identityserver4 踩坑之不同API的ClaimsPrincipal获取用户信息的Type不一致

Posted zhanghm1

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了identityserver4 踩坑之不同API的ClaimsPrincipal获取用户信息的Type不一致相关的知识,希望对你有一定的参考价值。

在微服务项目中使用的Identityserver4,给各个API添加认证时看到下面两种方式,写法一是原始的写法,写法二是Identityserver4封装的写法,主要是在根据token获取用户信息时存在差异。

写法一获取用户ID时的claim的type是 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier  ,对应System.Security.Claims下的 ClaimTypes.NameIdentifier

写法二获取用户ID时的claim的type是 sub,对应IdentityModel下的 JwtClaimTypes.Subject

如果你获取用户信息的方法在项目中不是公用的,那你可以分开写,每个API写自己的获取信息;如果你获取用户信息的方法在项目中是公用的那就要统一认证写法了,不然就有问题,我就是这个有问题的。

因为使用的认证方法不一样,对应的解析结果也不一样,然后有些API就报错了。

 

string IdentityUrl= Configuration["IdentityUrl"];
       // 写法1
            //services.AddAuthentication("Bearer")
            //     .AddJwtBearer("Bearer", options =>
            //     {
            //         options.Authority = IdentityUrl;
            //         options.RequireHttpsMetadata = false;
            //         options.Audience = "orderapi";
            //     });
            //微服务中保持结构一致,要么多个API服务都使用上面的结构,要么统一用下面的结构,不一致会对 ClaimsPrincipal 解析不一致

       // 写法2
            services.AddAuthentication(options =>
            {
                options.DefaultScheme = IdentityServerAuthenticationDefaults.AuthenticationScheme;
                options.DefaultAuthenticateScheme = IdentityServerAuthenticationDefaults.AuthenticationScheme;
                options.DefaultChallengeScheme = IdentityServerAuthenticationDefaults.AuthenticationScheme;
                options.DefaultSignInScheme = IdentityServerAuthenticationDefaults.AuthenticationScheme;
                options.DefaultForbidScheme = IdentityServerAuthenticationDefaults.AuthenticationScheme;
            })
            .AddIdentityServerAuthentication(options =>
            {
                options.Authority = IdentityUrl;
                options.ApiName = "orderapi";
                options.RequireHttpsMetadata = false;
            });

 

这是我获取用户ID的方法

 

public static int GetUserId(ClaimsPrincipal User)
        {
            
            var claim = User.Claims.Where(a => a.Type == JwtClaimTypes.Subject).FirstOrDefault();
            return Convert.ToInt32(claim.Value);
        }

 

以上是关于identityserver4 踩坑之不同API的ClaimsPrincipal获取用户信息的Type不一致的主要内容,如果未能解决你的问题,请参考以下文章

CentOS6系统tomcat配置apr--踩坑之作

pytorch踩坑之model.eval()和model.train()输出差距很大

SpringCloud踩坑之fein

MyBatis踩坑之SQLProvider转义字符被删除问题

fastjson踩坑之put

FlatList踩坑之onEndReached