在AspNetCore 5中,IHttpContextAccessor服务用于获取HTTP上下文信息。但是,有时在API控制器中使用IHttpContextAccessor时,它可能会返回空的用户名声明。这是因为在ASP.NET Core 5中修改了默认模板,使得Claims属性不再自动填充。
为了解决这个问题,我们需要手动填充Claims属性。我们可以通过在Startup.cs文件中添加以下代码来完成填充:
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(options =>
{
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = true,
ValidateAudience = true,
ValidateLifetime = true,
ValidateIssuerSigningKey = true,
ValidIssuer = "yourIssuer",
ValidAudience = "yourAudience",
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("yourSecretKey"))
};
// Add a delegate to get username from Claims
options.Events = new JwtBearerEvents
{
OnTokenValidated = context =>
{
var claimsIdentity = context.Principal.Identity as ClaimsIdentity;
if (claimsIdentity != null)
{
claimsIdentity.AddClaim(new Claim("username", context.Principal.FindFirstValue(ClaimTypes.Name)));
}
return Task.CompletedTask;
}
};
});
services.AddHttpContextAccessor();
这里我们首先将身份验证服务添加到DI容器中,然后在AddJwtBearer方法中添加JwtBearerOptions。在JwtBearerOptions中,我们设置了TokenValidationParameters并添加了一个委托来从声明中获取用户名,并将其添加到身份验证上下文中。最后,我们将IHttpContextAccessor服务添加到DI容器中。
这样,在我们的API控制器中,我们可以使用IHttpContextAccessor服务获取用户名声明,如下所示:
[ApiController]
[Route("[controller]")]
public class TestController : ControllerBase
{
private readonly IHttpContextAccessor _httpContextAccessor;
public TestController(IHttpContextAccessor httpContextAccessor)
{
_httpContextAccessor = httpContextAccessor;
}
[HttpGet("username")]
public IActionResult GetUsername()
{
var username = _httpContextAccessor.HttpContext.User.FindFirstValue("username");
return Ok(username);
}
}
如此一来,我们就可以在API控制器中成功获取用户名声明了。