identityserver4 - 登录到托管的 Blazor Wasm 应用程序时如何在令牌中附加声明?
问题描述
我创建了一个带有身份的托管 Blazor Wasm。我已经创建了一个用户。我还添加了一些声明。
var adminClaims = new List<Claim>
{
new Claim(ClaimTypes.Role, RoleEnums.Admin),
new Claim(CustomClaimTypes.TenantUrl, viewModel.InstitutionUrl)
};
await _userManager.AddClaimsAsync(userCreateresult.User, adminClaims);
运行上述代码后,我可以验证是否已将 2 个声明添加到AspNetUserClaims表中。
但是,当我运行应用程序时,下面的代码不起作用,即 HTML 的一部分没有显示。
<AuthorizeView Roles="Admin">
<Authorized>
<li class="nav-item px-3">
<NavLink class="nav-link" href="counter">
<span class="oi oi-plus" aria-hidden="true"></span> Counter
</NavLink>
</li>
<li class="nav-item px-3">
<NavLink class="nav-link" href="fetchdata">
<span class="oi oi-list-rich" aria-hidden="true"></span> Fetch data
</NavLink>
</li>
</Authorized>
</AuthorizeView>
我尝试按照文档中的建议添加,但没有奏效。
查看用户登录位置中的代码时/Server/Areas/Identity/Pages/Account/Login.cshtml.cs
,我看不到创建令牌的位置。
if (ModelState.IsValid)
{
// This doesn't count login failures towards account lockout
// To enable password failures to trigger account lockout, set lockoutOnFailure: true
var result = await _signInManager.PasswordSignInAsync(Input.Email, Input.Password, Input.RememberMe, lockoutOnFailure: false);
if (result.Succeeded)
{
_logger.LogInformation("User logged in.");
return LocalRedirect(returnUrl);
}
//more code here...
}
怎么做,当用户登录时,发送的令牌包含他/她的所有声明。
感谢您的帮助。
解决方案
我从Felipe Gavilan 的Udemy 课程中找到了解决方案。
创建实现IProfileService的此类
public class IdentityProfileService : IProfileService { private readonly IUserClaimsPrincipalFactory<ApplicationUser> claimsFactory; private readonly UserManager<ApplicationUser> userManager; public IdentityProfileService( IUserClaimsPrincipalFactory<ApplicationUser> claimsFactory, UserManager<ApplicationUser> userManager) { this.claimsFactory = claimsFactory; this.userManager = userManager; } public async Task GetProfileDataAsync(ProfileDataRequestContext context) { var userId = context.Subject.GetSubjectId(); var user = await userManager.FindByIdAsync(userId); var claimsPrincipal = await claimsFactory.CreateAsync(user); var claims = claimsPrincipal.Claims.ToList(); var claimsFromDb = await userManager.GetClaimsAsync(user); var mappedClaims = new List<Claim>(); foreach (var claim in claimsFromDb) { if (claim.Type == ClaimTypes.Role) mappedClaims.Add(new Claim(JwtClaimTypes.Role, claim.Value)); else mappedClaims.Add(claim); } claims.AddRange(mappedClaims); context.IssuedClaims = claims; } public async Task IsActiveAsync(IsActiveContext context) { var userId = context.Subject.GetSubjectId(); var user = await userManager.FindByIdAsync(userId); context.IsActive = user != null; } }
然后注册服务
services.AddIdentityServer() .AddApiAuthorization<ApplicationUser, ApplicationDbContext>() .AddProfileService<IdentityProfileService>(); //adding this line.
就这样。现在我得到嵌入在 JWT 令牌中的声明。
推荐阅读
- c++ - 在 C++ 中按下左键和释放左键时如何获取鼠标光标坐标?
- .htaccess - CakePHP 3 htaccess 忽略目录
- android - 以编程方式设置 AppBarLayout 子项的 minHeight
- c# - 从运行时添加的列表框项中获取字符串
- ios - React Native 包加载缓慢或根本不加载
- angular - 如何在不使用 Angular 材料的情况下创建可编辑的数据表(带分页)?
- javascript - react app中可以导入第三方js文件吗?
- vue.js - 如果使用“on commit”选项安装了 ESLint,我可以更改它的行为,使其在保存时运行吗
- json - 如何在bash脚本中将字符串转换为假数组?
- c# - 先应用迁移实体框架代码后更改外键约束