将要与用户帐户交互的操作,除了在控制器上调用任何操作时将该对象添加到"ViewData "TheUser“”之外,我还想创建一个“TheUser”对象。
如果用户已登录,它将从数据库中获取用户的信息,否则,"TheUser“对象将为空。
我尝试在控制器构造函数中访问"User.Identity.Name“,但它不是在调用任何操作之前创建的。
我正在查看自定义授权过滤器,但这些过滤器不允许我创建"TheUser“对象并将其存储在ViewData中。
这是我想要实现的一个简短的代码片段:
[Authorize]
public class HomeCont
浏览 0提问于2009-08-21得票数 8
回答已采纳
我开发了一个使用JWT进行授权的Spring服务。为了保证这个JWT的有效性,我使用了两个不同的实现。
创建一个过滤器来拦截每个请求并验证请求,如果无效则拒绝它。
创建一个要在控制器方法中使用的注释,下面将解释这种方法。
JWT包含用于标识经过身份验证的用户的用户id,但是如果我使用过滤器,则必须在控制器方法中再次解码此JWT,因为这个问题我使用了第二个实现。
问题在于注释方法。
这是一个很好的JWT验证实现吗?
如何改进这段代码?
这是密码,
注释
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documen
浏览 0提问于2018-07-06得票数 2
回答已采纳
2回答
我计划在ASP.NET MVC应用程序中使用ASP.NET Identity 2.0进行身份验证和授权。
请参考下面的链接
我能够为有效用户创建访问令牌(JWT),也就是说,当用户登录到应用程序时,我将使用名称和密码验证用户,然后为该有效用户颁发JSON web令牌。
现在,我在一些文章中读到,我们需要在每个请求的头中传递承载令牌,以验证用户的身份验证。在MVC中,我们将为需要保护的方法提供Authorize属性,如下所示…
public class UserController : BaseHRAppController
{
[Authori
浏览 3提问于2015-04-22得票数 48
我有react应用程序,可以通过Azure AD登录用户。在那之后,我将react应用请求创建到我的.net核心mvc应用中,标题为Authorize。但是当我在我的控制器中添加Authorize attr时,我得到了错误: 承载无效“invalid_token”,error_description=“签名无效” 所有我需要的是,我的后端应用程序只检查范围或角色从JWT令牌,并允许获得一些数据。我知道JWT是正确的,并反应应用程序登录用户没有任何问题。 与此类似的问题:https://forum.ionicframework.com/t/validating-token-signatures
浏览 15提问于2020-12-08得票数 0
回答已采纳
我有一个ASP.NET核心客户端应用程序,它使用IdentityServer4作为登录服务器。客户端可以登录,用属性[Authorize]装饰控制器,但是如果我在角色[Authorize(Roles = "test")]中使用该属性,则会得到一个访问拒绝的。
但是,当我解析JWT时,我可以看到用户已经分配了正确的角色。
{
"nbf": xxx,
"exp": xxx,
"iss": "xxx",
"aud": [
"xxx",
"xxx
浏览 0提问于2019-04-26得票数 0
回答已采纳
1回答
当我调用我的API Webservice时,它会返回一个空数组。
在我的头请求中,我只有一个jwt令牌来进行身份验证。
角中的:
getSheets(): Observable<Sheet[]> {
return this.http.get(this.config.apiUrl + '/api/SheetsRelationAPI', this.jwt())
.map(this.extractData)
.do(data => console.log('SheetsData:', data)) // debug
.catch(thi
浏览 2提问于2017-07-10得票数 1
将的“世界之旅”应用升级到ASP.NET Core2.0。下面的代码不工作。
由于我使用的是两种身份验证类型,而且我希望这两种类型都用于api控制器,所以我决定使用授权策略。
public void ConfigureServices(IServiceCollection services)
{
//Some code here
services.AddAuthentication()
.AddCookie()
.AddJwtBearer(/*Implementation is fine*/);
services.AddAuthorization
浏览 2提问于2017-09-12得票数 0
回答已采纳
我是ASP.NET的新手,我正面临一个奇怪的问题。
我已成功登录(当Request.isAuthenticated为真时,我的登录部分视图显示使用User.Identity.Name的用户名),然而,当我尝试访问受[Authorize(Roles="Teacher")]保护的控制器(我以教师身份登录)时,他几乎总是将我重定向到登录页面。所以我登录了,我可以访问网页,但如果我在登录后30秒左右刷新,我仍然需要知道我的用户名仍然打印,我似乎仍然是登录的。
有什么想法吗?
浏览 1提问于2012-10-28得票数 0
我想在OnActionExecuting方法中读取控制器的过滤器属性。为此,我编写了这段代码,但是这个空数组。
public class BaseController : Controller
{
protected override void OnActionExecuting(ActionExecutingContext filterContext)
{
var getActionName = filterContext.ActionDescriptor.ActionName;
var getContr
浏览 3提问于2015-06-14得票数 2
回答已采纳
对于Asp.Net控制器操作方法,我有以下测试方法。
[TestMethod]
public void Get()
{
var controller = new MyController();
var result = controller.GetAListOfRecords();
Assert.IsNotNull(result);
Assert.IsTrue(result.Count() > 0);
}
而行动是
[Authorize(Roles = "Users")]
public IQueryable<MyModel> G
浏览 1提问于2015-09-03得票数 1
我想使用JWT保护ASP.NET核心Web API。此外,我希望在控制器操作属性中直接使用令牌有效负载中的角色。
现在,虽然我确实找到了如何将其与策略一起使用:
Authorize(Policy="CheckIfUserIsOfRoleX")
ControllerAction()...
我希望有更好的选项来使用一些常用的东西,比如:
Authorize(Role="RoleX")
其中角色将从JWT有效负载自动映射。
{
name: "somename",
roles: ["RoleX", "RoleY&#
浏览 6提问于2017-02-04得票数 36
我有一个带有web的ASP.NET Core2.2MVC应用程序。我对MVC页面使用cookie auth,对API使用JWT Bearer。我遵循了描述的解决方案,该解决方案基于
当我想添加授权策略以确保通过身份验证的用户可以访问整个站点时,问题就来了。
services.AddMvc(config =>
{
var policy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
浏览 1提问于2019-08-08得票数 0
回答已采纳
1回答
我们正在使用AngularJS Web 2 REST开发一个ASP.NET单页应用程序。我们正在使用OWIN中间件和OAuth。
我们的系统由客户和用户组成:
客户是组织/公司。
用户是这些公司的雇员。用户属于客户端.
目前,我们正在每个控制器中使用以下签入:
[Route("api/clients/{clientId}/orders/{orderId}")]
public IHttpActionResult GetOrder(int clientId, int orderId)
{
if(UserComponent.GetUser(User.Ident
浏览 4提问于2015-01-21得票数 1
回答已采纳
1回答
我已经使用JWT token实现了身份,并使用[Authorize]属性保护了路由。这样做效果很好。有几个关于使用JWT和身份保护路由的教程,但我找不到任何关于如何让特定用户在通过身份验证后只访问他们自己的内容的教程。
到目前为止,我已经这样做了:
[Authorize]
[HttpGet("protected")]
public async Task<string> ProtectedArea()
{
var userName = User.Identity.Name;
var user = repository.GetUserByEmail(us
浏览 1提问于2018-08-22得票数 0
我有一个带有windows身份验证的asp.net核心2.2mvc项目设置,我的剃须刀布局有这个工作很好的@User.Identity.Name,但是在我的控制器中,User.Identity是空的!知道我做错了什么吗?
下面是我的控制器示例:
using Microsoft.AspNetCore.Mvc;
using System.Diagnostics;
using UI.Models;
namespace UI.Controllers
{
public class HomeController : Controller
{
string shortNa
浏览 0提问于2019-09-16得票数 1
回答已采纳
我有一个问题的功能,它总是返回视图登录时,我是未经授权的。我的项目是在ASP.NET核心MVC3.1中使用JWT Bearer创建的。当我直接进入视图Login.cshtml时(点击sign in之后),我可以登录,然后我的Autorize属性的方法就可以正常工作了。当我使用带有Authorize属性的方法时,我希望总是返回view来登录。
我已经找到了一些在视图中返回sign的cookie示例,但我使用的是JWT Bearer和Session,我不知道这是必要的。提前感谢您的帮助。
浏览 0提问于2020-03-03得票数 0
我正在为asp.net核心webapi实现基于角色的身份验证。我差点就跟着这个教程走了。
使用manage登录后,[Authorize(Roles = "Manager")]总是返回未经授权的内容。
在控制器类中
[Route("api/[controller]")]
[Authorize(Roles = "Manager")]
服务类登录方法中的Genarating令牌
var claims = new[] {
new Claim("Name", user.Name),
//few other claims
浏览 2提问于2019-01-24得票数 0
我正在尝试为ASP.NET Web API创建自定义身份验证筛选器。下面是我的身份验证过滤器的代码 public class IDPAuthenticationFilter : AuthorizationFilterAttribute
{
public override void OnAuthorization(HttpActionContext actionContext)
{
var identity = new ClaimsIdentity();
identity.AddClaim(new Claim(ClaimTypes.Name, &
浏览 10提问于2019-03-28得票数 2
回答已采纳
我遵循了文档,并能够让我的控制器使用[Authorize]头。我使用IdentityServer和ASP.NET标识作为我的用户存储。
在我的ConfigureServices中有:
services.AddIdentity<KipUser, IdentityRole>()
.AddEntityFrameworkStores<KipDbContext>()
.AddDefaultTokenProviders();
在我的Configure中有:
app.UseIdentityServer();
app.UseAuthorization();
在我的控
浏览 3提问于2020-06-28得票数 1
回答已采纳
1回答
我对添加角色到现有项目感到困惑,我将身份验证设置为“无身份验证”。我有一个数据库在mssql的字段只有“用户名”和“密码”。我用它来进行身份验证。我的问题是如何为授权添加“管理员”、"userA“或"guest”等角色。我是Mvc的新手。谢谢!
这是我的控制器代码
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
namespace _3131.Controllers {
public class Home
浏览 0提问于2021-04-06得票数 0
我在MVC3 ASP.NET应用程序中遇到了一个关于ASP.NET MemoryCaching的奇怪问题。
每次执行一个动作时,我都会检查它的LoginInfo是否真的存储在MemoryCache中(代码已经简化,但核心如下):
[NonAction]
protected override void OnAuthorization(AuthorizationContext filterContext) {
Boolean autorizzato = false;
LoginInfo me = CacheUtils.GetLoginData(User.Identity.Name);
浏览 0提问于2011-10-21得票数 9
回答已采纳
我正在使用AD身份验证在MVC Intranet站点上工作,当用户尝试这种格式的url时,我会收到一个错误。
.../myController/view/64+
其他错误,如
.../myController/view/aString
.../myController/view/
都处理得很好,但是“64+”场景击中了User.Identity属性,User.Identity为null。
任何指点都很受欢迎。
控制器码
[Authorize(roles="dom\\group")]
public class MyController {
[HttpGet]
浏览 3提问于2016-06-03得票数 1
回答已采纳
让请求管道使用中介模式,其中一个步骤是授权。定义如下所示的AdminAuthorizer类:
public AdminAuthorizer(IHttpContextAccessor httpContextAccessor)
{
_httpContextAccessor = httpContextAccessor;
}
public virtual async Task Authorize(TRequest message)
{
var user = _httpContextAccessor.HttpContext.User;
...
}
问题是,如果我没有在控制器操作
浏览 1提问于2017-10-11得票数 2
我有一个JWTCore2.2MVCWeb应用程序,其中的数据库调用是通过Asp.Net CoreWebApi2.2处理的,这个web将生成JWT令牌post,验证登录凭据,并返回到Asp.Net应用程序与JWT令牌。 在Asp.Net核心MVC应用程序控制器中,使用Authorize属性来验证来自浏览器的后续请求,但在这里我无法验证JWT令牌。 因此,请建议如何在Asp.Net Core2.2MVC Web应用程序中验证JWT令牌。 提前感谢! 代码: services.AddAuthentication(j =>
{
j.DefaultAuthenticateScheme
浏览 12提问于2019-06-25得票数 1
在过去的几天里,我一直在学习Asp.Net的身份,我熟悉使用[Authorize(Roles = "Admin")]或[Authorize(Policy = "OnlyAdminAndModerators")]授权控制器。
我使用的是JWT令牌,当通过“授权(Roles=”Admin“)授权时,我所要做的就是在令牌上设置一个角色类型,如下所示:
{
"nameid": "a173e923-1808-4d7d-2b64-08d684882677",
"unique_name": "yuri&#
浏览 0提问于2019-02-07得票数 6
更新:尝试使用角色,同样的问题。我在Manage/Index/ :它显示我既是SuperUser又是授权用户,但是我看不到Razor页面中隐藏在@if (User.IsInRole("SuperUser")){ <html> }中的部分,也无法访问受[Authorize(Roles = "AuthorizedUser")]保护的控制器操作
试图使用内置框架来保护我的Asp.Net MVC的一部分。我现在使用的是标准.NET框架多用户身份验证模板。
我希望用户能够运行大多数东西,除了SettingsController中的管理内容。
[Authori
浏览 2提问于2017-09-21得票数 0
回答已采纳
1回答
如果没有,则User.Claims为空
[Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme)]
在操作上,虽然我希望允许登录用户和匿名用户都可以访问该操作。
我正在使用带JWT身份验证的asp.net核心2.0,下面是我的启动设置:
source.AddAuthentication(o =>
{
o.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(o =>
浏览 27提问于2018-06-02得票数 1
回答已采纳
我是ASP.NET核心本身的新手。但是,我正在ASP.NET Core2.0中创建WebAPI。我已经配置了基于JWT的基于令牌的身份验证。下面是我的控制器,它返回令牌。
[AllowAnonymous]
[Route("api/[controller]")]
public class TokenController : Controller
{
private readonly UserManager<UserEntity> userManager;
private readonly SignInManager<UserEntity&
浏览 4提问于2017-10-18得票数 16
回答已采纳
在ASP.NET Core2.0中使用http.sys作为when服务器时,无法同时启用匿名和Windows身份验证工作。当我托管在IIS中时,它工作得很好,但拒绝在http.sys服务器中工作。Method tags [Authorize] on HomeController Windows操作失败,并显示HTTP500,并且从不提示进行身份验证。
Program.cs
.UseHttpSys(options =>
{
options.Authentication.Schemes = AuthenticationSchemes.Negotiate |
浏览 0提问于2017-09-11得票数 1
我从beta5迁移到了beta7 ASP.NET vNext,当我尝试使用无效的JWT令牌或完全没有令牌访问受保护的API控制器时,会出现以下错误:
Microsoft.AspNet.Http.Authentication.Internal.DefaultAuthenticationManager.d__10.MoveNext():以下身份验证方案未被接受:InvalidOperationException
如果我尝试使用有效的令牌访问受保护的控制器,我可以成功地获得响应。
这是我的受保护控制器:
[Authorize]
[Route("api/protected
浏览 3提问于2015-09-18得票数 2
我正在尝试使用JWT作为ASP.NET Core Web API项目中的身份验证机制。假设此项目没有MVC部件,并且不使用cookie身份验证。我已经基于创建了我的代码。
登录很好,[Authorize]属性的保护工作正常,但User.Identity.Name是null。我怎么才能解决这个问题?
我的代码:
public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
{
var jwtAppSettingOptions = Configura
浏览 4提问于2017-01-24得票数 32
回答已采纳
我正在尝试使用ASP.NET Core实现JWT承载身份验证的一个非常简单的实现。我从控制器返回一个类似于以下内容的响应:
var identity = new ClaimsIdentity();
identity.AddClaim(new Claim(ClaimTypes.Name, applicationUser.UserName));
var jwt = new JwtSecurityToken(
_jwtOptions.Issuer,
_jwtOptions.Audience,
浏览 6提问于2016-10-27得票数 19
回答已采纳
1回答
我想用Asp.Net Core (而不是WebAPI)中的JWT令牌对用户进行身份验证。我如何存储JWT令牌,在每个Http请求的头上发布它,以及如何在控制器操作中从cookie读取存储的信息?
以下是我在Auth控制器中的登录方法:
[HttpPost]
[Route("LoginStudent")]
public async Task<IActionResult> PostLoginStudent(StudentLoginDto loginDto)
{
if (!ModelState.IsValid)
{
return Redir
浏览 2提问于2020-04-26得票数 1
回答已采纳
我有一个遗留的ASP.Net网站,我正在将MVC集成到其中。我在web.config中使用webforms身份验证和标准的authentication标记:
<authorization>
<deny users="?"/>
</authorization>
在过去,我已经能够使用以下位置公开各种文件夹:
<location path="Public">
<system.web>
<authorization>
<allow user
浏览 6提问于2011-01-05得票数 1
2回答
我试图在基本控制器中获取当前登录用户。
public abstract class BaseController : ControllerBase
{
private readonly UserManager<ApplicationUser> _userManager;
public BaseController()
{
var user = _userManager.FindByNameAsync(User.Identity.Name).Result;
}
浏览 7提问于2020-09-24得票数 0
我有下面的Asp.Net MVC 4代码,它会引起控制器DealController第18行的错误。现在,只有当我在本地PC上使用VS 2012进行调试时,我才会重新构建该项目。
Line 16: private IQueryable<Deal> Deals
Line 17: {
Line 18: get { return User.IsInRole("Admin") ? _db.Deals : _db.Deals.Where(d => d.CreatedBy == User.Identity.Name); }
Line 19: }
在调用"W
浏览 1提问于2013-03-17得票数 2
回答已采纳
1回答
我有一个表单,其中我只需要在几个实体之间进行选择。
下面是我所做的:
已创建视图模型:
public class EntityChooserModel
{
public IEnumerable<Entity> AvailableEntities { get; set; }
public int SelectedId;
}
我在控制器中有两个动作,一个有HTTPPost,另一个没有。在这两者中,我都有一个"SessionUserData",它是通过数据模型绑定绑定的会话数据。
[Authorize
浏览 0提问于2012-01-31得票数 4
回答已采纳
在asp.net Core2.2中制作中间件的最佳实践是什么,或者实现中间件的适当方式是什么? 我的场景是,我在JWTCore2.2中构建了一个web,并且我在我的控制器中实现了授权,就像这个[Authorize(Policy = "UserDelete")] UserDelete是一个用户声明我的问题是,我有很多用户声明可以让用户拥有,如果我将这个声明保存在JWT中,或多或少会导致大量的JWT,我想做的就是调用声明或创建一个中间件来调用这个声明的数据库,这样我只需要保存在JWT中的就是用户凭证。
浏览 9提问于2019-05-27得票数 1
回答已采纳
我正在使用ASP.NET Core5.0并制作REST。我还使用JWT令牌进行身份验证。
[Authorize]
public class LoginController : Controller
我已经为JWT添加了授权/身份验证中间件。如果身份验证失败,如何让AuthorizeAttribute返回自定义值?目前,它这样做:
Authorize Good token: nothing
Authorize Bad token: Return status 401/403
但我希望它能这样做,返回200 OK,但在正文中使用JSON响应,因为需要与我的其他响应保持一致,并且对浏览器友好。
Au
浏览 6提问于2021-03-13得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
