我在.net核心3.1中有一个Web项目,并且我已经添加了JwT身份验证。身份验证和授权工作得很好,但我需要在每个请求中获得UserId。当使用Authorize属性修饰该方法时,这可以很好地工作。[HttpGet] public//
浏览 103提问于2020-11-07得票数 1
3回答
我在我的ASP.NET核心2 web应用程序中使用JWT令牌
如果JWT令牌失败,我仍然希望击中控制器方法,但是ASP.NET Identity User对象将为null。目前,如果身份验证失败,控制器方法将不会被输入,因此我无法在该方法中应用逻辑来处理非身份验证用户,而不是阻塞他们。在我的控制器中,我
浏览 1提问于2018-02-08得票数 10
回答已采纳
我很难理解ASP.NET MVC中[Authorize]属性的真正用法。按照这个概念,如果我们用[Authorize]属性修饰一个控制器方法,那么只有经过身份验证的用户才能访问控制器。我已经开发了一个不使用[Authorize]属性修饰控制器的ASP.NET MVC应用程序。我观察到的是,如果我使用web.config或其他方式在</em
浏览 1提问于2012-06-01得票数 66
我的JWT应用程序在成功登录时创建了一个ASP.Net令牌。“属性修饰了所有控制器方法,该属性委托给我的TokenValidationHandler (继承自DelegatingHandler)在后续请求中验证令牌。所以我的想法是,在第一种方法(用户登录)中,不只是检查result.success并发出令牌,我还会检查检索到的帐户是否经过eMail验证。如果不是,我将发出一个jwt
浏览 0提问于2018-12-16得票数 0
AppDomain.CurrentDomain.BaseDirectory + "files\\commonFiles\\users\\avatar\\noavatar.png", "image/png", "noavatar.png");在我的观点中user=@User.Identity.Name" 现在,每当我在我的web开发者服
浏览 0提问于2013-02-03得票数 0
回答已采纳
1回答
我在我的ASP.NET Core2WebAPI项目中使用JWT令牌
我的前端web客户端发送一个JWT令牌,它最初是从Web登录API获得的,每个请求都正常工作。不过,我还有一个离线客户端,它使用相同的API,最初在线登录,然后存储JWT脱机,只有在用户同步应用程序时才发送它,这可能会在一周后。如果JWT令牌由于离线客户端过期而失败,我仍然希望命中Web控制器方法并填充ASP.NET Identit
浏览 0提问于2018-02-09得票数 3
我一直在尝试为我的ASP.Net Core2.2应用程序实现"PwdLess“作为一种简单的无密码身份验证机制。它成功地生成了JWT,我正尝试在应用程序的后端应用程序接口上使用JWT,其中JWT是通过Authorization: Bearer <token>传入的。在我的Startup.ConfigureServices方法中,我有以下代码: /
浏览 16提问于2019-06-18得票数 2
回答已采纳
我有一个使用Asp.Net核心后端的Angualar4SPA。我正在使用带有JWT令牌的OpenIddict,身份验证工作正常,并返回一个令牌。只要我不使用Authorize注释和控制器操作,应用程序就可以正常运行。当我这样做时,它总是返回401。
老实说,我甚至不确定授权是如何工作的。我假设,当将持有者令牌提供给用Authorize修饰的请求时,中间件将自动处理它。我确实看到有一个可用的Enabl
浏览 0提问于2017-08-02得票数 1
根据我所读到的内容,人们通常需要伪造身份验证来测试Authorize标签的操作,所以我不明白它是如何直接使用受保护的操作方法的。如果有人能帮上忙,我将不胜感激,这是我第一次尝试使用MSpec,看起来它应该真的很有用,我只是不能让它工作!控制器:public class HomeController : Controller public ActionResult Index()
{result.ShouldBeARedirectToRoute
浏览 1提问于2012-01-31得票数 1
回答已采纳
2回答
我计划在ASP.NET MVC应用程序中使用ASP.NET Identity 2.0进行身份验证和授权。在MVC中,我们将为需要保护的方法提供Authorize属性,如下所示… {我想让我的MVC应用程序在用户尝试访问带有authorize属性的方法时使用JWT</em
浏览 3提问于2015-04-22得票数 48
我希望我的所有控制器都继承自一个基本控制器,如果用户没有通过身份验证,我要做的第一件事就是将用户重定向到Login视图。已经编写的方法基本上是查找Cookie,如果没有找到,则向登录屏幕执行Response.Redirect()。我想把这个方法移到BaseController上,但是我不确定最好的方法是什么。那么,在加载页面之前,我应该调用什么BaseController事件来检查身份验证呢?
谢谢
浏览 0提问于2012-07-19得票数 2
回答已采纳
我正在使用visual studio angular模板创建项目,试图访问user claims User.Identity.Name。由于用户为null,因此获取一个null指针异常。view=aspnetcore-3.1 它使用AddApiAuthorization、AddIdentityServerJwt、OidcConfigurationController Startup.csspa.UseAngularCliServer(npmScript: "start");
浏览 19提问于2020-09-27得票数 0
回答已采纳
2回答
保护对编辑用户详细信息的访问
、、、、
在编辑Address时,可以在什么时候/在哪里检查用户。我在遵循N层的方法。Idea 1
在控制器类中,因为控制器有权访问
浏览 6提问于2012-06-24得票数 1
回答已采纳
我正在尝试为ASP.NET Web API创建自定义身份验证筛选器。HttpContext.Current.User = principal;
}
} 我已经全局配置了身份验证筛选器,并使用断点确认筛选器正在被调用config.Filters.Add(new IDPAuthenticationFilter()); 问题是,如果我将[System.Web.Http.Authorize]属性添加到任何控制器,那
浏览 10提问于2019-03-28得票数 2
回答已采纳
我有一个AccountController正在使用Authorize属性的MVC4应用程序。当用户在登录页面上时,会有一个柜员签发日期,该日期在用户登录后使用。中,我有以下操作: public ActionResult GetIssueDate(string userName)
{中禁用了Authorize内容,则此函数将按应返回正确的发行日期的方式工作。但是,如果我启用了Aut
浏览 1提问于2012-07-27得票数 0
回答已采纳
在这里,我想检查用户在单击submit按钮时是否已经登录。如果用户已登录,则显示“已提交”,如果未登录,则重定向到登录页面。我有一个提交按钮,我想在单击时用作检查。如何在控制器中检查用户是否已登录?User.Identity.IsAuthenticated){ }
我还想知道如何控制视图中的提交按钮--在
浏览 3提问于2014-08-15得票数 0
它创建了我支持的几个不同的JWT场景。
我还设置了options.DefaultAuthenticateScheme = "MyAuthenticationScheme"。当调用传入没有[Authorize]标记的控制器方法时,它将将User.Identity对象设置为在调用AddJwtBearer for "MyAuthenticationScheme"中设置的JWT中的数据
浏览 1提问于2020-09-02得票数 0
我的API假设集合称为存储,存储项-这些项可以添加、编辑或从存储中删除。一个用户可以是多个存储的成员,并且可以在给定的存储中具有三个可能的角色之一--编辑器、评论员和查看器。我已经通过JWT实现了身份验证--现在我需要添加授权,所以某些操作只能由具有适当角色的特定存储成员执行--例如,添加项应该只适合于编辑。ItemsController.cs[HttpPost("storages/{storageI
浏览 4提问于2022-01-07得票数 0
2回答
我打算在ASP.NET 3.5Web应用程序中使用来自ASP.NET 2.0的成员身份验证/授权API。但是,当我为登录组件实现LoggedIn方法时,如下所示: {Label1.Text = User.Identity.Name;该名称为空值...用户名/密码正确,如果使用默
浏览 1提问于2009-06-01得票数 1
我正在创建一个使用JWT进行身份验证和授权的Core2.0WebAPI项目。我想要保护的控制器方法都用Authorize属性修饰。
这很管用。如果我在比勒头中传递JWT,就会得到200。如果我不能通过JWT,我将得到401。都在工作。在我的JWT中,我在授权时将用户ID存储在'UserId‘字段中。var claims
浏览 3提问于2018-05-29得票数 20
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号