在aspnet core 1应用程序的逻辑层中获取ClaimsPrincipal

在ASP.NET Core 1应用程序的逻辑层中获取ClaimsPrincipal是为了获取用户的身份信息和授权信息。ClaimsPrincipal是ASP.NET Core中的一个类，它包含了用户的身份信息和授权信息。

在逻辑层中获取ClaimsPrincipal可以通过HttpContext来实现。HttpContext是ASP.NET Core中的一个类，它代表了当前HTTP请求的上下文。通过HttpContext的User属性可以获取到当前用户的ClaimsPrincipal对象。

要在逻辑层中获取ClaimsPrincipal，可以通过以下步骤进行操作：

在逻辑层的类中注入HttpContextAccessor。在ASP.NET Core中，可以通过依赖注入来获取HttpContext的实例。在逻辑层的类的构造函数中添加一个参数类型为HttpContextAccessor的参数，并将其保存为类的私有字段。

private readonly IHttpContextAccessor _httpContextAccessor;

public LogicClass(IHttpContextAccessor httpContextAccessor)
{
    _httpContextAccessor = httpContextAccessor;
}

在逻辑层的方法中获取ClaimsPrincipal。通过httpContextAccessor.HttpContext.User属性可以获取到当前用户的ClaimsPrincipal对象。

public void SomeMethod()
{
    ClaimsPrincipal user = _httpContextAccessor.HttpContext.User;

    // 进行相关操作，如获取用户的身份信息和授权信息
}

通过以上步骤，就可以在ASP.NET Core 1应用程序的逻辑层中获取到ClaimsPrincipal对象，从而获取用户的身份信息和授权信息。

关于ASP.NET Core的更多信息，可以参考腾讯云的产品介绍链接：ASP.NET Core

相关·内容

在Linux中安装ASPNET.Core3.0运行时的示例代码

mkdir /runtimes cd /runtimes wget https://download.visualstudio.microsoft.com/download/pr/b0c44e05-b7a1-...runtimes/aspnetcore-runtime-3.0.0-linux-arm64/dotnet /usr/local/bin # 安装完成，查看版本信息 dotnet --info .NET Core...框架演示：http://bit.bitdao.cn 框架使用：https://github.com/chenyinxin/cookiecutter-bitadmin-core 总结以上所述是小编给大家介绍的在...Linux中安装ASPNET.Core3.0运行时的示例代码,希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。...在此也非常感谢大家对ZaLou.Cn网站的支持！如果你觉得本文对你有帮助，欢迎转载，烦请注明出处，谢谢！

1.1K1 0

ASP.NET Core Cookie 认证

Cookie 认证是ASP.NET Core用来实现客户自定义认证逻辑，没有使用ASP.NET Core Identity 1 ASP.NET Core Cookie 认证例子在.NET Core我们通常使用三步来配置...，首先进行检查以确定用户的用户名和密码是否都是管理员用户名和密码，在真实环境中，我们将从数据库中获取用户名和密码与用户输入的用户名和密码进行匹配，在这里为了方便我们使用静态的用户名和密码 if ((username...的 Cookie 将被创建并存储在浏览器中，我们可以在浏览器的“开发者工具”的“应用程序”区域中看到这个 Cookie，如下图所示 Cookie认证超时我们可以使用ConfigureApplicationCookie...URL，因此应用程序将用户导向到登录页面并且添加用户请求的地址，用户尝试打开的url被添加到浏览器查询字符串中，一旦用户成功授权，应用程序从查询字符串中读取return url，并跳转到这个url 当我们在浏览器中打开.../en-us/aspnet/core/security/authentication/cookie?

1561 0

.NET core3.1使用cookie进行身份认证

项目没有采用前后端分离，是一个标准的mvc项目，所以本文采用系统提供的cookie认证记录一下简单认证流程，（1）使用用户账号密码进行登录，验证合法登录（2）确认合法身份之后，会颁发一个认证票据（加密...在默认实现类AuthenticationHandler中，返回401 AuthenticateAsync 验证在 SignInAsync 中颁发的证书，并返回一个 AuthenticateResult...ClaimsIdentity声明主体，代表一个认证用户的身份证，当然包含声明的集合。ClaimsPrincipal身份证持有者。...流程：创建一个包含用户信息的 cookie需要构造一个ClaimsPrincipal。将序列化用户信息并将其存储在中 cookie 。...登录之后，我们通常会获取一些声明中的信息，可以使用 HttpContext.User 将会返回一个ClaimsPrincipal对象 ClaimsPrincipal principal

1.2K2 0

使用identity+jwt保护你的webapi（三）——refresh token

虽然refresh token也无法直接控制jwt失效，但是在refresh token机制下，我们可以把token的有效期设置的短一些，比如30分钟，而refresh token的有效期可以很长；因为...refresh token会持久化到数据库中，它是完全可控的。...很多人纠结的jwt滑动刷新，无感刷新，在refresh token机制下，都不是问题。...最后总结一下，上面的代码看似很多，其实完成的功能非常简单；就是在用户获取token时，后台生成一个与之对应的refresh token一并返回，同时将refresh token保存到数据库中；refresh.../aspnet/core/security/authentication/identity?

1.8K1 0

JSTL 和 JSP 中变量互相访问1）变量在jstl中获取的例子：2）jstl变量在中获取的例子：

1）变量在jstl中获取的例子： <% String username="zhangsan"; pageContext.setAttribute("username",username...); %> 即：jsp 页面中中的变量在定义后，需要放置到pageContext属性中，才能被获取（当然也可以放置到request和session...、 applicatio中，这要根据实际应用来做决定，一般只是在页面中使用的化，使用pageContext就可以了）。...2）jstl变量在中获取的例子： <% String username=(String)pageContext.getAttribute

7.1K4 0

.NET 8 中的调试增强功能

您可以在您选择的 IDE 中设置断点，启动已经附加上调试器的程序，逐步执行代码并查看 .NET 应用程序的状态。在 .NET 8 中，我们致力于改善 .NET 应用中常用类型的调试体验。...WebApplication WebApplication 是在 Program.cs 中配置和启动 ASP.NET Core 应用程序的默认方式。...端点代表可执行的请求处理代码。当应用程序启动时，在应用程序中定义的端点被注册为路由。然后，当 HTTP 请求进入应用程序时，路由将请求匹配到端点。...view=aspnetcore-7.0 配置 Microsoft.Extensions.Configuration 是 .NET 应用程序和库使用的配置抽象层。...现在就试试 .NET 8 调试增强功能现在已经在 .NET 8 RC1 中提供。

1602 0

【asp.net core 系列】13 Identity 身份验证入门

前言通过前两篇我们实现了如何在Service层如何访问数据，以及如何运用简单的加密算法对数据加密。这一篇我们将探索如何实现asp.net core的身份验证。 ? 1....当我们从数据库中或者其他的三方服务中获取到用户信息后，我们需要将用户信息保存起来，而不是每次都向用户或者服务提供方索求信息。...在asp.net core中，Controller类里有一个属性： public HttpContext HttpContext { get; } HttpContext 提供了一个扩展方法，可以用来保存用户信息...(identity)); 这时候，数据就可以保存在Cookie里了，那么如何在控制器中获取到数据呢： public ClaimsPrincipal User { get; } 在控制器中，提供了这样一个属性...总结在这一篇中，简单介绍了asp.net core的identity，下一篇将从实际上带领大家设置不一样的identity以及Authorize验证。

9522 0

ABP入门系列（10）——扩展AbpSession

1、首先来看看它们分别对应的类型是什么？查看源码发现Session是定义在Controller中的类型为HttpSessionStateBase的属性。...Abp中对IAbpsession有两个实现方式，一种是NullAbpSession，NullAbpSession是空对象设计模式，用于属性注入时，在构造函数中对其初始化。...2、定义IAbpSession扩展类获取扩展属性既然只要我们在登录的时候通过在身份信息中添加要扩展的属性，我们就可以通过ClaimsPrincipal中获取扩展的属性。...所以我们可以通过对IAbpSession进行扩展，通过扩展方法从CliamsPrincipal中获取扩展属性。所以我们需要在领域层，也就是.Core结尾的项目中对IAbpSession进行扩展。...所以我们需要在领域层，也就是.Core结尾的项目中对AbpSession进行扩展。现在假设我们需要扩展一个Email属性。

1.6K6 0

吐槽一下Abp的用户和租户管理模块

1. 背景原创文《SP.NET Core 基于声明的访问控制到底是什么鬼？》聊到基于声明的身份认证将身份和签发机构分离，应用程序信任签发机构，故认可签发的身份信息。...(identity); 我们现在可以在Action中使用 HttpContext.User.Identity 获取声明的身份信息。...当我满心欢喜在Abp vnext中封装的ICurrentUser接口获取身份信息，却无法获取身份信息。...② ICurrentUser 修改了IsAuthenticated的取值逻辑 ASP.NET Core官方认证类型不为空，就认为用户认证通过。...硬编码为GUID，已经不够通用；另外Abp强行变更了ASP.NET Core基于声明的身份验证的取值逻辑，若要我们接受，需要一点学习成本。

1.4K1 0

ASP.NET Core - Authentication认证

很明显，在Framework时代，也是有基于不同Scheme验证的，比如Bearer，Cookie，在Aspnet Core中定义不同的Scheme代表着不同的认证处理方式，具体体现是在每个Scheme...我们先返回到ConfigureService的AddJwtBearer，使用过的朋友们肯定知道，这里获取的Scheme是我们在ConfigureService通过Addxxx scheme指定的Scheme...获取到Handle后，将会放在_handlerMap字典里面，当下次获取Handler的时候，将直接从缓存中获取。...）来指定Scheme类型和需要验证的参数在Startup类中的Configure方法通过添加UseAuthentication注册认证中间件在认证过程中，通过AuthenticationSchemeProvider...获取正确的Scheme，在AuthenticationService中通过Scheme和AuthenticationHandlerProvider获取正确的AuthenticationHandler，最后通过对应的

2.9K2 1

从 MVC 到使用 ASP.NET Core 6.0 的Minimal API

年，随着 ASP.NET MVC 引入了其他语言中变得司空见惯的模型-视图-控制器模式[1]，并为其提供原生支持，.NET Web 应用程序开发有了极速的发展。...后来，在 ASP.NET Core 中，用于构建网站和 API 的单一框架，这些框架被统一到了 ASP.NET Core MVC 中。...在 ASP.NET Core MVC 应用程序中，控制器负责接受输入、执行或编排操作并返回响应。它是一个功能齐全的框架，通过过滤器、内置模型绑定和验证、约定和基于声明的行为等提供可扩展的管道。...MVC 在MVC中，获得您的控制器时，从ControllerBase您可以访问HttpContext，HttpRequest，HttpResponse和当前用户（ClaimsPrincipal从基类属性...MVC 在 MVC 应用程序中，使用[Authorize]属性装饰您的控制器和/或操作以指定您的授权要求。此属性允许您指定角色和策略。

7.5K1 0

.net core实践系列之SSO-同域实现

前言 SSO的系列还是以.Net Core作为实践例子与大家分享，SSO在Web方面复杂度分同域与跨域。本篇先分享同域的设计与实现，跨域将在下篇与大家分享。...如有需要调试demo的，可把SSO项目部署为域名http://sso.cg.com/，Web1项目部署为http://web1.cg.com,http://web2.cg.com，可以减少配置修改量源码地址...SSO简介单点登录，全称为Single Sign On，在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。...那么Cookie的使用是可以在同域共享的，因此在实现SSO的时候复杂度又分为同域与跨域。同域的共享比较简单，在应用设置Cookie的Domain属性进行设置，就可以完美的解决。...1.会话状态分布在客户浏览器，避免大量用户同时在线对服务端内存容量的压力。 2.横向扩展良好性，可按需增减节点。

1.6K2 0

在ASP.NET Core应用中如何设置和获取与执行环境相关的信息？

[本文已经同步到《ASP.NET Core框架揭秘》之中] 1: public interface IHostingEnvironment 2: { 3: string...包中。...和ContentRootPath）承载的四个与执行环境相关的设置，在WebHostOptions对象上都具有对应的属性，后者是前者的数据来源。...《应用的入口——Startup》中已经给出了。...如果我们通过Configure方法并提供了一个Action类型的委托对象，那么这个委托对象对应方法被定义在哪个类型中，这个类型所在的程序基名称将会作为应用名称。

3.5K9 0

MVC5 - ASP.NET Identity登录原理 - Claims-based认证和OWIN

CalimsIdentity和ClaimsPrincipal 在System.Security.Claims命名空间下去，我们可以发现这两个对象。...，还是通过我们自己从数据库里面取出来的对象来创建的，它也就干了那么点事，一层小小的封装而已。...OWin可以说是一套定义，默认它是没有什么具体的实现的，那么在它的定义里面是如何实现服务器与应用程序的解耦的呢？我们又该如何理解服务器与应用程序的解耦呢？　　..., Task>; 　　在一个基于Owin的应用程序中的每一个组件都可以通过这样的一个代理来与服务器进行交互。...而cookie的名称是以.AspNet.为前缀加上我们 Startup中配置的AuthenticationType。 ? ?

2.6K5 0

在 ASP.NET Core 应用中使用 Cookie 进行身份认证

AddAuthentication 方法位于 Microsoft.AspNetCore.Authentication 类库中，通过在 Nuget 中搜索就可以发现，.NET Core 已经基于业界通用的规范实现了多个认证策略...] public async Task LoginAsync() { // 1、Todo:校验账户、密码是否正确，获取需要的用户信息 // 2、创建用户声明信息...2.4、获取用户信息对于添加在 Claim 中的信息，我们可以通过指定 ClaimType 的方式获取到，在 View 和 Controller 中，我们可以直接通过下面的方式进行获取，这里使用到的...而当我们需要在一个独立的类库中获取存储的用户信息时，我们需要进行如下的操作第一步，在 Startup.ConfigureServices 方法中注入 HttpContextAccessor 服务 public...Nuget 引用 Microsoft.AspNetCore.Http，之后就可以在具体的类中通过注入 IHttpContextAccessor 来获取到用户信息，当然，也可以在此处实现登录、登出的方法

1.3K4 0

【 .NET Core 3.0 】框架之五 || JWT权限验证

1）客户端向授权服务系统发起请求，申请获取“令牌”。...var xmlModelPath = Path.Combine(basePath, "Blog.Core.Model.xml");//这个就是Model层的xml文件名 c.IncludeXmlComments...这个时候就出现了基于策略的授权机制：我们在 ConfigureService 中可以这么设置： // 1【授权】、这个和上边的异曲同工，好处就是不用在controller中，写多个 roles 。...JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该token也可直接被用于认证，也可被加密。...JwtBearer认证中，默认是通过Http的Authorization头来获取的，这也是最推荐的做法，但是在某些场景下，我们可能会使用Url或者是Cookie来传递Token，那要怎么来实现呢？

2K3 0

从壹开始前后端分离【 .NET Core2.2 +Vue2.0 】框架之五 || Swagger的使用 3.3 JWT权限验证

1）客户端向授权服务系统发起请求，申请获取“令牌”。...这个时候就出现了基于策略的授权机制：我们在 ConfigureService 中可以这么设置： // 1【授权】、这个和上边的异曲同工，好处就是不用在controller中，写多个 roles 。...JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该token也可直接被用于认证，也可被加密。...JwtBearer认证中，默认是通过Http的Authorization头来获取的，这也是最推荐的做法，但是在某些场景下，我们可能会使用Url或者是Cookie来传递Token，那要怎么来实现呢？...其实实现起来非常简单，如前几章介绍的一样，JwtBearer也在认证的各个阶段为我们提供了事件，来执行我们的自定义逻辑： .AddJwtBearer(o => { o.Events = new

1.9K3 0

【asp.net core 系列】15 自定义Identity

前言在之前的文章中简单介绍了一下asp.net core中的Identity，这篇文章将继续针对Identity进行进一步的展开。 ? 1....给Identity添加额外的信息在《【asp.net core 系列】13 Identity 身份验证入门》一文中，我们大概了解了如何使用Identity，以及如何保存一些信息以便后续的验证。...这是从构造函数以及相关文档中获取到的。关于ClaimTypes里我只贴了两个，原因是这两个值在Claim中是两个必不可少的值。根据属性名就能看出来，一个是设置用户的名称，一个是设置用户的角色。...core 中 Identity体系还有最后一个关键类： public class ClaimsPrincipal : IPrincipal { public ClaimsPrincipal()...读取Identity的信息在第一小节中，我简单介绍了一下如何利用Claim和ClaimsIdentity以及ClaimsPrincipal这三个类来存储用户信息以及我们想要的数据。

8202 0

实战解读ASP.NET Core身份认证

长话短说：上文我们聊了 ASP.NET Core 基于声明的访问控制到底是什么鬼？今天我们乘胜追击：聊一聊ASP.NET Core 中的身份验证。身份验证是确定用户身份的过程。...授权是确定用户是否有权访问资源的过程。 1....ASP.NET Core认证原理在 ASP.NET Core 中，身份验证由IAuthenticationService负责，身份验证服务会调用已注册的身份验证处理程序来完成与身份验证相关的操作，整个验证过程由认证中间件来串联...(identity); Context.User = principal; Web应用程序中获取当前登录用户，有两种代码场合： 3.1 在控制器中获取当前登录用户控制器是处理请求的一等公民，天生自带...3.2 在服务中获取当前登录用户这个时候，服务是作为请求处理中的一个环节，并没有直接可用的HttpContext。

1.7K1 0

细说ASP.NET Core与OWIN的关系

前言　　最近这段时间除了工作，所有的时间都是在移植我以前实现的一个Owin框架，相当移植到到Core的话肯定会有很多坑，这个大家都懂，以后几篇文章可能会围绕这个说下，暂时就叫《Dotnet Core...接下来我对我在移植过程中发现的一些问题进行了总结，今天主要说说Owin。...ASP.NET Core 　　移植过程中，会发现有很多的不同，还有遇到新的API不知道怎么使用，这时候看文档还不如直接看源码来的痛快。　　...现在只要在Asp.net core项目里加入依赖Microsoft.AspNet.Owin就可以IApplicationBuilder接口的扩展方法UseOwin进行Owin中间件的调用。...": "1.0.0-*" }, 　　在Startup中加入UseOwin： 1 public void Configure(IApplicationBuilder app) 2 { 3 app.UseOwin

1.1K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云