带有Authorize属性的HotChocolate,如何获取当前登录的用户?
在使用带有Authorize属性的HotChocolate时,可以通过以下步骤获取当前登录的用户:
- 首先,确保你的应用程序已经设置了身份验证和授权的相关配置,并且已经实现了用户登录和认证的功能。
- 在HotChocolate中,可以使用上下文(Context)对象来访问当前请求的信息。通过在GraphQL解析器方法中接受一个包含上下文对象的参数,并将其命名为
context。 - 在
context对象中,可以通过调用context.User属性来获取当前登录的用户信息。context.User属性返回一个表示当前用户的ClaimsPrincipal对象。 - 通过ClaimsPrincipal对象,可以获取用户的身份认证信息,例如用户ID、用户名等。可以通过调用
ClaimsPrincipal.Identity属性来访问用户的身份认证信息。 - 如果需要进一步获取用户的其他信息,例如角色、权限等,可以通过调用
ClaimsPrincipal.Claims属性来获取用户的所有声明(Claims)。可以遍历这些声明,根据需要获取相应的信息。
示例代码如下:
public class MyQuery
{
public string GetCurrentUser([Service] IHttpContextAccessor accessor)
{
var context = accessor.HttpContext;
var user = context.User;
if (user.Identity.IsAuthenticated)
{
// 获取用户ID
var userId = user.FindFirst(ClaimTypes.NameIdentifier).Value;
// 获取用户名
var username = user.FindFirst(ClaimTypes.Name).Value;
// 其他操作...
}
else
{
// 用户未登录
}
}
}在上面的示例中,使用了IHttpContextAccessor来访问HTTP上下文对象,以获取当前请求的上下文信息。然后通过context.User属性获取当前登录的用户,并通过ClaimsPrincipal对象获取用户的身份认证信息。
对于腾讯云相关产品和产品介绍链接地址的推荐,由于要求不能提及具体的云计算品牌商,建议在具体实现中根据自身需求选择合适的身份认证和授权服务。腾讯云提供了丰富的身份认证和授权服务,例如腾讯云CVM、腾讯云API网关、腾讯云STS等,可根据具体需求选择相应的服务,并查阅腾讯云官方文档进行配置和集成。
注意:上述答案仅提供了一种实现方法,具体实现可能因项目框架、技术栈等情况而有所差异。
相关·内容
我使用带有来自HotChocolate.AspNetCore.Authorization的[Authorize]属性的HotChocolate实现了GraphQL突变,以在我的GraphQL端点上强制授权这工作得很好,我只能在我以管理员身份登录后调用变异... ..。但是现在我想检索授权的用户,但是我似乎找不到这样做的方法。[ExtendObjectType(Name = &quo
浏览 20提问于2021-02-12得票数 2
回答已采纳
1回答
授权属性和更改的数据库
、、、、
我编写了一个C# MVC 5互联网应用程序,并有一个关于authorize属性的问题。我现在的情况是..。如果一个用户注册了一个用户名和一个密码,然后用这个用户名和密码登录,那么用户就可以访问一个带有授权属性的控制器。如果我更改了数据库名称,从而创建了一个新的数据库,然后
浏览 0提问于2014-07-25得票数 0
回答已采纳
3回答
IIS-Manager
Web.config</authentication>用户必须通过他的Windows SamAccountName和密码通过自定义登录页面登录。]属性自动进行授权检查:
浏览 6提问于2016-11-18得票数 11
回答已采纳
1回答
在我的视图中,我使用以下命令检查用户角色在控制器内部,我使用authorize属性,比如如何在控制器中检查当前登录的用户(组、管理员或管理员)?
浏览 2提问于2014-03-12得票数 0
1回答
委派不工作
、、、、
我有一个带有控制器和web控制器的MVC4 Web应用程序。我在intranet上的远程服务器上设置了应用程序,并且在本地计算机上运行相同的应用程序,在两台计算机上都使用IIS,并使用基本身份验证。Web Api控制器很简单,以下是该服务的代码:[HttpPost]public string GetSimulationTest() return "
浏览 0提问于2013-11-21得票数 2
1回答
从继续
我很奇怪,一旦我点击链接访问AdminLogin页面,它会将我引导到登录页面(在我的情况下,AdminLogin页面和登录页面是不同的)。
浏览 0提问于2013-02-03得票数 3
回答已采纳
我有一个带有登录链接的简单视图。当用户登录时,我想将登录链接更改为注销链接。我试过了: <a th:href="@{/logout}">Log out</a><div sec:authorize="#{isAnony
浏览 94提问于2015-03-07得票数 36
我正在开发一个asp.net MVC4应用程序,我有一个在引导模式弹出窗口中打开的局部视图。,它的Authorize属性如下:[POST("Reserve")]{
当用户单击弹出窗口中的提交按钮时,控制转到帐户/登录,当用户输
浏览 1提问于2013-12-29得票数 0
我有一个在Azure AD中注册并通过Azure AD进行保护的Web API。我有一个API应用程序,它使用这个ASP.NET服务。控制器通过使用Authorize属性自动进行身份验证,我可以获取当前登录用户的accessToken。
我正在为UI web应用程序编写单元测试。有人能帮助我了解如何从单元测试方法获取Azure AD访问令牌吗?提前谢谢。
浏览 1提问于2017-11-22得票数 0
我试图将角色从AuthorizeAttribute中保存到一个变量中,但我似乎不知道如何做到这一点。我想要这样的东西。注意:用户/角色是从Azure创建的{ return role;但我得到的只是一个清单,声称我找不到任何“角色”。
浏览 4提问于2020-12-14得票数 0
回答已采纳
这段代码显示了应用程序的主视图控制器。我们希望将当前登录用户的字段值增加1。在下面的代码中,我们只能通过手动粘贴从fire base本身复制的"nDcAFLPpRuPXI9AOLkln“来做到这一点。
如何自动引用当前登录的用户?
浏览 1提问于2020-10-23得票数 0
Proj_s.Models.AccountViewModels.RegisterViewModel替换了@page @model Proj_s.Pages.Projects.DetailsModel
向不包含身份验证或授权的现有剃刀页面添加身份验证或授权的最佳方式是什么
浏览 23提问于2018-02-14得票数 0
1回答
当涉及到显示有关身份验证的视图时(显示的视图取决于访问者是否是用户)。我面临很多选择。所以我需要你的帮助,向我展示我是如何处理这种情况的:
为什么你建议的选择更好?
浏览 0提问于2013-02-14得票数 0
回答已采纳
1回答
我开始开发一个ASPNETMVC3应用程序,并尝试遵循一些好的DDD实践。我有以下情况想要一个意见。系统功能之一是创建系统的一个或多个用户将参与的活动,例如会议。具有特定访问配置文件的任何用户都可以创建新活动,也许只有创建活动的用户才能更改她。问题是:插入此规则的正确位置在哪里?在存储库中保存更改时的->吗?在这种情况下,何时才是传递<e
浏览 1提问于2012-06-14得票数 1
4回答
我正在编写一个Authorize filter属性,并且我无法弄清楚如何将当前url作为字符串来获取,这样我就可以将其作为参数传递给LogOn操作。这样做的目的是,如果用户成功登录,他们将被重定向到他们最初试图访问的页面。} }如何从当前请求中获取完整的字符串Url?
浏览 0提问于2012-05-26得票数 50
回答已采纳
我已经使用VS2012 "Internet“模板创建了一个非常基本的MVC 4站点,我正在尝试实现一个定制的MembershipProvider类。登录时,模板代码调用WebSecurity.Login(.)它最终调用了我的提供者ValidateUser方法。在登出时,模板代码调用WebSecurity.Logout(),但据我所知,它不会调用成员资格提供程序上的任何方法。
我需要找到一种方法通知我的身份验证后端用户注销。WebSecurity.Logout到
浏览 3提问于2013-03-08得票数 1
我开始了解JWT并开发一个使用Firebase对用户进行身份验证的Firebase。由于JWT令牌是在需要授权的请求中发送的,所以我想知道是否可以访问它并以某种方式解码它,而不显式地将它设置为参数?下面是一些使用JWT进行授权的代码[Authorize(Policy = Policies.Admin)]
public async Task<IActionResult> CreateVehicle
浏览 2提问于2019-11-09得票数 0
回答已采纳
我希望在我的控制器类中使用[Authorize]属性将没有登录的用户重定向到我的登录页面。对于身份验证,我希望保持简单,只需使用会话变量来跟踪某人是否已登录。我尝试向我的启动类添加身份验证: .AddCookie(options => opti
浏览 0提问于2018-12-22得票数 2
回答已采纳
我有一个MVC3应用程序,用户需要通过身份验证才能访问该网站。我登录了,屏幕上显示了数据,然后我离开了。我一个小时后回来,现在用户已经自动注销了。但是当我点击一个按钮来获取数据时,没有重新登录,我得到了死亡的黄色屏幕,因为我的对象是空的。这是我的操作: public ActionResult Index(string id)
我以为Authorize属性<
浏览 0提问于2012-05-31得票数 0
回答已采纳
4回答
重定向到登录页面
、、
我有一个ASPMVC5网站,我有几个控制器和视图,我怎么能将用户重定向到登录视图,如果他没有通过if(User.Identity.Is身份验证)之前的所有操作进行身份验证
浏览 0提问于2014-08-04得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
