По какой причине User равен null?

Question

Timur @Timur2342

ASP.NET

По какой причине User равен null?

Program:

builder.Services.AddAuthentication(auth =>
{
    auth.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
    auth.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
}).AddJwtBearer((opts) =>
{
    opts.RequireHttpsMetadata = false

    opts.TokenValidationParameters = new TokenValidationParameters
    {
        ValidateIssuer = true,
        ValidIssuer = jwtOptions.Issuer,
        ValidateAudience = false,
        ValidAlgorithms = new List<string> { jwtOptions.AlgorithmForAccessToken }, 
        ValidateIssuerSigningKey = true,
        IssuerSigningKey = jwtOptions.GetAccessSymmetricSecurityKey(),

        ValidateLifetime = true,
        LifetimeValidator = (notBefore, expires, securityToken, validationParameters) =>
        {
            if (expires != null)
                return expires.Value > DateTime.UtcNow;

            return false;
        }
    };
});
builder.Services.AddAuthorization();

Само создание токена:

public string AccessTokenCreate(UserEntity user)
    {
        var signingCredentials = new SigningCredentials(
           _options.GetAccessSymmetricSecurityKey(),
             _options.AlgorithmForAccessToken);

        var claims = new List<Claim>
        {
            new Claim("userId", user.Id.ToString()),
            new Claim("userName", user.Name.ToString()),
            new Claim("userEmail", user.Email.ToString())
        };

        var token = new JwtSecurityToken(
            issuer: _options.Issuer,
            claims: claims,
            notBefore: DateTime.UtcNow/*notBefore - начиная с какого времени токен может быть валидным*/,
            expires: DateTime.UtcNow.AddMinutes(_options.AccessTokenExpiresMinutes),
            signingCredentials: signingCredentials);

        return new JwtSecurityTokenHandler().WriteToken(token);
    }

И вот конфиг:

"Issuer": "localhost",
"AlgorithmForAccessToken": "HS512",
"AccessTokenExpiresMinutes": 15,
"AccessTokenNameInCookies": "jwtToken",
"AccessTokenSecretKey": "accesstokensecretkeyaccesstokensecretkeyaccesstokensecretkeyaccesstokensecretkey",

Самое странное что аутентификацию юзер прошел но при этом User = null. Откуда может быть проблема?

Вопрос задан более года назад
389 просмотров

3 комментария

Подписаться 3 Простой 3 комментария

Andrei SunnyPh @SunnyPh

В копии кода вы создаете токен валидации, но при этом непонятно где у вас User не определен, если код создает только токен ? Проверьте что ваш метод AccessTokenCreate при вызове получает в параметре данные о пользователе. В этом видео и в последующих, показана последовательность получения информация пользователе и генерация токенов валидации.

Написано более года назад

Timur @Timur2342 Автор вопроса

Вот здесь я и узнал что он null:

[ApiController]
[Route("/api/notes")]
[ValidationFilter]
[Authorize]
public class NoteController : ControllerBase
{
    private readonly ILogger<NoteController> _logger;
    private readonly string _authorId;
    public NoteController(ILogger<NoteController> logger)
    {
        _logger = logger;

        var id = User?.Claims?.GetIdValue();
        _authorId = id is not null ? id : default;
        _logger.LogCritical("Author: \t n:");
        _logger.LogCritical(_authorId);
    }
    ...
}

GetValue метод из екстеншена:

public static class ClaimsExtension
{
    private static string GetValue(Claim[] claims, string selectType) => claims.FirstOrDefault(c => c.Type == selectType).Value;
    private static string GetValue(IEnumerable<Claim> claims, string selectType) => claims.FirstOrDefault(c => c.Type == selectType).Value;

    public static string GetIdValue(this Claim[] claims) => GetValue(claims, "userId");
    public static string GetIdValue(this IEnumerable<Claim> claims) => GetValue(claims, "userId");
}

Написано более года назад

Петр @petermzg

Timur, Проверка токена делается перед вызовом action. В конструкторе контроллера конечно его не будет

Написано более года назад

Помогут разобраться в теме Все курсы

OTUS

C# ASP.NET Core разработчик

6 месяцев

Далее
OTUS

C# Developer

12 месяцев

Далее

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 1

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Сетевое администрирование

+4 ещё

Средний
Как настроить Kerberos на Windows Server вне домена?
- 3 подписчика
- 01 окт.
- 206 просмотров
1

ответ
JavaScript

+2 ещё

Простой
На сколько практично разделять логику загрузки данных?
- 5 подписчиков
- 16 сент.
- 1221 просмотр
2

ответа
ASP.NET

Простой
Что такое конечная точка в ASP.NET Core?
- 1 подписчик
- 11 мая
- 123 просмотра
1

ответ
ASP.NET

Средний
Как в asp net core mvc сделать сделать московское время?
- 2 подписчика
- 02 мая
- 89 просмотров
1

ответ
ASP.NET

Простой
Как можно сделать проверку номеров квартиры, дома и улицы введенных пользователем?
- 3 подписчика
- 22 апр.
- 1306 просмотров
2

ответа
C#

+2 ещё

Простой
MVC ASP DOT NET CORE в i2p?
- 1 подписчик
- 15 апр.
- 95 просмотров
0

ответов
C#

+1 ещё

Простой
Как распаковать архив .rar с паролем?
- 1 подписчик
- 06 апр.
- 257 просмотров
1

ответ
C#

+2 ещё

Средний
Есть ли возможность для проекта .net core mvc при разработке в visual studio установить витруальное приложение для встроенного веб-сервера?
- 1 подписчик
- 04 апр.
- 91 просмотр
1

ответ
ASP.NET

+1 ещё

Простой
Почему я получаю ObjectDisposedException из за DbContext-а? Когда он очищается?
- 1 подписчик
- 03 апр.
- 129 просмотров
1

ответ
HTML

+2 ещё

Средний
Почему данные из представления не передаются в модель в ASP.NET?
- 1 подписчик
- 03 апр.
- 127 просмотров
1

ответ
Показать ещё Загружается…

Аналитик процессов (Битрикс, 1С, RPA)

Первый Бит • Челябинск

от 170 000 ₽

Фуллстек-разработчик Next.js (App Router)

MinecraftPulse

от 200 000 ₽

Frontend-разработчик, React

Интернет-бизнес-системы

от 60 000 ₽

В копии кода вы создаете токен валидации, но при этом непонятно где у вас User не определен, если код создает только токен ? Проверьте что ваш метод AccessTokenCreate при вызове получает в параметре данные о пользователе. В этом видео и в последующих, показана последовательность получения информация пользователе и генерация токенов валидации.
Вот здесь я и узнал что он null:

[ApiController] [Route("/api/notes")] [ValidationFilter] [Authorize] public class NoteController : ControllerBase { private readonly ILogger<NoteController> _logger; private readonly string _authorId; public NoteController(ILogger<NoteController> logger) { _logger = logger; var id = User?.Claims?.GetIdValue(); _authorId = id is not null ? id : default; _logger.LogCritical("Author: \t n:"); _logger.LogCritical(_authorId); } ... }

GetValue метод из екстеншена:

public static class ClaimsExtension { private static string GetValue(Claim[] claims, string selectType) => claims.FirstOrDefault(c => c.Type == selectType).Value; private static string GetValue(IEnumerable<Claim> claims, string selectType) => claims.FirstOrDefault(c => c.Type == selectType).Value; public static string GetIdValue(this Claim[] claims) => GetValue(claims, "userId"); public static string GetIdValue(this IEnumerable<Claim> claims) => GetValue(claims, "userId"); }
Timur, Проверка токена делается перед вызовом action. В конструкторе контроллера конечно его не будет

Answer 1 · 2024-07-30 10:35:46

Огромное спасибо Петр, ваш ответ решил мою проблему. Фильтры же работают лишь после создания контоллера, затупил конечно

Answer 2 · 2024-07-30 03:17:32

Nik Faraday @NikFaraday

Student full-stack Developer

Нужен дебаг-скрин контекста при запросе. Скорее всего у вас просто неверный заголовок либо его значение

Ответ написан более года назад

1 комментарий

По какой причине User равен null?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт