По какой причине User равен null?

Question

... @Timur2342

ASP.NET

По какой причине User равен null?

Program:

builder.Services.AddAuthentication(auth =>
{
    auth.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
    auth.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
}).AddJwtBearer((opts) =>
{
    opts.RequireHttpsMetadata = false

    opts.TokenValidationParameters = new TokenValidationParameters
    {
        ValidateIssuer = true,
        ValidIssuer = jwtOptions.Issuer,
        ValidateAudience = false,
        ValidAlgorithms = new List<string> { jwtOptions.AlgorithmForAccessToken }, 
        ValidateIssuerSigningKey = true,
        IssuerSigningKey = jwtOptions.GetAccessSymmetricSecurityKey(),

        ValidateLifetime = true,
        LifetimeValidator = (notBefore, expires, securityToken, validationParameters) =>
        {
            if (expires != null)
                return expires.Value > DateTime.UtcNow;

            return false;
        }
    };
});
builder.Services.AddAuthorization();

Само создание токена:

public string AccessTokenCreate(UserEntity user)
    {
        var signingCredentials = new SigningCredentials(
           _options.GetAccessSymmetricSecurityKey(),
             _options.AlgorithmForAccessToken);

        var claims = new List<Claim>
        {
            new Claim("userId", user.Id.ToString()),
            new Claim("userName", user.Name.ToString()),
            new Claim("userEmail", user.Email.ToString())
        };

        var token = new JwtSecurityToken(
            issuer: _options.Issuer,
            claims: claims,
            notBefore: DateTime.UtcNow/*notBefore - начиная с какого времени токен может быть валидным*/,
            expires: DateTime.UtcNow.AddMinutes(_options.AccessTokenExpiresMinutes),
            signingCredentials: signingCredentials);

        return new JwtSecurityTokenHandler().WriteToken(token);
    }

И вот конфиг:

"Issuer": "localhost",
"AlgorithmForAccessToken": "HS512",
"AccessTokenExpiresMinutes": 15,
"AccessTokenNameInCookies": "jwtToken",
"AccessTokenSecretKey": "accesstokensecretkeyaccesstokensecretkeyaccesstokensecretkeyaccesstokensecretkey",

Самое странное что аутентификацию юзер прошел но при этом User = null. Откуда может быть проблема?

Вопрос задан 29 июл.
364 просмотра

3 комментария

Подписаться 3 Простой 3 комментария

Andrei SunnyPh @SunnyPh

В копии кода вы создаете токен валидации, но при этом непонятно где у вас User не определен, если код создает только токен ? Проверьте что ваш метод AccessTokenCreate при вызове получает в параметре данные о пользователе. В этом видео и в последующих, показана последовательность получения информация пользователе и генерация токенов валидации.

Написано 30 июл.

... @Timur2342 Автор вопроса

Вот здесь я и узнал что он null:

[ApiController]
[Route("/api/notes")]
[ValidationFilter]
[Authorize]
public class NoteController : ControllerBase
{
    private readonly ILogger<NoteController> _logger;
    private readonly string _authorId;
    public NoteController(ILogger<NoteController> logger)
    {
        _logger = logger;

        var id = User?.Claims?.GetIdValue();
        _authorId = id is not null ? id : default;
        _logger.LogCritical("Author: \t n:");
        _logger.LogCritical(_authorId);
    }
    ...
}

GetValue метод из екстеншена:

public static class ClaimsExtension
{
    private static string GetValue(Claim[] claims, string selectType) => claims.FirstOrDefault(c => c.Type == selectType).Value;
    private static string GetValue(IEnumerable<Claim> claims, string selectType) => claims.FirstOrDefault(c => c.Type == selectType).Value;

    public static string GetIdValue(this Claim[] claims) => GetValue(claims, "userId");
    public static string GetIdValue(this IEnumerable<Claim> claims) => GetValue(claims, "userId");
}

Написано 30 июл.

Петр @petermzg

Timur, Проверка токена делается перед вызовом action. В конструкторе контроллера конечно его не будет

Написано 30 июл.

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 1

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

ASP.NET

Простой
Почему получаю System.InvalidOperationException: No authentication handler is registered for the scheme?
- 1 подписчик
- 19 часов назад
- 21 просмотр
1

ответ
ASP.NET

+1 ещё

Средний
C# Asp Net Core 6 MVC не держит аутентификацию по куки заданное время на IIS, что может быть не так?
- 2 подписчика
- 09 сент.
- 57 просмотров
0

ответов
Docker

+1 ещё

Простой
Как собрать общий конфиг для docker и asp net?
- 5 подписчиков
- 09 сент.
- 496 просмотров
2

ответа
C#

+1 ещё

Простой
Как корректно завершить webapplication, чтобы вызвался и исполнился до конца IHostLifetime.ApplicationStopping.Register(mymethod)?
- 1 подписчик
- 19 авг.
- 46 просмотров
1

ответ
C#

+2 ещё

Средний
Как сделать общий appsettings.json для разных .sol?
- 1 подписчик
- 16 авг.
- 58 просмотров
1

ответ
React

+3 ещё

Средний
Как настроить web api для передачи куков с React клиента?
- 1 подписчик
- 16 авг.
- 102 просмотра
0

ответов
ASP.NET

Простой
Почему Model.IsValid = false когда запрос валидный?
- 2 подписчика
- 08 авг.
- 61 просмотр
1

ответ
C#

+2 ещё

Средний
Как написать свой кастомный EditorFor и получить значение свойства модели?
- 1 подписчик
- 01 авг.
- 49 просмотров
1

ответ
C#

+2 ещё

Средний
Насколько Kestrel актуален для self-hosted web-сервера?
- 3 подписчика
- 29 июл.
- 279 просмотров
1

ответ
Показать ещё Загружается…

.Net Developer Remote

Freuders

от 5 000 $

C#/.NET-разработчик

Новобайт 2.0 • Великий Новгород

от 80 000 до 150 000 ₽

Backend разработчик (.NET)

CloudFactory

от 200 000 до 350 000 ₽

VPN клиент

28 сент. 2024, в 08:20

10000 руб./за проект

Разработать веб-приложение

28 сент. 2024, в 07:10

50000 руб./за проект

Консультация относительно того как доставлять с poizon'а

28 сент. 2024, в 07:05

5000 руб./за проект

В копии кода вы создаете токен валидации, но при этом непонятно где у вас User не определен, если код создает только токен ? Проверьте что ваш метод AccessTokenCreate при вызове получает в параметре данные о пользователе. В этом видео и в последующих, показана последовательность получения информация пользователе и генерация токенов валидации.
Вот здесь я и узнал что он null:

[ApiController] [Route("/api/notes")] [ValidationFilter] [Authorize] public class NoteController : ControllerBase { private readonly ILogger<NoteController> _logger; private readonly string _authorId; public NoteController(ILogger<NoteController> logger) { _logger = logger; var id = User?.Claims?.GetIdValue(); _authorId = id is not null ? id : default; _logger.LogCritical("Author: \t n:"); _logger.LogCritical(_authorId); } ... }

GetValue метод из екстеншена:

public static class ClaimsExtension { private static string GetValue(Claim[] claims, string selectType) => claims.FirstOrDefault(c => c.Type == selectType).Value; private static string GetValue(IEnumerable<Claim> claims, string selectType) => claims.FirstOrDefault(c => c.Type == selectType).Value; public static string GetIdValue(this Claim[] claims) => GetValue(claims, "userId"); public static string GetIdValue(this IEnumerable<Claim> claims) => GetValue(claims, "userId"); }
Timur, Проверка токена делается перед вызовом action. В конструкторе контроллера конечно его не будет

Answer 1 · 2024-07-30 10:35:46

Огромное спасибо Петр, ваш ответ решил мою проблему. Фильтры же работают лишь после создания контоллера, затупил конечно

Answer 2 · 2024-07-30 03:17:32

Нужен дебаг-скрин контекста при запросе. Скорее всего у вас просто неверный заголовок либо его значение

По какой причине User равен null?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт