开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

WebSecurity.GetUserID(HttpContext.Current.User.Identity.Name)并不总是返回UserID

WebSecurity.GetUserID(HttpContext.Current.User.Identity.Name)并不总是返回UserID。

这个问题涉及到Web安全和用户身份验证的相关知识。WebSecurity是一个用于处理Web应用程序安全的类，GetUserID方法用于获取当前用户的UserID。然而，有时候这个方法可能无法返回正确的UserID。

造成这种情况的原因可能有多种，下面列举一些可能的原因和解决方法：

用户未登录：如果用户没有登录或者身份验证失败，GetUserID方法将无法返回正确的UserID。在调用GetUserID方法之前，需要确保用户已经成功登录并且身份验证通过。
用户身份验证方式不同：GetUserID方法依赖于HttpContext.Current.User.Identity.Name属性来获取用户的身份信息。如果使用的身份验证方式不同，例如使用基于令牌的身份验证，那么GetUserID方法可能无法正确解析用户的身份信息。在这种情况下，需要根据具体的身份验证方式来获取正确的UserID。
数据库连接问题：GetUserID方法可能需要访问数据库来获取用户的UserID。如果数据库连接出现问题，例如连接超时或者数据库不可用，那么GetUserID方法可能无法返回正确的UserID。在这种情况下，需要检查数据库连接是否正常，并确保数据库中存在正确的用户信息。
用户信息缓存问题：有些情况下，Web应用程序可能会对用户信息进行缓存，以提高性能。如果用户信息缓存不正确或者过期，GetUserID方法可能无法返回正确的UserID。在这种情况下，需要清除用户信息缓存或者更新缓存中的用户信息。

综上所述，当WebSecurity.GetUserID(HttpContext.Current.User.Identity.Name)并不总是返回UserID时，可能是由于用户未登录、用户身份验证方式不同、数据库连接问题或者用户信息缓存问题所致。解决方法包括确保用户已登录并且身份验证通过、根据具体的身份验证方式获取正确的UserID、检查数据库连接是否正常以及清除或更新用户信息缓存。

相关搜索:Mongo并不总是返回正确的结果 Innertext并不总是返回xml元素的内容 http响应并不总是返回每个数据 Wordpress ajax调用返回整个html页面，但并不总是返回随机字符串函数并不总是返回相同的长度 Unity地形并不总是在网格的平坦部分返回命中为什么未指定的lambda返回类型并不总是有效？Web API控制器返回任务并不总是等待任务完成(puppeteer-sharp)使用字典的python3列表理解并不总是返回相同的列表从数据库读取和返回数据的Excel VBA用户定义函数并不总是有效的。为什么？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

c#通用登录模块，简单好用，一贴见效

// 举个例子：一个网站有用户系统、商家系统、网站后台3个系统 //可以分3个userType, user ,shop , system //网站后台一般都有角色，如admin,employee //那么网站的角色就有 user,shop,admin,employee,但是admin和employee在一个客户端是不能同时登陆的，所以他们是同一类用户（system）使用方法： 1、添加一个类LoginUser.cs 代码如下：代码： namespace MVCCommonAut

06

Asp.net mvc 知多少（八）

本系列主要翻译自《ASP.NET MVC Interview Questions and Answers 》- By Shailendra Chauhan，想看英文原版的可访问http://www.dotnettricks.com/free-ebooks自行下载。该书主要分为两部分，ASP.NET MVC 5、ASP.NET WEB API2。本书最大的特点是以面试问答的形式进行展开。通读此书，会帮助你对ASP.NET MVC有更深层次的理解。由于个人技术水平和英文水平也是有限的，因此错误在所难免，希

09

SignalR系列续集[系列6:使用自己的连接ID]

本文介绍了如何使用SignalR实现自己的连接ID，并介绍了如何在SignalR中获取连接ID和发送消息。主要包括创建UserController类、实现IUserIdProvider、在Startup.cs中注册MyUserFactory、在Hub中实现获取连接ID和发送消息的方法等。

实战解读ASP.NET Core身份认证

显而易见，一个常规的身份认证用例包括两部分： ① 对用户进行身份验证 ② 在未经身份验证的用户试图访问受限资源时作出反应

01

SignalR主动通知订阅者示例

关键点：GlobalHost.ConnectionManager.GetHubContext

03

超实用的mybatis-plus工具类

一般用于关联表处，例如我这里需要实现一个已购课程的功能，我们首先要根据用户id去查询用户的课程购买记录表

01

吐槽一下Abp的用户和租户管理模块

聊到基于声明的身份认证将身份和签发机构分离，应用程序信任签发机构，故认可签发的身份信息。

01

在 Azure Application Insights 中记录用户身份信息

Azure Application Insights 是一个非常强大的 APM 工具，用于监视 Web 应用程序。但是，并非我们需要的所有功能都是开箱即用的。例如，为了记录请求和响应正文，我们必须写一个自定义 ASP.NET Core 中间件，就像这篇文章说的那样。

02

利用EntLib授权机制实现对ASP.NET页面的自动授权

ASP.NET默认采用UrlAuthorizationModule和FileAuthorizationModule分别实现针对请求地址和物理文件的授权，但是在很多情况下我们需要额外的授权方式。Entlib提供了一种基于表达式的授权方式，它允许我们以一个表达式的方式来定义授权的规则。在新的项目中我们希望利用EntLib的授权框架来实现针对ASP.NET页面的自动授权，本文描述的解决方案是我刚刚想到的，希望广大网友朋友们帮助评估一下。[源代码从这里下载] 目录一、实例演示二、Au

09

ASP.NETCore小技巧：使用测试用户中间件

哈喽大家好，这篇文章其实很早就想写了，因为一直会有小伙伴问到，但是我却始终拿不到好的方案，最近在录制《eShopOnContainer微服务架构》的视频，碰巧就看到了微软官方的代码中也有这方面的需求，而且和我的需求不谋而合，那我就抄一下吧，当然要适当的做些修改，可见还是要多学习一些框架的。

01

自定义AuthorizeAttribute

网站的权限判断是一个非常普遍的需求，从文章ASP.NET MVC的Action Filter中我们知道实现这样的需求只要从AuthorizeAttribute集成，重写相关的判断逻辑就可以了。这里记录一下： namespace TokenAcl.Web.Helper { public class TokenAclAuthorizeAttribute : AuthorizeAttribute { protected override bool AuthorizeCore

从 am start 的 --user 参数说到 Android 多用户

本文的讨论围绕一个 java.lang.SecurityException 展开，异常的关键词是权限 android.permission.INTERACT_ACROSS_USERS_FULL。

01

从 am start 的 --user 参数说到 Android 多用户

本文的讨论围绕一个 java.lang.SecurityException 展开，异常的关键词是权限 android.permission.INTERACT_ACROSS_USERS_FULL。

01

C# AntiForgeryToken防XSRF漏洞攻击

大家好，又见面了，我是你们的朋友全栈君。 1.XSRF：跨站请求伪造 XSRF即在访问B站点的时候，执行了A站点的功能。比如: A站点登录后，可以修改用户的邮箱（接口：/Email/

01

ASP.NET MVC 随想录——探索ASP.NET Identity 身份验证和基于角色的授权，中级篇

在前一篇文章中，我介绍了ASP.NET Identity 基本API的运用并创建了若干用户账号。那么在本篇文章中，我将继续ASP.NET Identity 之旅，向您展示如何运用ASP.NET Identity 进行身份验证（Authentication）以及联合ASP.NET MVC 基于角色的授权（Role-Based Authorization）。本文的示例，你可以在此下载和预览：点此进行预览点此下载示例代码探索身份验证与授权在这一小节中，我将阐述和证明ASP.NET 身份验证和

06

IdentityServer4（10）- 添加对外部认证的支持之QQ登录

前言前面我们提到过IdentityServer4是可以添加外部认证的，如果外部认证支持OAuth2，那么添加到IdentityServer4是非常简单的，在ASP.NET Core下提供了非常多的外部认证实现，比如Google，Facebook，Twitter，Microsoft帐户和OpenID Connect等，但是对于我们国内来说最常用的莫过于QQ登录。申请QQ登录 1.访问QQ互联官方网站：https://connect.qq.com/ 2.点击“应用管理”-> “创建应用”，填写你的网站信息，

03

.NET 8.0 开源项目伪微服务框架

为什么说是伪微服务框架，常见微服务框架可能还包括服务容错、服务间的通信、服务追踪和监控、服务注册和发现等等，而我这里为了在使用中的更简单，将很多东西进行了简化或者省略了。

01

MVC项目开发中那些用到的知识点(登录权限认证)

话说从开始接触MVC到现在也有一段时间了，记得好像是从2012年8月初开始做项目的。就记录一下自己所用到的且认为重要的知识点吧。

03

IdentityServer Topics（5）- 使用第三方登录

ASP.NET Core有一个灵活的方式来处理外部认证。这包括几个步骤。如果您使用的是ASP.NET Identity，则许多底层技术细节对您而言都是隐藏的。建议您还阅读Microsoft文档并查看ASP.NET Identity快速入门源码。添加外部认证处理程序与外部提供者交互所需的协议实现被封装在一个认证处理程序中。一些提供者使用专有协议（例如Facebook等社交提供者），一些使用标准协议， OpenID Connect，WS-Federation或SAML2p。请参阅此快速入门以了解添

03

.NET core3.1使用cookie进行身份认证

一个系统，用户身份认证少不了，ASP.NET Core提供完整的解决方案Identity，用户创建和维护登录名；也提供能cookie和JwtBearer认证方案，当然你可以使用第三方认证Oauth、openId。项目没有采用前后端分离，是一个标准的mvc项目，所以本文采用系统提供的cookie认证记录一下简单认证流程，（1）使用用户账号密码进行登录，验证合法登录（2）确认合法身份之后，会颁发一个认证票据（加密）会携带与该用户相关的身份、权限以及其他信息。（3）退出。

02

登录页面的代码

在把页面和数据库做好之后，我的登录页面只需要用户名和密码，所以代码比较简单。先找到登录按钮，给一个点击事件，然后再获取他们的表单值，然后对用户名和密码进行判断，判断是否填写了资料和是否是正确的账户和密码，在这之前还要检查登录页面是否是属于外层页面。dataValidationForm 是from表单的ID，用户名和密码必须要加上value

03

.net中的认证(authentication)与授权(authorization)

注：这篇文章主要给新手看的，老手们可能会觉得没啥营养，就请绕过吧。 “认证”与“授权”是几乎所有系统中都会涉及的概念，通俗点讲：认证(authentication) 就是 "判断用户有没有登录?"

Collectors.toMap()

把两个表内的数据查出来放进一个List，处理对应关系，以前我们的写法是下面这种，用了一个嵌套循环的形式，判断一下userId是否相等，如果相等，则赋值

01

spring mvc报错，数据库查询无限死循环

进行查询的陷入了无限死循环，原因是问题类中包含了回答，回答类中包含了问题，进入了无限死循环解决方法：在回答类中的问题类属性上加注解：@JsonBackReference 问题中有回答的set集合，回答中有问题类：问题类： package com.wazn.learn.entity.teachclass; import java.util.Date; import java.util.HashSet; import java.util.List; import java.util.Set; impor

04

WCF服务中操作FormsAuthentication的Cookie

在asp.net 应用程序和WCF服务之间共享FormsAuthentication，默认是不支持的，设置一下非常的简单，只需要两步就可以了： 1、在web.config的system.serviceModel增加一个配置： <system.serviceModel> <serviceHostingEnvironment aspNetCompatibilityEnabled="true" /> </system.serviceModel> 2、为WCF打上标签 [AspNetCompatibilityReq

05

从Membership 到 .NET4.5 之 ASP.NET Identity

我们前面已经讨论过了如何在一个网站中集成最基本的Membership功能，然后深入学习了Membership的架构设计。正所谓从实践从来，到实践从去，在我们把Membership的结构吃透之后，我们要完善它，改造它，这样我们才能真正学以致用。今天我们将以用户信息为主线，从SqlMembershipProvider出发，到ASP.NET Simple Membership最后再到MV5中引入的ASP.NET Identity，来看看微软是如何一步一步的改造这套框架的。引入 - 用户信息是如何存在数据库

06

给自己看的Cache，三段代码

此篇是我记录代码的一个草稿，不是一篇正式的博文，误点的别介意啊。公司的框架中Cache实现文件: (1)CacheUtil.cs using System.Collections.Generic; using System.Linq; using Modules; using ORM; namespace Console { public static class CacheUtil { private const string LoginUserKey = "Cache

04

ASP.NET结合前端HTML+javascript+CSS实现高校学生管理系统

程序主要采用ASP.NET框架+html+javascript实现高校学生管理，教师管理，授课管理等功能模块，实现高校老师学生的综合一体化在线治理，方便高校内部维护学生信息，处理班级课程的统计分析等功能。

03

Asp.Net 用户验证(自定义IPrincipal和IIdentity)

前一段时间有两个朋友问我，为什么在HttpModule中无法获得到Session值，因为他们希望自定义一个HttpModule，然后在其中获取Session来进行用户验证。我奇怪为什么不使用.Net Framework已经提供的验证机制，而要和Asp时一样，自己手工进行cookie+Session验证？我们是基于.Net Framework这个平台进行编程，所以我觉得，在很多情况下，使用Framework已经建立好的机制会显著地提高工作效率，而且.NET Framework内置的验证机制通常也更加安全。

03

ASP.NET Core 2.0 MVC - 获取当前登录用户信息

上篇实战完成后，没想到会有那么多的圈友给了那么多的支持，甚至连只是作为代码仓储的git上也给了一些小星星，真的感觉很惶恐啊，哈哈哈，毕竟代码写的很烂啊。由于上一篇只是大概说了下项目，所以准备写下这篇详细说下自己对于获取当前登录用户的设计与实现，原本准备上周末就完成的这篇，结果周六一起来，发现自己起水痘了，嗯，很悲催。。。请了一个星期的假，今天好歹头不痛，不发烧能看电脑了，就努力努力赶出来吧。

02

关于ASP.NET MVC中使用Forms验证的问题

表单验证(Forms验证)是一个基于票据（ticket-based）[也称为基于令牌(token-based)]的系统。这意味着当用户登录系统以后，他们得到一个包含基于用户信息的票据（ticket）。这些信息被存放在加密过的cookie里面，这些cookie和响应绑定在一起，因此每一次后续请求都会被自动提交到服务器。

02

【DB笔试面试500】在Oracle中，如何获取IP地址？

若是获取服务器IP地址，则使用UTL_INADDR.GET_HOST_ADDRESS。若是获取客户端IP地址则使用SYS_CONTEXT('USERENV','IP_ADDRESS')。

01

基于springboot的ssm简单框架

搭建一个简单的基于springboot的ssm(spring + springmvc + mybatis)的maven项目,使用的数据库为mysql。

02

FckEditor 2.6.4升级手记

说是升级，其实就是把原来的版本替换掉 1.先到www.fckeditor.net上下载fckeditor(html/js包)和fckeditor.net(专用于aspx环境中处理上传的dll包) 2.将fckeditor中"_"开头的文件都删除掉(基本上都是源码和说明性文档，没啥用处) 3.修改fckconfig.js FCKConfig.DefaultLanguage = 'zh-cn' ; //改为简体中文 ... var _FileBrowserLanguage = 'aspx' ; // 设置上

07

ASP.NET Core 对Controller进行单元测试

单元测试对我们的代码质量非常重要。很多同学都会对业务逻辑或者工具方法写测试用例，但是往往忽略了对Controller层写单元测试。我所在的公司没见过一个对Controller写过测试的。今天来演示下如果对Controller进行单元测试。以下内容默认您对单元测试有所了解，比如如何mock一个接口。在这里多叨叨一句，面向接口的好处，除了能够快速的替换实现类（其实大部分接口不会有多个实现），最大的好处就是可以进行mock，可以进行单元测试。

03

ASP.NET Core 6框架揭秘实例演示[40]：基于角色的授权

ASP.NET应用并没有对如何定义授权策略做硬性规定，所以我们完全根据用户具有的任意特性（如性别、年龄、学历、所在地区、宗教信仰、政治面貌等）来判断其是否具有获取目标资源或者执行目标操作的权限，但是针对角色的授权策略依然是最常用的。角色（或者用户组）实际上就是对一组权限集的描述，将一个用户添加到某个角色之中就是为了将对应的权限赋予该用户。在《使用最简洁的代码实现登录、认证和注销》中，我们提供了一个用来演示登录、认证和注销的程序，现在我们在此基础上添加基于“角色授权的部分”。（本文提供的示例演示已经同步到《ASP.NET Core 6框架揭秘-实例演示版》）

03

二级域名用asp.net 2.0的实现方案

1. 域名支持泛解析，即是指：把A记录　*.域名.com 解析到服务器IP，服务器IIS中做绑定，绑定时主机头为空;

02

使用EF6简实现多租户的应用

网上有好多解释，有些上升到了架构设计，让你觉得似乎非常高深莫测，特别是目前流行的ABP架构中就有提到多租户（IMustHaveTenant），其实说的简单一点就是再每一张数据库的表中添加一个TenantId的字段，用于区分属于不同的租户（或是说不同的用户组）的数据。关键是现实的方式必须对开发人员来说是透明的，不需要关注这个字段的信息，由后台或是封装在基类中实现数据的筛选和更新。

01

Springboot之Security前后端分离登录

Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准。 Spring Security是一个框架，致力于为Java应用程序提供身份验证和授权。与所有Spring项目一样，Spring Security的真正强大之处在于可以轻松扩展以满足自定义要求官方网站：https://spring.io/projects/spring-security#learn

03

【salesforce】community site popup page 如果登录一次，切换tab不用重新输入邮箱密码（LWC）

需求是：guest user点击site link之后，popup page之后输入邮箱和code验证之后，切换tab不用重新输入。

04

MVC5 - ASP.NET Identity登录原理 - Claims-based认证和OWIN

在Membership系列的最后一篇引入了ASP.NET Identity，看到大家对它还是挺感兴趣的，于是来一篇详解登录原理的文章。本文会涉及到Claims-based（基于声明）的认证，我们会详细介绍什么是Claims-based认证，它与传统认证方式的区别，以及它的特点。同时我们还会介绍OWIN (Open Web Interface for .NET) 它主要定义了Web Server 和Web Application之间的一些行为，然后实现这两个组件的解耦（当然远不止这么点东西，我相信OWIN马

05

【asp.net core 系列】13 Identity 身份验证入门

通过前两篇我们实现了如何在Service层如何访问数据，以及如何运用简单的加密算法对数据加密。这一篇我们将探索如何实现asp.net core的身份验证。

02

ASP.NET Identity 2新增双重认证、帐号锁定、防伪印章功能并修复了一些bug

Microsoft最近发布了ASP.NET Identity 2，该版本支持双重认证、帐号锁定以及防伪印章功能，还增强了用户帐号和索引。此外新版本还包含一个改进的密码验证器并修复了一些bug。借助于双重认证，开发者能够使用定制的提供程序保护用户帐号，而不是使用传统的SMS和基于email的验证。例如，开发者能够编写自己的自定义提供程序，例如QR代码生成器，并使用手机上的身份验证应用程序验证它们。新版本的ASP.NET Identity 2.0能够保护用户远离暴力破解的困扰，如果用户输入了错误的密码或者双

08

用最简单的方式在ASP.NET Core应用中实现认证、登录和注销

本篇文章节选自《ASP.NET Core 3框架揭秘》（下册），针对本书的限时5折优惠截至到今天24时，有兴趣的朋友可以通过加入读者群进行购买。入群方式：扫描右方二维码添加“博文小丸子（broadview002）”，并将本书书号“38462”作为验证信息。源代码从这里下载。

03

使用BiFunction更改map的value

这个PR是这样的： map 通过传入的BiFunction实现来返回值为新的map，支持返回别的类型 /** * 通过biFunction自定义一个规则，此规则将原Map中的元素转换成新的元素，生成新的Map返回
* 变更过程通过传入的 {@link BiFunction} 实现来返回一个值可以为不同类型的 {@link Map} * * @param map 原有的map * @param biFunction {@code lambda}，参数包含{@code key},

01

基于EntityFramework 6 Code First实现多租户的一种思路

公司原本有一个“xx系统”，ORM使用EntityFramework，Code First模式。该系统是针对某个客户企业的，现要求该系统支持多个企业使用，但是又不能给每个企业部署一份（难以维护），只能想办法从代码层面去解决这个问题。

03

[原创]web application中使用Profile应该注意的问题

1.如何在web application中正确使用Profile web application与website的一个不同之处在于,web application中无法象website中那样，直接用类似Label1.Text = Profile.XXX;这样的方式引用Profile(编译会直接报错) 解决办法有二种: (1) 读取Profile值的代码改为: HttpContext.Current.Profile.GetProfileGroup("GroupName").GetPropertyVal

08

性能优化总结（五）：CSLA服务端如何使用多线程的解决方案

前篇说到了使用异步线程来实现数据的预加载，以提高系统性能。这样的操作一般是在客户端执行，用以减少用户的等待时间。客户端发送多次异步请求，到达服务端后，如果服务端不支持多线程处理操作，线性处理各个请求，必然导致客户端的异步请求变得没有意义。大家肯定会说，谁会把服务端设计成单线程的啊，那不是明显的错误吗？是的！但是我们的系统使用了CSLA来作为实现分布式的框架，而它的服务端程序却只能支持单线程……这个问题我们一直想解决，但是查过CSLA官方论坛，作者说由于GlobalContext和

08

SpringBoot整合SpringDataJPA

SpringBoot整合SpringDataJPA 1. 添加依赖图片 2. 添加配置文件 # jdbc 的相关信息 spring.datasource.driverClassName=com.

01

.Net Core 2.0的一些不大一样的地方（一）——基础身份认证

近日，把之前使用.net core 1.0写的网站，使用.net core 2.0改写了一下，发现一些不大一样的地方，如果不注意的话，会出现些问题。一、先说下关于使用Cookie来验证用户登录的地方：在.net core 1.x时代，具体作法如我前面的文章《.Net Core系列教程（四）—— 基础身份认证》所说，这里我就不重新写了而在.net core 2.0中，需要做以下调整： 1）在Startup.cs文件中，ConfigureServices方法下添加：

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭