在AuthController进行身份验证时,我会创建一些声明-UserID是其中之一。
...
Subject = new ClaimsIdentity(new[]
{
new Claim(ClaimTypes.Name, user.UserName),
new Claim("UserID", user.Id.ToString()),
})
当Angular应用发出请求时,我可以在另一个 Controller 中获取
UserIDClaim claimUserId = User.Claims.SingleOrDefault(c => c.Type == "UserID");
ControllerBase.User实例包含.Identity对象,该对象又包含Claims集合。Identity.IsAuthenticated等于True。 Identity.Name保留admin字符串(相关用户的名称)。 如果我尝试这样获取用户:
var user = await UserManager.GetUserAsync(HttpContext.User)
user是null。也许,我忘了增加一些额外的要求?
或者,也许,一旦我使用了JWT,我应该覆盖默认的
UserManager功能,以便它通过保存claim的UserID来获取用户?还是有更好的方法?
附加信息:
Identity注册如下services.AddIdentity<ApplicationUser, ApplicationRole>()
.AddEntityFrameworkStores<AppDbContext>()
.AddDefaultTokenProviders();
ApplicationUser.Id字段的类型为bigint(或在C#中为long)另外,我使用UserManager以
EF Seed Data创建用户,使用ServiceProvider解决了该问题_userManager = scope.ServiceProvider.GetService<UserManager<ApplicationUser>>();
...
adminUser.PasswordHash = new PasswordHasher<ApplicationUser>().HashPassword(adminUser, "123qwe");
_userManager.CreateAsync(adminUser);
最佳答案
UserManager.GetUserAsync 在内部使用 UserManager.GetUserId 检索用户的用户ID,然后将其用于从用户存储区(即您的数据库)查询对象。GetUserId基本上如下所示:
public string GetUserId(ClaimsPrincipal principal)
{
return principal.FindFirstValue(Options.ClaimsIdentity.UserIdClaimType);
}
Options.ClaimsIdentity.UserIdClaimType的声明值。 Options是用来配置Identity的 IdentityOptions object。默认情况下,UserIdClaimType的值为ClaimTypes.NameIdentifier,即"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier"。因此,当您尝试使用
UserManager.GetUserAsync(HttpContext.User)时,该用户主体具有UserID声明,则用户管理器只是在寻找其他声明。您可以通过切换到
ClaimTypes.NameIdentifier来解决此问题:new ClaimsIdentity(new[]
{
new Claim(ClaimTypes.Name, user.UserName),
new Claim(ClaimTypes.NameIdentifier, user.Id.ToString()),
})
UserID声明类型:// in Startup.ConfigureServices
services.AddIdentity(options => {
options.ClaimsIdentity.UserIdClaimType = "UserID";
});