По какой причине User равен null?

Question

Timur @Timur2342

ASP.NET

По какой причине User равен null?

Program:

builder.Services.AddAuthentication(auth =>
{
    auth.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
    auth.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
}).AddJwtBearer((opts) =>
{
    opts.RequireHttpsMetadata = false

    opts.TokenValidationParameters = new TokenValidationParameters
    {
        ValidateIssuer = true,
        ValidIssuer = jwtOptions.Issuer,
        ValidateAudience = false,
        ValidAlgorithms = new List<string> { jwtOptions.AlgorithmForAccessToken }, 
        ValidateIssuerSigningKey = true,
        IssuerSigningKey = jwtOptions.GetAccessSymmetricSecurityKey(),

        ValidateLifetime = true,
        LifetimeValidator = (notBefore, expires, securityToken, validationParameters) =>
        {
            if (expires != null)
                return expires.Value > DateTime.UtcNow;

            return false;
        }
    };
});
builder.Services.AddAuthorization();

Само создание токена:

public string AccessTokenCreate(UserEntity user)
    {
        var signingCredentials = new SigningCredentials(
           _options.GetAccessSymmetricSecurityKey(),
             _options.AlgorithmForAccessToken);

        var claims = new List<Claim>
        {
            new Claim("userId", user.Id.ToString()),
            new Claim("userName", user.Name.ToString()),
            new Claim("userEmail", user.Email.ToString())
        };

        var token = new JwtSecurityToken(
            issuer: _options.Issuer,
            claims: claims,
            notBefore: DateTime.UtcNow/*notBefore - начиная с какого времени токен может быть валидным*/,
            expires: DateTime.UtcNow.AddMinutes(_options.AccessTokenExpiresMinutes),
            signingCredentials: signingCredentials);

        return new JwtSecurityTokenHandler().WriteToken(token);
    }

И вот конфиг:

"Issuer": "localhost",
"AlgorithmForAccessToken": "HS512",
"AccessTokenExpiresMinutes": 15,
"AccessTokenNameInCookies": "jwtToken",
"AccessTokenSecretKey": "accesstokensecretkeyaccesstokensecretkeyaccesstokensecretkeyaccesstokensecretkey",

Самое странное что аутентификацию юзер прошел но при этом User = null. Откуда может быть проблема?

Вопрос задан 29 июл.
367 просмотров

3 комментария

Подписаться 3 Простой 3 комментария

Andrei SunnyPh @SunnyPh

В копии кода вы создаете токен валидации, но при этом непонятно где у вас User не определен, если код создает только токен ? Проверьте что ваш метод AccessTokenCreate при вызове получает в параметре данные о пользователе. В этом видео и в последующих, показана последовательность получения информация пользователе и генерация токенов валидации.

Написано 30 июл.

Timur @Timur2342 Автор вопроса

Вот здесь я и узнал что он null:

[ApiController]
[Route("/api/notes")]
[ValidationFilter]
[Authorize]
public class NoteController : ControllerBase
{
    private readonly ILogger<NoteController> _logger;
    private readonly string _authorId;
    public NoteController(ILogger<NoteController> logger)
    {
        _logger = logger;

        var id = User?.Claims?.GetIdValue();
        _authorId = id is not null ? id : default;
        _logger.LogCritical("Author: \t n:");
        _logger.LogCritical(_authorId);
    }
    ...
}

GetValue метод из екстеншена:

public static class ClaimsExtension
{
    private static string GetValue(Claim[] claims, string selectType) => claims.FirstOrDefault(c => c.Type == selectType).Value;
    private static string GetValue(IEnumerable<Claim> claims, string selectType) => claims.FirstOrDefault(c => c.Type == selectType).Value;

    public static string GetIdValue(this Claim[] claims) => GetValue(claims, "userId");
    public static string GetIdValue(this IEnumerable<Claim> claims) => GetValue(claims, "userId");
}

Написано 30 июл.

Петр @petermzg

Timur, Проверка токена делается перед вызовом action. В конструкторе контроллера конечно его не будет

Написано 30 июл.

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 1

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

ASP.NET

+2 ещё

Сложный
Конфигурация asp.net Identity под существующую базу данных?
- 2 подписчика
- 13 нояб.
- 52 просмотра
0

ответов
C#

+1 ещё

Простой
Как правильно разделить логику между контроллерами с usecases?
- 1 подписчик
- 09 нояб.
- 60 просмотров
1

ответ
ASP.NET

+1 ещё

Простой
Почему не удается подключиться к веб серверу?
- 1 подписчик
- 31 окт.
- 60 просмотров
1

ответ
ASP.NET

+1 ещё

Простой
Замена файла после скачивания?
- 3 подписчика
- 25 окт.
- 529 просмотров
0

ответов
C#

+1 ещё

Простой
Как сгенерировать 404 из view в asp.net core?
- 1 подписчик
- 18 окт.
- 110 просмотров
2

ответа
C#

+2 ещё

Простой
Почему DataProtection при запуске в Docker ломается?
- 3 подписчика
- 16 окт.
- 346 просмотров
0

ответов
C#

+2 ещё

Средний
Почему asp net потребляет много оперативной памяти на сервере?
- 2 подписчика
- 03 окт.
- 200 просмотров
3

ответа
ASP.NET

Простой
Почему выдаёт ошибку 403?
- 1 подписчик
- 28 сент.
- 68 просмотров
1

ответ
ASP.NET

Простой
Почему получаю System.InvalidOperationException: No authentication handler is registered for the scheme?
- 1 подписчик
- 27 сент.
- 35 просмотров
1

ответ
ASP.NET

+1 ещё

Средний
C# Asp Net Core 6 MVC не держит аутентификацию по куки заданное время на IIS, что может быть не так?
- 2 подписчика
- 09 сент.
- 78 просмотров
0

ответов
Показать ещё Загружается…

CRM Dynamics 365 Разработчик

SKL Group • Санкт-Петербург

от 300 000 ₽

.Net Developer Remote

Freuders

от 5 000 $

Fullstack разработчик

Терра Ассистанс • Москва

от 150 000 ₽

Подключить iiko к сайту на ModX

16 нояб. 2024, в 07:46

12000 руб./за проект

Ограничение типа "Использование SEO-текстов"

16 нояб. 2024, в 07:06

7000 руб./за проект

Разработать фронт энд для веб-клиента c функционалом мессенджера

16 нояб. 2024, в 06:17

100000 руб./за проект

В копии кода вы создаете токен валидации, но при этом непонятно где у вас User не определен, если код создает только токен ? Проверьте что ваш метод AccessTokenCreate при вызове получает в параметре данные о пользователе. В этом видео и в последующих, показана последовательность получения информация пользователе и генерация токенов валидации.
Вот здесь я и узнал что он null:

[ApiController] [Route("/api/notes")] [ValidationFilter] [Authorize] public class NoteController : ControllerBase { private readonly ILogger<NoteController> _logger; private readonly string _authorId; public NoteController(ILogger<NoteController> logger) { _logger = logger; var id = User?.Claims?.GetIdValue(); _authorId = id is not null ? id : default; _logger.LogCritical("Author: \t n:"); _logger.LogCritical(_authorId); } ... }

GetValue метод из екстеншена:

public static class ClaimsExtension { private static string GetValue(Claim[] claims, string selectType) => claims.FirstOrDefault(c => c.Type == selectType).Value; private static string GetValue(IEnumerable<Claim> claims, string selectType) => claims.FirstOrDefault(c => c.Type == selectType).Value; public static string GetIdValue(this Claim[] claims) => GetValue(claims, "userId"); public static string GetIdValue(this IEnumerable<Claim> claims) => GetValue(claims, "userId"); }
Timur, Проверка токена делается перед вызовом action. В конструкторе контроллера конечно его не будет

Answer 1 · 2024-07-30 10:35:46

Огромное спасибо Петр, ваш ответ решил мою проблему. Фильтры же работают лишь после создания контоллера, затупил конечно

Answer 2 · 2024-07-30 03:17:32

Нужен дебаг-скрин контекста при запросе. Скорее всего у вас просто неверный заголовок либо его значение

По какой причине User равен null?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт