0

美好的一天,我是一名 C# 开发人员,正在尝试使用 ASP.NET Core 迈出第一步。

现在我正处于需要一些外部帮助的地步。我开发了一个基于 Blazor 的网站并将一些用户添加到我的数据库中。现在我想为登录用户添加一个更改密码的功能。我的项目分为服务器端和客户端。客户端包含我所有的 blazor/razor 页面,包括 ChangePasswordView,服务器端接收来自客户端的 REST 请求。

对于授权,我正在使用 JWT(JSON WebToken),并且我将此令牌与一些声明添加到浏览器中的本地存储中。

程序如下:

  1. 用户已登录
  2. 用户输入旧密码和新密码并点击提交按钮
  3. 请求功能从客户端到服务器端
  4. ChangePassword(ChangePasswordModel pwModel)POST 请求到达包含“ ”方法的服务器端 UserController 类。它成功接收到带有旧密码和新密码的 pwModel。
  5. ....现在我遇到了一些问题....我想我必须从本地 browserstorage 或类似的东西验证 JWTtoken,因为它_userManager.GetUserAsync(User)总是返回 null。

如何帮助我解决此问题以获得功能齐全的“changePassword”方法以及您需要哪些信息?

最好的问候,拉里

ps 抱歉,这是我在 Stackoverflow 上的第一个问题,我试图尽可能地描述这个问题。

4

1 回答 1

1

好像有点,你忘了实现一些细节。首先,您需要在 Startup.xml 中添加 JWT 身份验证。

配置服务:

        services.AddAuthentication()
            .AddJwtBearer(option =>
            {
                string jwtKey = Configuration.GetSection("Identity").GetSection("Token").GetValue<string>("JwtSecurityKey");

                option.TokenValidationParameters = new TokenValidationParameters()
                {
                    ValidateIssuer = true,
                    ValidateAudience = true,
                    ValidateLifetime = true,
                    ValidateIssuerSigningKey = true,
                    ValidIssuer = Configuration.GetSection("Identity").GetSection("Token").GetValue<string>("JwtIssuer"),
                    ValidAudience = Configuration.GetSection("Identity").GetSection("Token").GetValue<string>("JwtAudience"),
                    IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(jwtKey))
                };
            });

配置:

        app.UseAuthentication();
        app.UseAuthorization();

Controller 方法必须使用 Authorize(AuthenticationSchemes = "Bearer") 属性进行修饰

    [HttpPost("ChangePasswort")]
    [Authorize(AuthenticationSchemes = "Bearer")]
    public async Task<IActionResult> ChangePasswortAsync([FromBody] ChangePasswordModel model)
    {
        string claim = HttpContext.User.FindFirstValue(ClaimsIdentity.DefaultNameClaimType);

        var user = await UserManager.GetUserAsync(HttpContext.User);

        var result = await UserManager.ChangePasswordAsync(user, model.OldPassword, model.NewPassword);

        if(!result.Succeeded)
        {
            ...
        }
        ...
        return Ok(...);
    }

当您调用控制器时,HTTP 请求必须具有 Authorization 标头。

HttpClient.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", bearerToken);
于 2021-05-12T16:47:35.220 回答