ASP.NET Core 2.1 Jwt 设置自定义声明

Posted 2023-03-10

【中文标题】ASP.NET Core 2.1 Jwt 设置自定义声明

【英文标题】：ASP.NET Core 2.1 Jwt setting custom claims

【发布时间】：2019-04-15 20:06:08

【问题描述】：

我有这段代码应该为用户设置声明。当我使用身份和默认登录时，它工作正常。但是，当我在另一个应用程序中使用 jwt 作为身份验证时，我没有 ApplicationUser，因为我的 ApplicationUser 存储在另一个对用户进行身份验证的应用程序中。如何自定义此代码以使其与 jwt 一起使用？

private readonly SignInManager<TIdentityUser> _signInManager;

public CustomClaimsCookieSignInHelper(SignInManager<TIdentityUser> signInManager)

    _signInManager = signInManager;


public async Task SignInUserAsync(TIdentityUser user, bool isPersistent, IEnumerable<Claim> customClaims)

    var claimsPrincipal = await _signInManager.CreateUserPrincipalAsync(user);
    var identity = claimsPrincipal.Identity as ClaimsIdentity;
    var claims = (from c in claimsPrincipal.Claims select c).ToList();
    var savedClaims = claims;
    if (customClaims != null)
    
        identity.AddClaims(customClaims);
    
    await _signInManager.Context.SignInAsync(IdentityConstants.ApplicationScheme,
        claimsPrincipal,
        new AuthenticationProperties  IsPersistent = isPersistent );

我想我的主要目的是在 httpcontext 而不是 cookie 中设置我的用户声明，我想在不使用身份的情况下这样做。

编辑：

我的应用结构

AuthenticationApp（服务器）

负责对用户进行身份验证 生成和解码 Jwt 检查用户是否具有适当的角色并通过rest api返回真/假

MainApp（客户端）

对 AuthenticationApp 进行 api 调用 根本不使用身份 每次我需要检查用户的角色时发送 Jwt

我知道我将能够解码 jwt 客户端。但是，我不知道我可以在哪里存储解码的 jwt 详细信息，以便我可以在视图中使用它。我最初的想法是像使用用户身份的普通应用程序一样使用 Httpcontext。但是，我被上面的代码卡住了。

【问题讨论】：

ASP.NET Core Jwt implement signinmanager claims的可能重复

不一样。我正在尝试查看是否有另一种设置 httpcontext 项的方法

【参考方案1】：

为了在控制器和视图之间共享身份信息，您可以通过HttpContext.SignInAsync 对用户信息进行签名。

尝试以下步骤来实现您的要求：

控制器动作

    public async Task<IActionResult> Index()

    var identity = new ClaimsIdentity(CookieAuthenticationDefaults.AuthenticationScheme, ClaimTypes.Name, ClaimTypes.Role);
    identity.AddClaim(new Claim(ClaimTypes.NameIdentifier, "edward"));
    identity.AddClaim(new Claim(ClaimTypes.Name, "edward zhou"));
    //add your own claims from jwt token
    var principal = new ClaimsPrincipal(identity);
    await HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, principal, new AuthenticationProperties  IsPersistent = true );            
    return View();

查看

@foreach (var item in Context.User.Claims)

   <p>@item.Value</p> 
;

要使上述代码正常工作，请在Startup.cs 中注册身份验证

public class Startup

public Startup(IConfiguration configuration)

    Configuration = configuration;


public IConfiguration Configuration  get; 

// This method gets called by the runtime. Use this method to add services to the container.
public void ConfigureServices(IServiceCollection services)
   
     //your rest code     


     services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie();


// This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
public void Configure(IApplicationBuilder app, IHostingEnvironment env)

    //your rest code
    app.UseAuthentication();
    app.UseMvc(routes =>
    
        routes.MapRoute(
            name: "default",
            template: "controller=Home/action=Index/id?");
    );