问题描述
美好的一天, 我是一名 C# 初学者,正在尝试使用 ASP.NET Core 完成我的第一步。
现在我需要一些外部帮助。 我开发了一个基于 Blazor 的网站,并将一些用户添加到我的数据库中。 现在我想为登录用户添加一个更改密码的功能。 我的项目分为服务器端和客户端。 客户端包含我所有的 blazor/razor 页面,包括 ChangePasswordView,服务器端接收来自客户端的 REST 请求。
为了授权,我使用了 JWT (JSON WebToken),我添加了这个令牌,并在浏览器的本地存储中添加了一些声明。
流程如下:
- 用户已登录
- 用户输入旧密码和新密码并点击提交按钮
- 请求函数从客户端到服务器端
- POST 请求到达包含“
ChangePassword(ChangePasswordModel pwModel)
”方法的服务器端 UserController 类。它成功接收到带有旧密码和新密码的 pwModel。 - .... 现在我遇到了一些问题.... 我想我必须从本地浏览器存储或类似的东西验证 JWTtoken,因为
_userManager.GetUserAsync(User)
总是返回 null。
如何帮助我解决此问题以获得功能齐全的“changePassword”方法以及您需要哪些信息?
最好的问候, 拉里
附言抱歉,这是我在 Stackoverflow 上的第一个问题,我试图尽可能地描述这个问题。
解决方法
好像有点,你忘记实现一些细节了。 首先,您需要在您的 Startup 中添加 JWT 身份验证。
配置服务:
services.AddAuthentication()
.AddJwtBearer(option =>
{
string jwtKey = Configuration.GetSection("Identity").GetSection("Token").GetValue<string>("JwtSecurityKey");
option.TokenValidationParameters = new TokenValidationParameters()
{
ValidateIssuer = true,ValidateAudience = true,ValidateLifetime = true,ValidateIssuerSigningKey = true,ValidIssuer = Configuration.GetSection("Identity").GetSection("Token").GetValue<string>("JwtIssuer"),ValidAudience = Configuration.GetSection("Identity").GetSection("Token").GetValue<string>("JwtAudience"),IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(jwtKey))
};
});
配置:
app.UseAuthentication();
app.UseAuthorization();
Controller 方法必须使用 Authorize(AuthenticationSchemes = "Bearer") 属性进行修饰
[HttpPost("ChangePasswort")]
[Authorize(AuthenticationSchemes = "Bearer")]
public async Task<IActionResult> ChangePasswortAsync([FromBody] ChangePasswordModel model)
{
string claim = HttpContext.User.FindFirstValue(ClaimsIdentity.DefaultNameClaimType);
var user = await UserManager.GetUserAsync(HttpContext.User);
var result = await UserManager.ChangePasswordAsync(user,model.OldPassword,model.NewPassword);
if(!result.Succeeded)
{
...
}
...
return Ok(...);
}
当您调用控制器时,HTTP 请求必须具有 Authorization 标头。
HttpClient.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer",bearerToken);