用户声明更新在 ASP.NET 身份中没有影响?

【问题标题】:User claim update not effected in ASP.NET Identity?用户声明更新在 ASP.NET 身份中没有影响?
【发布时间】:2017-10-15 00:46:11
【问题描述】:

用户登录后,我需要在 web api 中更新用户声明。 但在更新用户声明后,它仍会返回以前的值。 以下代码用于在用户登录后更新活动用户组。

/// <summary>
/// The class AppUser
/// </summary>
public class AppUser : ClaimsPrincipal
{
    /// <summary>
    /// Initializes a new instance of the <see cref="AppUser"/> class.
    /// </summary>
    /// <param name="principal">The principal.</param>
    public AppUser(ClaimsPrincipal principal)
        : base(principal)
    {
    }

    /// <summary>
    /// Gets the name.
    /// </summary>
    /// <value>
    /// The name.
    /// </value>
    public string Name
    {
        get
        {
            return this.FindFirst(ClaimTypes.Name).Value;
        }
    }

    /// <summary>
    /// Gets the name of the user.
    /// </summary>
    /// <value>
    /// The name of the user.
    /// </value>
    public string UserName
    {
        get
        {
            return this.FindFirst("UserName").Value;
        }
    }

    /// <summary>
    /// Gets the active group.
    /// </summary>
    /// <value>
    /// The active group.
    /// </value>
    public string ActiveGroup
    {
        get
        {
            return ((ClaimsIdentity)this.Identity).FindFirst("ActiveGroup").Value;
        }
    }

    /// <summary>
    /// Gets the email.
    /// </summary>
    /// <value>
    /// The email.
    /// </value>
    public string Email
    {
        get
        {
            return this.FindFirst("Email").Value;
        }
    }
}


/// <summary>
/// The class BaseController
/// </summary>
public class BaseController : ApiController
{
    /// <summary>
    /// Gets the current user.
    /// </summary>
    /// <value>
    /// The current user.
    /// </value>
    public AppUser CurrentUser
    {
        get
        {
            return new AppUser(this.User as ClaimsPrincipal);
        }
    }
}



public class AccountController : BaseController
{

    [HttpPost]
    [Route("UpdateUserGroup")]
    public int UpdateUserGroup(string userGroup)
    {
        var user = User as ClaimsPrincipal;
        var identity = user.Identity as ClaimsIdentity;
        identity.RemoveClaim(identity.FindFirst("ActiveGroup"));
        identity.AddClaim(new Claim("ActiveGroup", this.GetRoleNameByPresenter(userGroup)));
        return 1;
    }
 }

【问题讨论】:

    标签: asp.net-web-api identity claims


    【解决方案1】:

    问题在于声明用于身份验证过程,并且是身份验证令牌/cookie 的一部分。如果您想删除当前用户的声明,则需要确保客户端获得新的令牌/cookie。

    如果您正在使用您的 api 运行例如不记名令牌,那么您需要生成一个新令牌并将该令牌从您的 UpdateUserGroup() 返回给客户端。客户端在下次向 api 发出请求时需要使用新令牌。

    【讨论】:

    • 如何在未实现 OAuthAuthorizationServerProvider 的帐户控制器中生成新令牌
    • @Wella 在使用身份验证选项初始化 OAuthAuthorizationServerOptions 后,您可以将其作为静态变量存储在 Startup.Auth.cs 中,然后从帐户控制器调用它以生成新令牌。
    • @Wella 在此处查看答案以在控制器中生成新令牌。 stackoverflow.com/questions/26969817/…
    • 非常感谢您的回答,它节省了我的时间
    猜你喜欢
    • 2018-07-30
    • 2021-08-26
    • 2016-03-01
    • 2017-06-17
    • 1970-01-01
    • 2016-02-19
    • 1970-01-01
    • 2018-12-29
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode