代码之家  ›  专栏  ›  技术社区  ›  ovasylenko

Asp核心2.1 Jwt+标识。userManager存储未实现IUserRoleStore

asp.net-core-identity jwt asp.net-core c#
  •  2
  • ovasylenko  · 技术社区  · 7 年前

    我正在尝试在ASP Net Core 2.1中使用Jwt auth和Identity

    在我的启动.cs我有: 

    services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    .AddJwtBearer(options =>
    {
        options.RequireHttpsMetadata = false;
        options.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuer = true,
            ValidIssuer = AuthOptions.ISSUER,
            ValidateAudience = true,
            ValidAudience = AuthOptions.AUDIENCE,
            ValidateLifetime = true,
            IssuerSigningKey = AuthOptions.GetSymmetricSecurityKey(),
            ValidateIssuerSigningKey = true,
        };
    });

var builder = services.AddIdentityCore<User>(options =>
{
    // Password settings
    ...
    // Lockout settings
    ...
    // User settings
    options.User.RequireUniqueEmail = true;
}).AddEntityFrameworkStores<ApplicationDbContext>();

    生成器=新标识生成器(生成器.用户类型,类型(IdentityRole),建筑商服务);

    然后在安全服务.cs我试图通过使用这个语句来获得角色 

    var roles = await _userManager.GetRolesAsync(user);

    并引发以下异常:

    NotSupportedException:存储未实现IUserRoleStore
    Microsoft.AspNetCore.Identity文件.用户管理器.GetUserRoleStore()

    AddIdentityCore :如果我使用 AddIdentity<User, IdentityRole> [Authorize] 不起作用

    有没有人遇到过类似的情况,或者为什么会发生这种情况?

    1 回复  |  直到 7 年前
        1
  •  3
  •   Kirk Larkin    7 年前

    当你使用 AddIdentity<TUser, TRole> source ): 

    services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = IdentityConstants.ApplicationScheme;
    options.DefaultChallengeScheme = IdentityConstants.ApplicationScheme;
    options.DefaultSignInScheme = IdentityConstants.ExternalScheme;
})

    在你的 Startup.ConfigureServices ,您有以下内容 设置默认身份验证方案: 

    services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)

    因为这是定义的顺序( AddIdentity 之后 AddAuthentication ),默认值是从Jwt更改为Identity,以便在使用 [Authorize] ,身份验证过程现在希望使用标识,而不是Jwt。

    要解决这个问题,最简单的方法是切换 额外性 添加身份验证 ,因此JwtBearer调用排在最后,因此“获胜”。您还需要更明确地设置两者 DefaultAuthenticateScheme DefaultChallengeScheme : 

    services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
    options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(...);

    [授权] 属性,呼叫 要使用的身份验证方案,如以下两行之一: 

    [Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme)]
[Authorize(AuthenticationSchemes = IdentityConstants.ApplicationScheme)]

    第一个选项似乎最适合您的用例,但是当您进一步了解身份时,如果您需要第二个选项(还有更多选项,例如使用策略),那么最好知道第二个选项是存在的。

    推荐文章
    Nuñito Calzada  ·  Spring Boot with JWT:访问此资源需要完全身份验证
    8 月前
    Bojidar Kaloyanov  ·  为什么即使有有效的JWT,Spring Boot也会对安全端点的POST请求返回403 Forbidden?
    9 月前
    Ariel Vilche  ·  WebSecurityConfiguration bean Spring引导安全中的自动连线错误
    9 月前
    David  ·  如何修复javax/xml/bind/DatatypeConverter的java.lang.NoClassDefFoundError错误
    1 年前
    Shanxx  ·  我在哪里存储我的jwt以进行授权?
    1 年前
    Andre  ·  AWS Lambda自定义JWT验证
    1 年前
    unuser  ·  JWT得到验证,即使我更改了其中的一个字符[重复]
    1 年前
    Павел Хорольський  ·  错误[ExceptionsHandler]未知身份验证策略“jwt”错误:未知身份验证战略“jwt
    1 年前
    d4ne  ·  节点TS:JWT令牌签名,用于验证客户端和后端之间的身份验证问题
    1 年前
    Ali Rahimi  ·  春季启动中Admin和User的两个不同登录页面
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号