开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

c# -如何访问`Microsoft.AspNetCore.Authorization`授权用户的详细信息

在C#中，要访问Microsoft.AspNetCore.Authorization授权用户的详细信息，可以通过以下步骤实现：

首先，确保你的项目中已经引用了Microsoft.AspNetCore.Authorization命名空间。你可以在项目的依赖项中添加对Microsoft.AspNetCore.Authorization的引用，或者在代码文件的顶部添加using Microsoft.AspNetCore.Authorization;语句。
授权用户的详细信息通常包含在用户的身份凭证中。在ASP.NET Core中，可以通过HttpContext.User属性来访问当前用户的身份信息。HttpContext对象可以在控制器或视图中通过依赖注入来获取。
一旦你获得了HttpContext对象，你可以通过User属性来访问用户的身份信息。例如，你可以使用User.Identity.Name属性来获取用户的用户名。
如果你需要访问更多的用户详细信息，例如电子邮件地址、角色等，你可以使用User.Claims属性。Claims属性返回一个ClaimsPrincipal对象，其中包含了用户的所有声明信息。你可以通过遍历Claims集合来获取特定的声明信息。

下面是一个示例代码，演示了如何访问Microsoft.AspNetCore.Authorization授权用户的详细信息：

using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;

namespace YourNamespace
{
    public class YourController : Controller
    {
        public IActionResult YourAction()
        {
            // 获取当前用户的身份信息
            var identity = HttpContext.User.Identity;

            if (identity.IsAuthenticated)
            {
                // 获取用户名
                var username = identity.Name;

                // 获取用户的其他声明信息
                var claims = HttpContext.User.Claims;

                // 遍历用户的声明信息
                foreach (var claim in claims)
                {
                    // 处理声明信息
                    // 例如，获取电子邮件地址
                    if (claim.Type == "email")
                    {
                        var email = claim.Value;
                        // 处理电子邮件地址
                    }
                }
            }

            // 其他逻辑...

            return View();
        }
    }
}

在这个示例中，我们首先通过HttpContext.User.Identity获取当前用户的身份信息。然后，我们检查用户是否已经通过授权验证。如果用户已经通过授权验证，我们可以通过identity.Name获取用户名，并通过遍历HttpContext.User.Claims集合来获取其他声明信息。

请注意，这只是一个简单的示例，实际应用中可能需要根据具体的授权方案和需求进行适当的调整。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云身份认证服务（CAM）：https://cloud.tencent.com/product/cam
腾讯云访问管理（CAM）：https://cloud.tencent.com/document/product/598
腾讯云API网关：https://cloud.tencent.com/product/apigateway
腾讯云云函数（SCF）：https://cloud.tencent.com/product/scf
腾讯云容器服务（TKE）：https://cloud.tencent.com/product/tke
腾讯云数据库（TencentDB）：https://cloud.tencent.com/product/cdb
腾讯云对象存储（COS）：https://cloud.tencent.com/product/cos
腾讯云区块链服务（BCS）：https://cloud.tencent.com/product/bcs
腾讯云人工智能（AI）：https://cloud.tencent.com/product/ai
腾讯云物联网（IoT）：https://cloud.tencent.com/product/iot
腾讯云移动开发（Mobile）：https://cloud.tencent.com/product/mobile

相关搜索:如何访问用户详细信息？未经授权的用户访问某些url 防止未经授权的用户访问页面拒绝未经授权的用户访问url/视图如何从访问令牌获取用户详细信息如何拒绝授权用户访问注册页？Symfony 5 如何在用户访问应用时获取用户详细信息 Laravel blade:授权用户在用户模型内部的访问方法 Skype Web SDK用户AvatarURL未经授权的访问 Loopback 4授权允许所有类型的用户访问如何在C#中获取当前用户的Active Directory详细信息如何从Umbraco 7访问C#中的选项卡详细信息？如何记录未授权的访问尝试微服务授权。如何防止拥有有效JWT的用户访问其他用户的资源？如何使用访问令牌获取访问REST API的授权如何授权用户更新自己的用户数据用户如何获取特定帖子的详细信息？如何摆脱这种未经授权的访问异常？如何访问C#面板中动态添加的用户控件的控件？如何获得授权？如何防止用户通过写入URL直接访问我的html页面？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

造轮子之自定义授权策略

前面我们已经弄好了用户角色这块内容，接下来就是我们的授权策略。在asp.net core中提供了自定义的授权策略方案，我们可以按照需求自定义我们的权限过滤。这里我的想法是，不需要在每个Controller或者Action打上AuthorizeAttribute，自动根据ControllerName和ActionName匹配授权。只需要在Controller基类打上一个AuthorizeAttribute，其他Controller除了需要匿名访问的，使用统一的ControllerName和ActionName匹配授权方案。话不多说，开整。

01

SYSLIB0002：PrincipalPermissionAttribute 已过时

从 .NET 5 开始，PrincipalPermissionAttribute 构造函数已过时并生成编译时错误 SYSLIB0002。不能实例化此属性或将其应用于方法。

03

基于ASP.NET Core 3.x的端点路由(Endpoint Routing)实现控制器(Controller)和操作(Action)分离的接口服务

本文首发于码友网 -- 《基于ASP.NET Core 3.x的端点路由(Endpoint Routing)实现控制器(Controller)和操作(Action)分离的接口服务》

03

ASP.NET Core快速入门（第5章：认证与授权）--学习笔记

课程链接：http://video.jessetalk.cn/course/explore

01

MAUI 与 Blazor 共享一套 UI 实现（五端通用）

距离上次发《MAUI初体验：爽》一文已经过去2个月了，本计划是下半年或者明年再研究MAUI的，现在计划提前啦，因为我觉得MAUI Blazor挺有意思的：在Android、iOS、macOS、Windows之间共享UI，一处UI增加或者修改，就能得到一致的UI体验。

01

Blazor学习之旅(8)MudBlazor组件库介绍

为了实现一个Web应用系统，需要有个看起来不丑的UI，而对于.NET程序员来说要做全栈开发还是有点难，而本篇介绍的这个UI组件库正好可以帮助我们解决这个问题！

02

深度解读.NET 5授权中间件的执行策略

前文提要 2021.1月份我写了一个《这难道不是.NET5 的bug? 在线求锤？》，讲述了我在实现[全局授权访问+特例匿名访问] 遇到的技术困惑: [特例匿名访问，怎么走了认证流程？]。博

03

.NET Core 3.0 Preview 6中对ASP.NET Core和Blazor的更新

我们都知道在6月12日的时候微软发布了.NET Core 3.0的第6个预览版。针对.NET Core 3.0的发布我们国内的微软MVP-汪宇杰还发布的官翻版的博文进行了详细的介绍。具体的可以关注“汪宇杰博客”公众号，或者我的“DotNetCore实战”公众号然后在历史文章里面进行查阅。而我们这篇文章将会介绍本次更新中对ASP.NET Core和Blazor所做的更新。当然本文的大部分内容翻译自ASP.NET的首席项目经理Daniel Roth的介绍。

02

.NET Core 3.0 Preview 6中对ASP.NET Core和Blazor的更新

我们都知道在6月12日的时候微软发布了.NET Core 3.0的第6个预览版。针对.NET Core 3.0的发布我们国内的微软MVP-汪宇杰还发布的官翻版的博文进行了详细的介绍。具体的可以点这里进行阅读译 | .NET Core 3.0 Preview 6 已发布。而我们这篇文章将会介绍本次更新中对ASP.NET Core和Blazor所做的更新。当然本文的大部分内容翻译自ASP.NET的首席项目经理Daniel Roth的介绍。

02

ASP.NET Core 6框架揭秘实例演示[40]：基于角色的授权

ASP.NET应用并没有对如何定义授权策略做硬性规定，所以我们完全根据用户具有的任意特性（如性别、年龄、学历、所在地区、宗教信仰、政治面貌等）来判断其是否具有获取目标资源或者执行目标操作的权限，但是针对角色的授权策略依然是最常用的。角色（或者用户组）实际上就是对一组权限集的描述，将一个用户添加到某个角色之中就是为了将对应的权限赋予该用户。在《使用最简洁的代码实现登录、认证和注销》中，我们提供了一个用来演示登录、认证和注销的程序，现在我们在此基础上添加基于“角色授权的部分”。（本文提供的示例演示已经同步到《ASP.NET Core 6框架揭秘-实例演示版》）

03

ASP.NET Core Cookie 认证

Cookie 认证是ASP.NET Core用来实现客户自定义认证逻辑，没有使用ASP.NET Core Identity

01

ASP.NET Core分布式项目实战（客户端集成IdentityServer）--学习笔记

因为这是客户端，所以只需要添加 IdentityServer4.AccessTokenValidation

01

ASP.NET Core 使用 JWT 自定义角色/策略授权需要实现的接口

可以把授权访问的 API 存放到 Token 中，Token 也可以只存放角色信息和用户身份信息。

03

ASP.NET Core Swagger接入使用IdentityServer4 的 WebApi

是这样的，我们现在接口使用了Ocelot做网关，Ocelot里面集成了基于IdentityServer4开发的授权中心用于对Api资源的保护。问题来了，我们的Api用了SwaggerUI做接口的自文档，那就蛋疼了，你接入了IdentityServer4的Api，用SwaggerUI调试、调用接口的话，妥妥的401，未授权啊。那有小伙伴就会说了，你SwaggerUI的Api不经过网关不就ok了？诶，好办法。但是：

02

《ASP.NET Core 微服务实战》-- 读书笔记（第10章）

云应用意味着应用运行所在的基础设施无法掌控，因此安全不能再等到事后再考虑，也不能只是检查清单上毫无意义的复选框

01

使用.NET从零实现基于用户角色的访问权限控制

在设计系统时，我们必然要考虑系统使用的用户，不同的用户拥有不同的权限。主流的权限管理系统都是RBAC模型（Role-Based Access Control 基于角色的访问控制）的变形和运用，只是根据不同的业务和设计方案，呈现不同的显示效果。

03

ASP.NET Core | 笔记

将 [EnableCors] 属性与命名策略一起使用在限制支持 CORS 的终结点方面提供了最佳控制。警告 UseCors 必须按正确的顺序调用。有关详细信息，请参阅中间件顺序。例如， UseCors 在使用之前必须 UseResponseCaching 调用 UseResponseCaching 。

02

使用Microsoft.AspNetCore.TestHost进行完整的功能测试

Microsoft.AspNetCore.TestHost是可以用于Asp.net Core 的功能测试工具。很多时候我们一个接口写好了，单元测试什么的也都ok了，需要完整调试一下，检查下单元测试未覆盖到的代码是否有bug。步骤为如下：程序打个断点->F5运行->通常需要登录个测试账号->查找要调试api的入口->获得断点开始调试=>代码报错？很多时候需要停止调试修改->回到第一步。如此反复循环，做着重复的工作，Microsoft.AspNetCore.TestHost正是为了解决这个问题，它可以让你使用xTest或者MSTest进行覆盖整个HTTP请求生命周期的功能测试。

03

安装Nuget包

项目中添加包：dotnet add package Microsoft.AspNetCore.Authentication.JwtBearer

01

MVC之实现基于token的认证

项目中添加包：dotnet add package Microsoft.AspNetCore.Authentication.JwtBearer

02

宝塔面板Linux系统通过Docker部署VB.NET Asp.Net Core WebAPI应用

一,首先,创建一个ASP.NET Core测试项目 1.1 打开VS2019/2022,创建一个.NTE6 Core控制台应用,为什么要这么干呢?因为VB已经不是MS的宠儿了,只能通过控制台,手动配

02

ASP.NET Core 中的那些认证中间件及一些重要知识点

在读这篇文章之间，建议先看一下我的 ASP.NET Core 之 Identity 入门系列（一，二，三）奠定一下基础。

02

快速展示原型之Minimal API开发

Minimal API官网地址： https://learn.microsoft.com/zh-cn/aspnet/core/fundamentals/minimal-apis/security?view=aspnetcore-7.0

01

从 MVC 到使用 ASP.NET Core 6.0 的Minimal API

https://benfoster.io/blog/mvc-to-minimal-apis-aspnet-6/

01

造轮子之消息实时推送

前面我们的EventBus已经弄好了，那么接下来通过EventBus来实现我们的消息推送就是自然而然的事情了。说到消息推送，很多人肯定会想到Websocket，既然我们使用Asp.net core，那么SignalR肯定是我们的首选。接下来就用SignalR来实现我们的消息实时推送。

01

客官，来看看AspNetCore的身份验证吧

本文附带了普通Bearer JwtToken验证和微信小程序验证登录的源代码，效果图您可以参考下方的Gif图片。

01

ASP.NET Core 中jwt授权认证的流程原理

那么，如何使用 C# 的 HttpClient 访问一个 JWT 认证的 WebAPI 呢？

02

使用.NET8中的.http文件和终结点资源管理器

在.NET8 新的 Web API 项目模板中增加一个新的文件，该文件以“项目名.http”命名。这个文件是 Visual Studio 2022 版本的 17.6 以后提供的一个新功能，一种便捷的方式来测试 ASP.NET Core项目，尤其是 API 应用。并且带有一个UI界面，类似于单元测试。

01

【ASP.NET Core 基础知识】--Web API--Swagger文档生成

Swagger是一种用于设计、构建和文档化Web API的开源工具。它提供了一套标准化的规范，使得开发者能够清晰地定义API端点、参数、请求和响应。通过Swagger，用户可以生成具有交互式UI的实时API文档，便于团队协作和第三方开发者理解和使用API。它支持多种编程语言和框架，并提供了丰富的功能，如自动生成代码、请求示例和测试用例。Swagger的目标是简化API开发流程，提高文档质量，并促进开发者、测试人员和其他利益相关方之间的沟通。 Swagger文档在Web API开发中具有重要性，体现在以下几个方面：

00

ASP.NET Core 各版本特性简单整理

简单整理了 ASP.NET Core 从1.0到5.0的变迁，不包括小版本, 内容主要来自 MS Docs。

02

Blazor Server完美实现Cookie Authorization and Authentication

Blazor server-side application用Microsoft.AspNetCore.Identity.EntityFrameworkCore实现Authorization 和 Authentication 完整教程。

01

.NET 云原生架构师训练营（权限系统代码实现 ActionAccess）--学习笔记

创建 ActionResource，继承 Resource，包含 ControllerName，ActionName，RouteTemplate 和 HttpVerb 几个属性

00

asp.net core 系列之用户认证(authentication)

ASP.NET Core 的 identity 是一种需要用户登录的会员系统，用户可以创建一个登录信息存储在 Identity 的的账号，

01

asp dotnet core 提示 Cannot access a disposed object 解决方法

我在写一个简单的文件服务器，想要用来做客户端下载器的测试服务器，但是返回的方法提示 ObjectDisposedException: Cannot access a disposed object. Object name: ‘Cannot access a closed file.’ 原因是我的文件被释放

03

ASP.NET Core 5.0 MVC中的 Razor 页面介绍

Razor 是一个用于将基于服务器的代码嵌入到网页中的标记语法。 Razor语法由 Razor 标记、c # 和 HTML 组成。通常包含 Razor 的文件的扩展名 cshtml

01

这难道不是.NET5的bug? 在线求锤？

这是一个api项目，默认所有的api都需要授权，少量散落在Controller各处的api不需要授权访问，故这里有个全局授权访问+特例匿名访问的矛盾。

01

Asp.NetCoreWebApi图片上传接口(二)集成IdentityServer4授权访问(附源码)

上一篇文章中，给大家讲解了如何通过 Asp.Net Core Web Api实现图片上传的接口，具体的可以[点这里查看][https://www.cnblogs.com/yilezhu/p/9297009.html] 。这个接口是一个公开的接口，如何发布的话，任何知道调用方法的"任何人"都能任意的调用这个接口，俗称“裸奔”。这时候我们就应该给接口加入认证以及访问控制机制，来加强安全性！那么我们怎么来实现接口的认证以及访问控制呢？这时候部分人就会很懵逼了，还有一部分人就会联想到 OpenID Connect 和 OAuth 2.0了！可是怎么实现呢？从到到位搭一个这样的框架，会累死我滴，可能还要经过很长时间的测试呢！别担心，这时候就体现出Asp.Net Core社区的强大了，我们的主角IdentityServer4闪亮登场！

01

Asp.NetCoreWebApi图片上传接口(二)集成IdentityServer4授权访问(附源码)

上一篇文章中，给大家讲解了如何通过 Asp.Net Core Web Api实现图片上传的接口，具体的可以[点这里查看][https://www.cnblogs.com/yilezhu/p/9297009.html] 。这个接口是一个公开的接口，如何发布的话，任何知道调用方法的"任何人"都能任意的调用这个接口，俗称“裸奔”。这时候我们就应该给接口加入认证以及访问控制机制，来加强安全性！那么我们怎么来实现接口的认证以及访问控制呢？这时候部分人就会很懵逼了，还有一部分人就会联想到 OpenID Connect 和 OAuth 2.0了！可是怎么实现呢？从到到位搭一个这样的框架，会累死我滴，可能还要经过很长时间的测试呢！别担心，这时候就体现出Asp.Net Core社区的强大了，我们的主角IdentityServer4闪亮登场！

04

ASP.NET_.NET

我们在《ASP.NET Core项目实战的课程》第一章里面给identity server4做了一个全面的介绍和示例的练习。

03

IdentityServer4入门

IdentityServer4是用于ASP.NET Core的OpenID Connect和OAuth 2.0框架。

03

用ASP.NET Core 2.1 建立规范的 REST API -- 保护API和其它

http://www.cnblogs.com/cgzl/p/9010978.html

02

【壹刊】Azure AD（二）调用受Microsoft 标识平台保护的 ASP.NET Core Web API （上）

—————————Grant_Allen 是一位博客园新晋博主，目前开始专注于Azure方向的学习和研究，是我认识不多的、打算长时间研究Azure的群友，因此打算帮他开个专栏，同时也希望并祝愿他能一直坚持下去，学有所成。

04

使用cookie来做身份认证

这里先讲一下Authentication和Authorization两个词的区别。

09

Open ID Connect(OIDC)在 ASP.NET Core中的应用

我们在《ASP.NET Core项目实战的课程》第一章里面给identity server4做了一个全面的介绍和示例的练习，这篇文章是根据大家对OIDC遇到的一些常见问题整理得出。本文将涉及到以下几个话题：什么是OpenId Connect (OIDC) OIDC 对oAuth进行了哪些扩展？ Identity Server4提供的OIDC认证服务（服务端） ASP.NET Core的权限体系中的OIDC认证框架（客户端）什么是 OIDC 在了解OIDC之前，我们先看一个很常

08

.NET Core ❤ gRPC

这篇内容主要来自Microsoft .NET团队程序经理Sourabh Shirhatti的博客文章：https://grpc.io/blog/grpc-on-dotnetcore/， .NET Core 3.0现已提供grpc的.NET 托管实现 grpc-dotnet， gRpc 取代WCF成为 .NET的一等公民。自2018年11月以来，Microsoft的.NET团队一直与gRPC团队密切合作，共同开发适用于.NET Core的gRPC的全新完全托管实现。

01

C# 10 必知的五大新功能

C# 的 GitHub 页面上记载了一长串诱人的想法，其中一些令人头疼的问题仍在讨论中。如果你想知道C# 10中究竟包含了哪些新功能，可以等待11 月新版本的发布。或者，你也可以关注 C# 团队展示的他们最喜欢的功能。在最近的微软Build 大会上，C# 的首席设计师 Mads Torgersen 透漏了一些目前正在进行的工作。以下是该语言的下一个版本将会提供的五大新功能。

02

.NET 5 Web API 中JWT详细教程：保护你的Web应用

JSON Web Token（JWT）是一种在不同系统之间传递信息的安全方式。它由三部分组成：头部（Header）、载荷（Payload）和签名（Signature）。头部包含加密算法和令牌类型等信息，载荷包含用户的信息，签名用于验证令牌的真实性。

01

.NET周刊【5月第3期 2024-05-19】

文章介绍了利用 WPF 的 Shape 和动画功能，模仿 CSS/SVG 实现复杂的线条光效动画效果。首先，通过 Polyline 和 StrokeDashArray 实现了虚线动画，再通过 StrokeDashOffset 添加动画效果。然而，由于 WPF 不支持角向渐变，作者另寻两种方法来实现渐变效果，一种是基于多条线段的动画，最后提到可以使用 Avalonia 的 ConicGradientBrush 实现角向渐变。文章展示了实现代码和效果，但还涉及到多条线段拐角处颜色连贯等细节问题。

00

ASP.NET Core 3.1后项目文件与.NET Core2.X的变化异同说明

虽然我们的.NET 6的项目，但是涉及到这里的变化其实从ASP.NET Coe 3.x就变化了。

02

如何在.net6webapi中配置Jwt实现鉴权验证

jwt是一种用于身份验证的开放标准，他可以在网络之间传递信息，jwt由三部分组成：头部，载荷，签名。头部包含了令牌的类型和加密算法，载荷包含了用户的信息，签名则是对头部和载荷的加密结果。

05

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭