ApiController не получает информацию об идентичности от HttpRequest (Razor) - PullRequest
0 голосов
/ 19 марта 2019

Я впервые использую удостоверение ASP.NET core 2.2 для управления авторизацией в контроллере. На стороне клиента я использую (Login.cshtml.cs) SignInManger.PasswordSignInAsync (…) для входа в систему. После успешного входа пользователя я отправляю вызов HttpClient в UsersController в другом проекте, чтобы получить больше информации о пользователе. Однако Контроллер не получает информацию Claims.ClaimsPrincipal (User) из Запроса. [Authorize (Roles = «admin»)] завершается ошибкой, но [AllowAnonymous] проходит. Я проверил файл cookie запроса. Пользователь HttpContext не обновляется для зарегистрированного пользователя на стороне клиента. Если быть точным, я не знаю, как обновить пользователя в cookie. Я думал, что это делается в фоновом режиме. Я просмотрел много постов, но ни в одном из них явно не упоминается, как пользователь обновляется в cookie и отправляет его контроллеру. Похоже, что обновление пользователя выполняется после выхода из программы Login.cshtml.cs. Я могу получить личность пользователя с помощью SingInManager.CreateUserPrincipalAsync (…) в рамках общедоступной асинхронной задачи OnPostAsync (строка returnUrl = null) файла Login.cshtml.cs. Но я не знаю, как передать это удостоверение Пользователю в cookie и отправить его Контроллеру.

    public async Task<IActionResult> OnPostAsync(string returnUrl = null)
    returnUrl = returnUrl ?? Url.Content("~/");

    if (ModelState.IsValid)
        var result = await _signInManager.PasswordSignInAsync(Input.Email, Input.Password, Input.RememberMe, lockoutOnFailure: false);

        if (result.Succeeded)
            // test: get the Identity of the Input.Email
            var user = await _signInManager.UserManager.FindByEmailAsync(Input.Email);
            var userPrincipal = await _signInManager.CreateUserPrincipalAsync(user);
            var identity = userPrincipal.Identity;

            // * User Identity does not populate at this point.
            var ret = await GetRestOfUserInfo();
    return Page();

private async Task<int> GetRestOfUserInfo()
    var userStatus = await _userManager.GetUserAsync(User);

    UserCSDto userCDDto = new UserCSDto()
        Email = Input.Email,
        UserName = Input.Email,
        Password = Input.Password,
        RememberMe = Input.RememberMe

    CookieContainer cookieContainer = new CookieContainer();
    HttpClientHandler handler = new HttpClientHandler
        UseCookies = true,
        UseDefaultCredentials = true,
        CookieContainer = cookieContainer

    var client = new HttpClient(handler);
    client.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json"));
    var content = new StringContent(JsonConvert.SerializeObject(userCDDto), Encoding.UTF8, "application/json");
    var url = _connectionSettings.UrlConnection + "/api/users/authenticate";
    var response = await client.PostAsync(url, content);

    if (response.IsSuccessStatusCode)
        var respUser = JsonConvert.DeserializeObject<User>(response.Content.ReadAsStringAsync().Result);

        var _responseToken = response.Headers.Where(t => t.Key == "Authorization")
            .Select(t => t.Value);
        var token = (_responseToken.FirstOrDefault()).FirstOrDefault();

        applicationUser.PreferredName = respUser.PreferredName;
        applicationUser.Token = token;

        ApplicationUser user = await _userManager.FindByEmailAsync(Input.Email);

        user.Token = token;
        user.PreferredName = respUser.PreferredName ?? "";
        IEnumerable<Claim> claims = new Claim[]
                          new Claim("Token", token),
                          new Claim("PreferredName", "123abc")        // respUser.PreferredName)
        await _userManager.AddClaimsAsync(user, claims);

        return 1;
    return 0;

public class UsersController : ControllerBase
    private readonly UserManager<ApplicationUser> _userManager;
    private readonly SignInManager<ApplicationUser> _signInManager;
    private IUserService _userService;

    public UsersController(UserManager<ApplicationUser> userManager,
                           SignInManager<ApplicationUser> signInManager)
        _userManager = userManager;
        _signInManager = signInManager;


    [Authorize(Roles = "any role")]     // failed because User does not contain any info
    [AllowAnonymous]                // works because no authorization check
    public async Task<IActionResult> Authenticate([FromBody]UserCSDto userParam)
        var username = User.Identity.Name;    // username is null because User does not 
                                              // have info.

        var user = _userService.Authenticate(userParam.UserName, userParam.Password);

        if (user == null)
            return BadRequest(new { message = "Username or passwrod is incorrect" });

        var token = _jwtTokenService.CreateToken(userCSDto);

        Response.Headers.Add("Authorization", "Bearer " + token);
        Response.Headers.Add("Content-Type", "application/json");

        return Ok(userCSDto);



public class Startup
    public void ConfigureServices(IServiceCollection services)
        var connection = Configuration.GetConnectionString("DefaultConnection");

            options => options.UseSqlServer(connection,
                b => b.MigrationsAssembly("EFStructures")));        // from Data project

        services.AddHttpContextAccessor();  // #.Net Core 2.2

        services.ConfigureApplicationCookie(options =>
            options.Cookie.HttpOnly = true;
            options.Cookie.Expiration = TimeSpan.FromHours(1);
            options.SlidingExpiration = true;


        services.AddSession(options =>
            options.Cookie.HttpOnly = true;
            options.Cookie.Name = "Test.Session";
            options.IdleTimeout = TimeSpan.FromMinutes(60);
            options.Cookie.Path = "/";

        services.Configure<IdentityOptions>(options =>
            // Password settings.
            options.Password.RequireDigit = true;
            options.Password.RequireLowercase = true;
            options.Password.RequireNonAlphanumeric = true;
            options.Password.RequireUppercase = true;
            options.Password.RequiredLength = 6;
            options.Password.RequiredUniqueChars = 1;

            // Lockout settings.
            options.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromMinutes(5);
            options.Lockout.MaxFailedAccessAttempts = 5;
            options.Lockout.AllowedForNewUsers = true;

            // User settings.
            options.User.AllowedUserNameCharacters =
            options.User.RequireUniqueEmail = true;

            // Require Confirmed and Unique Email
            options.User.RequireUniqueEmail = true;
            options.SignIn.RequireConfirmedEmail = false;

        #region authenication using JWT token

        ///// configure jwt authentication
        var jwtTokenSettings = Configuration.GetSection("JwtTokenSettings").Get<JwtTokenSettings>();
        var key = Encoding.ASCII.GetBytes(jwtTokenSettings.Secret);

        //Adds cookie middleware to the services collection and configures it
            .AddCookie(options => options.LoginPath = new PathString("/account/login"));

        services.AddAuthentication(x =>
            x.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
            x.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
        .AddJwtBearer(x =>
            x.RequireHttpsMetadata = false;
            x.SaveToken = true;
            x.TokenValidationParameters = new TokenValidationParameters
                ValidateIssuerSigningKey = true,
                IssuerSigningKey = new SymmetricSecurityKey(key),
                ValidateIssuer = false,
                ValidateAudience = false,
                    //ValidateIssuer = Configuration["AppSettings:Issuer"],
                    //ValidateAudience = Configuration["AppSettings:Issuer"],
                    ValidateLifetime = true

        #region Add Role services to Identity RAZOR PAGE only
        services.AddIdentity<ApplicationUser, IdentityRole>()
             //  .AddDefaultUI(Microsoft.AspNetCore.Identity.UI.UIFramework.Bootstrap4)

        #region Setting for using Identity
        services.Configure<CookiePolicyOptions>(options =>
            // This lambda determines whether user consent for non-essential cookies is needed for a given request.
            options.CheckConsentNeeded = context => true;
            options.MinimumSameSitePolicy = SameSiteMode.None;
        #endregion Setting for using Identity


        services.AddScoped<IJwtTokenService, JwtTokenService>();
        services.AddScoped<IEmailSenderService, EmailSenderService>();
        services.AddScoped<IEmailSender, EmailSender>();

        #region Get EmailSettings from appsettings.json
        #endregion Get EmailSettings from appsettings.json

        .ConfigureApiBehaviorOptions(options =>
              .SuppressUseValidationProblemDetailsForInvalidModelStateResponses = true;


    public void Configure(IApplicationBuilder app, IHostingEnvironment env, IServiceProvider serviceProvider, ILoggerFactory loggerFactory)
        if (env.IsDevelopment())


        // global cors policy
        app.UseCors(x => x

