开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

为什么User(在User.Identity.Name中)在我的抽象基本控制器中为null？

在您的抽象基本控制器中，User（在User.Identity.Name中）为null，可能是因为用户尚未登录或者会话已过期。以下是一些建议来解决这个问题：

确保用户已登录：在访问需要登录的页面之前，请确保用户已经登录。您可以使用ASP.NET Core的Identity库来实现用户身份验证和授权。
检查会话状态：请确保您的应用程序已启用会话并设置了适当的过期时间。您可以在Startup.cs文件中配置会话选项。

public void ConfigureServices(IServiceCollection services)
{
    services.AddSession(options =>
    {
        options.IdleTimeout = TimeSpan.FromMinutes(30); //设置会话过期时间为30分钟
        options.Cookie.HttpOnly = true;
        options.Cookie.IsEssential = true;
    });
}

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    app.UseSession();
}

使用ClaimsPrincipal：如果您使用的是.NET Core 3.0及更高版本，建议使用ClaimsPrincipal代替HttpContext.User。您可以在控制器中注入ClaimsPrincipal并获取用户名称。

public class MyController : Controller
{
    private readonly ClaimsPrincipal _user;

    public MyController(ClaimsPrincipal user)
    {
        _user = user;
    }

    public IActionResult Index()
    {
        var username = _user.Identity.Name;
        return View();
    }
}

检查身份验证和授权：确保您已正确配置身份验证和授权。您可以使用ASP.NET Core的授权策略来限制对特定页面或操作的访问。
使用腾讯云的云服务：腾讯云提供了多种云服务，例如腾讯云移动应用安全（Cloud Security）、腾讯云应用安全（Application Security）和腾讯云用户身份验证（Cloud User Authentication），可以帮助您实现用户身份验证和授权。

请注意，我不能提及其他云计算品牌商，因为我只能回答与腾讯云相关的问题。如果您需要了解其他云计算品牌商的信息，请咨询相应的专家或查阅相关文档。

相关搜索:ASP.NET核心3.1:接口控制器中的User.Identity.Name为空，但存在声明名称 Auth::user()在API控制器中返回Null Auth:在特定于控制器UserController的Laravel 7中，user()显示为null JSP中的隐藏输入在Java Servlet中返回为null -为什么？mvc基本控制器类在另一个控制器中为空为什么"WHERE column IS NOT NULL“在我的代码中无效？为什么null变量在条件中赋值为not null？为什么在PHP Phalcon中我的关系总是返回null？为什么在我成功登录的情况下Auth::user()返回null？为什么在视图控制器中传递的值为空

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

ExtJs六(ExtJs Mvc首页展示)

要区分登录前和登录后，判断Request的IsAuthenticated方法就可以。因为要通过服务器段代码执行不同的脚本，因而要将Loder这些公共代码抽出来独立在一个Script块里，而不同的脚本在不同的代码里，最终代码如下：

03

asp.net core 认证及简单集群

众所周知，在Asp.net WebAPI中，认证是通过AuthenticationFilter过滤器实现的，我们通常的做法是自定义AuthenticationFilter，实现认证逻辑，认证通过，继续管道处理，认证失败，直接返回认证失败结果，类似如下：

01

实现基于dotnetcore的扫一扫登录功能

第一次写博客,前几天看到.netcore的认证,就心血来潮想实现一下基于netcore的一个扫一扫的功能,实现思路构思大概是web端通过cookie认证进行授权,手机端通过jwt授权,web端登录界面通过signalr实现后端通讯,通过二维码展示手机端扫描进行登录.源码地址:点我

04

ASP.NET Core 6框架揭秘实例演示[40]：基于角色的授权

ASP.NET应用并没有对如何定义授权策略做硬性规定，所以我们完全根据用户具有的任意特性（如性别、年龄、学历、所在地区、宗教信仰、政治面貌等）来判断其是否具有获取目标资源或者执行目标操作的权限，但是针对角色的授权策略依然是最常用的。角色（或者用户组）实际上就是对一组权限集的描述，将一个用户添加到某个角色之中就是为了将对应的权限赋予该用户。在《使用最简洁的代码实现登录、认证和注销》中，我们提供了一个用来演示登录、认证和注销的程序，现在我们在此基础上添加基于“角色授权的部分”。（本文提供的示例演示已经同步到《ASP.NET Core 6框架揭秘-实例演示版》）

03

【asp.net core 系列】15 自定义Identity

在之前的文章中简单介绍了一下asp.net core中的Identity，这篇文章将继续针对Identity进行进一步的展开。

02

Membership三步曲之入门篇 - Membership基础示例

Membership类成员介绍　　一般来讲我们的网站要实现的与用户相关的最基本功能包括：注册，登录，修改用户资料和密码。Membership为我们提供了以下几个类来帮助我们完成这些功能。　　在Sy

06

访问流量限制api已用完_jwt认证实现单点登录原理

如果客户端很频繁的请求服务器，会给给服务器造成很大的压力，需要对客户端对API的请求，做一些限制，如Python 爬虫对服务器API的请求，对API的请求限制也是反爬虫的一个手段之一，那如何实现对API的访问的限制呢？

02

七天学会ASP.NET MVC (五)——Layout页面使用和用户角色管理

系列文章七天学会ASP.NET MVC (一)——深入理解ASP.NET MVC 七天学会ASP.NET MVC (二)——ASP.NET MVC 数据传递七天学会ASP.NET MVC (三)——ASP.Net MVC 数据处理七天学会ASP.NET MVC (四)——用户授权认证问题七天学会ASP.NET MVC (五)——Layout页面使用和用户角色管理七天学会ASP.NET MVC (六)——线程问题、异常处理、自定义URL 七天学会ASP.NET MVC（七）——创建单页应用目

08

在 Java Spring 应用中使用 ASP.NET Core Identity 的数据库进行用户认证

ASP.NET Core Identity 拥有完整的的用户认证、角色以及授权、开放认证的接口规范，并且默认使用自家的 EntityFramework 进行了实现。

03

ASP.NET Core 使用最简洁的代码实现登录、认证和注销

认证是一个确定请求访问者真实身份的过程，与认证相关的还有其他两个基本操作——登录和注销。ASP.NET Core利用AuthenticationMiddleware中间件完成针对请求的认证，并提供了用于登录、注销以及"质询"的API，本篇文章利用它们使用最简单的代码实现这些功能。

03

Asp.Net Core 中IdentityServer4 实战之 Claim详解

由于疫情原因，让我开始了以博客的方式来学习和分享技术（持续分享的过程也是自己学习成长的过程），同时也让更多的初学者学习到相关知识，如果我的文章中有分析不到位的地方，还请大家多多指教；以后我会持续更新我的文章，望大家多多支持和关注。

02

ASP.NET Core 和 ASP.NET Framework 共享 Identity 身份验证

.NET Core 已经热了好一阵子，1.1版本发布后其可用性也越来越高，开源、组件化、跨平台、性能优秀、社区活跃等等标签再加上“微软爸爸”主推和大力支持，尽管现阶段对比.net framework还是比较“稚嫩”，但可以想象到它光明的前景。作为 .net 开发者你是否已经开始尝试将项目迁移到 .net core 上？这其中要解决的一个较大的问题就是如何让你的 .net core 和老 .net framework 站点实现身份验证兼容！ 1、第一篇章我们先来看看 .net core 中对 id

07

.Net Core系列教程（五）—— Token Base身份认证

在ASP.Net Core中实现一个Token Base身份认证，使用场景主要就是Web API下，可以调用Web API的不止是浏览器，还有各种各样的客户端，有些客户端没有Cookies，也无法使用Session。这时候就需要Token来救场了，相比Cookies，Token更开放，而安全性也要比Cookies高很多。

04

ASP.NET Core快速入门（第6章：ASP.NET Core MVC）--学习笔记

课程链接：http://video.jessetalk.cn/course/explore

01

用ASP.NET如何读取NT用户名

用户登录进来后系统自动取得用户名，这样就不用用户再登录了，

03

ASP.NET Core 6框架揭秘实例演示[39]：使用最简洁的代码实现登录、认证和注销

认证是一个确定请求访问者真实身份的过程，与认证相关的还有其他两个基本操作——登录和注销。ASP.NET Core利用AuthenticationMiddleware中间件完成针对请求的认证，并提供了用于登录、注销以及“质询”的API，本篇文章利用它们使用最简单的代码实现这些功能。（本文提供的示例演示已经同步到《ASP.NET Core 6框架揭秘-实例演示版》）

03

吐槽一下Abp的用户和租户管理模块

聊到基于声明的身份认证将身份和签发机构分离，应用程序信任签发机构，故认可签发的身份信息。

01

基于DotNetOpenAuth实现OpenID 服务提供者

EverBox网盘（www.everbox.com）是由盛大创新院推出的一款网盘产品，提供了超大的免费存储空间（可升级到 10GB），支持文件同步、文件分享、在线浏览照片、在线听音乐等功能，并提供 Windows 客户端程序。其中有一项是可以使用第三方的账号注册使用，也就是OAuth登陆，说的更具体的就是用OpenID了,谁需要EverBox的邀请可以给我留言或者QQ上找我。 📷 OpenID 是一个以用户为中心的数字身份识别框架，它具有开放、分散、自由等特性。 OpenID 的创建基于这样一个概

从Membership 到 .NET4.5 之 ASP.NET Identity

我们前面已经讨论过了如何在一个网站中集成最基本的Membership功能，然后深入学习了Membership的架构设计。正所谓从实践从来，到实践从去，在我们把Membership的结构吃透之后，我们要完善它，改造它，这样我们才能真正学以致用。今天我们将以用户信息为主线，从SqlMembershipProvider出发，到ASP.NET Simple Membership最后再到MV5中引入的ASP.NET Identity，来看看微软是如何一步一步的改造这套框架的。引入 - 用户信息是如何存在数据库

06

【asp.net core 系列】13 Identity 身份验证入门

通过前两篇我们实现了如何在Service层如何访问数据，以及如何运用简单的加密算法对数据加密。这一篇我们将探索如何实现asp.net core的身份验证。

02

实战解读ASP.NET Core身份认证

显而易见，一个常规的身份认证用例包括两部分： ① 对用户进行身份验证 ② 在未经身份验证的用户试图访问受限资源时作出反应

01

.NET&Web前端-大三-员工疫情管理

创建tb_user表，这里的id一定要点上主键以及标识，钥匙代表主键，标识代表自增。

03

asp.net web api 2.2 基础框架（带例子）

简介这个是我自己编写的asp.net web api 2.2的基础框架，使用了Entity Framework 6.2（beta）作为ORM。该模板主要采用了 Unit of Work 和 Rep

09

.net中的认证(authentication)与授权(authorization)

注：这篇文章主要给新手看的，老手们可能会觉得没啥营养，就请绕过吧。 “认证”与“授权”是几乎所有系统中都会涉及的概念，通俗点讲：认证(authentication) 就是 "判断用户有没有登录?"

Yii2.0 RESTful API 认证教程

和Web应用不同，RESTful APIs 通常是无状态的，也就意味着不应使用 sessions 或 cookies，因此每个请求应附带某种授权凭证，因为用户授权状态可能没通过 sessions 或 cookies 维护，常用的做法是每个请求都发送一个秘密的 access token 来认证用户，由于 access token 可以唯一识别和认证用户，API 请求应通过 HTTPS 来防止man-in-the-middle (MitM) 中间人攻击.

03

《ASP.NET Core 微服务实战》-- 读书笔记（第10章）

云应用意味着应用运行所在的基础设施无法掌控，因此安全不能再等到事后再考虑，也不能只是检查清单上毫无意义的复选框

01

ASP.NET Core Authentication系列（二）实现认证、登录和注销

在上一篇文章介绍ASP.NET Core Authentication的三个重要概念，分别是Claim, ClaimsIdentity, ClaimsPrincipal，以及claims-base authentication是怎么工作的。

02

【ASP.NET Core 基础知识】--身份验证和授权--使用Identity进行身份验证

在ASP.NET Core中，Identity是一个用于处理用户身份验证和授权的框架。它包含了一系列组件，用于管理用户、角色、声明等身份相关的功能。以下是ASP.NET Core Identity的主要组成部分：

00

Asp.Net Core Filter 深入浅出的那些事-AOP

在分享ASP.NET Core Filter 使用之前，先来谈谈AOP,什么是AOP 呢？

02

Spring Data JPA 使用简解

Spring Data JPA 是一个强大的框架，它极大地简化了基于 JPA（Java Persistence API）进行数据访问层的开发。通过 Spring Data JPA，开发者几乎不需要编写实现代码，就能快速实现数据库操作。下面就简单介绍 Spring Data JPA 的部分概念和使用方法。

00

asp.net web api添加自定义认证

1、定义认证失败结果生成器　　///

/// 认证失败结果生成器 ///

public class AuthenticationFailureResult : IHttpActionResult { public AuthenticationFailureResult(string reasonPhrase, HttpRequestMessage request) { Rea

02

Spring同时集成JPA与Mybatis

ORM ORM的出现，使得关系型数据库映射成了对象；简单来说，有了ORM之后，JAVA程序员从面向JDBC编程转化成面向JAVA对象编程。 Spring ORM Spring对ORM的解决方案主要体

03

使用SpringBoot上传文件并存储至数据库

问题1 Data too long for column ‘image’ at row 1’

03

Spring学习笔记(5)一SpringMVC处理请求原理

我们开发springmvc 的web，主要代码就是controller，使用《Spring学习笔记(3)一SpringMVC快速入门》例子：

02

【.NETCore 3】Ids4 ║ 统一角色管理（上）

那既然说到了角色管理，可能有一部分读过我文章的小伙伴，脑海中稍微有点儿类似的印象，数据管理？好像之前说过，没错！在上上一篇文章中，我们说到了《用户数据管理》，主要就是用户数据的增删改查，然后添加种子数据，从我的 Github 上自动生成，除了用户，当时也生成了一点 Role 信息，只不过那里的 Role 信息，是固定的，不能修改，而且也仅仅是作为User 的 Claim 声明来做处理的，并没有涉及到真正的 Role 管理，比如基本的CURD ，但是今天我们就正式的开始对角色信息进行统一处理了，废话不多说，直接开始。

04

FluorineFx：认证与授权

对认证与授权没啥概念的新同学，建议先看下 .net中的认证(authentication)与授权(authorization)，然后再继续。 Flash/Flex在通过FluorineFx调用.Net

08

项目之显示问题和回答问题(12)

这样的列表数据可以使用此前的QuestionVO来表示每一个问题的数据，列表则使用List<QuestionVO>来表示。

03

ASP.NET Core 2.1中基于角色的授权

Identity是一个会员资格系统，它允许我们将登录功能添加到我们的应用程序中，身份可能属于一个或多个角色。例如，“User1”属于“Admin”角色，“User2”属于“HR”的角色。我们可以在我们的MVC或者Web API应用程序中的控制器上使用AuthorizeFilter特性来控制用户的访问。基于角色的授权可以检查登陆的用户是否有访问页面的权限。这里开发人员可以在他们的代码中加入角色。下面我们使用一个例子来进行说明，我们将创建三个角色，对应的我们将建立三个用户。代码如下：

01

Springboot整合Shiro之授权

Shiro是我们常用的一个权限管理框架，本文的重点是来介绍下在SpringBoot环境下我们怎么来使用Shiro。

01

mvc 权限控制续——使用存储过程判断

以前的随笔没有给出数据库，这里给出具体的数据库以及怎么使用存储过程来判断下面是数据库： /****** Object: Table [dbo].[Resource] Script Date: 03/16/2012 10:43:39 ******/ SET ANSI_NULLS ON GO SET QUOTED_IDENTIFIER ON GO CREATE TABLE [dbo].[Resource]( [ID] [int] IDENTITY(1,1) NOT NULL, [Name] [n

05

使用 Spring Boot 构建在线任务管理系统|技术创作特训营第一期

以上扩展将使你的在线任务管理系统更具功能性和实用性，使用户可以更好地协作、分配任务和跟踪任务的进展。当然，这还只是一个初步的扩展，你可以根据实际需求和团队的技术能力，进一步优化和完善各个功能模块。

03

Springboot整合Shiro之认证

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

01

使用“消息服务框架”（MSF）实现分布式事务的三阶段提交协议（电商创建订单的示例）

1，示例解决方案介绍在上一篇《消息服务框架（MSF）应用实例之分布式事务三阶段提交协议的实现》中，我们分析了分布式事务的三阶段提交协议的原理，现在我们来看看如何使用消息服务框架（MSF）来具体实现

09

typescript里一些有趣的点

在原生的JS里，null和undefined经常会导致BUG的产生，在ts里，你又想用null，又担心出错的时候你可以考虑用联合类型，当某值可能为 number或null，你可以声明它的类型为number | null

02

Spring的学习与实战

随着Spring Boot 2.x的引入，Spring自动配置的能力已经大大加强，Spring Boot能够基于类路径中的条目、环境变量和其他因素合理猜测需要配置的组件并将它们装配在一起。Java程序员尽可能多地使用Spring Boot，只有在必要的时候才使用显式配置。

02

项目前期准备--了解项目的数据处理流程及注册功能（3）

在项目中，每次处理用户提交的请求时，用户的请求数据的走向应该是：用户界面 --> 控制器层 --> 业务层 --> 持久层，以上各层的分工如下：

01

Identity Server4学习系列三

在Identity Server4学习系列一和Identity Server4学习系列二之令牌(Token)的概念的基础上,了解了Identity Server4的由来,以及令牌的相关知识,本文开始实战,实现Identity Server4基本的功能。

01

使用微服务架构思想，设计部署OAuth2.0授权认证框架

1，授权认证与微服务架构 1.1，由不同团队合作引发的授权认证问题去年的时候，公司开发一款新产品，但人手不够，将B/S系统的Web开发外包，外包团队使用Vue.js框架，调用我们的WebAPI，但是这些WebAPI并不在一台服务器上，甚至可能是第三方提供的WebAPI。同时处于系统安全的架构设计，后端WebAPI是不能直接暴露在外面的；另一方面，我们这个新产品还有一个C/S系统，C端登录的时候，要求统一到B/S端登录，可以从C端无障碍的访问任意B/S端的页面，也可以调用B/S系统的一些API，所以又增加了

03

SpringMVC学习笔记

V：View，视图层，指工程中的html或jsp等页面，作用是与用户进行交互，展示数据

05

ASP.NET MVC 随想录——探索ASP.NET Identity 身份验证和基于角色的授权，中级篇

在前一篇文章中，我介绍了ASP.NET Identity 基本API的运用并创建了若干用户账号。那么在本篇文章中，我将继续ASP.NET Identity 之旅，向您展示如何运用ASP.NET Identity 进行身份验证（Authentication）以及联合ASP.NET MVC 基于角色的授权（Role-Based Authorization）。本文的示例，你可以在此下载和预览：点此进行预览点此下载示例代码探索身份验证与授权在这一小节中，我将阐述和证明ASP.NET 身份验证和

06

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭