代码之家  ›  专栏  ›  技术社区  ›  ovasylenko

Asp核心2.1 Jwt+标识。userManager存储未实现IUserRoleStore

asp.net-core-identity jwt asp.net-core c#
  •  2
  • ovasylenko  · 技术社区  · 6 年前

    我正在尝试在ASP Net Core 2.1中使用Jwt auth和Identity

    在我的启动.cs我有: 

    services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    .AddJwtBearer(options =>
    {
        options.RequireHttpsMetadata = false;
        options.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuer = true,
            ValidIssuer = AuthOptions.ISSUER,
            ValidateAudience = true,
            ValidAudience = AuthOptions.AUDIENCE,
            ValidateLifetime = true,
            IssuerSigningKey = AuthOptions.GetSymmetricSecurityKey(),
            ValidateIssuerSigningKey = true,
        };
    });

var builder = services.AddIdentityCore<User>(options =>
{
    // Password settings
    ...
    // Lockout settings
    ...
    // User settings
    options.User.RequireUniqueEmail = true;
}).AddEntityFrameworkStores<ApplicationDbContext>();

    生成器=新标识生成器(生成器.用户类型,类型(IdentityRole),建筑商服务);

    然后在安全服务.cs我试图通过使用这个语句来获得角色 

    var roles = await _userManager.GetRolesAsync(user);

    并引发以下异常:

    NotSupportedException:存储未实现IUserRoleStore
    Microsoft.AspNetCore.Identity文件.用户管理器.GetUserRoleStore()

    AddIdentityCore :如果我使用 AddIdentity<User, IdentityRole> [Authorize] 不起作用

    有没有人遇到过类似的情况,或者为什么会发生这种情况?

    1 回复  |  直到 6 年前
        1
  •  3
  •   Kirk Larkin    6 年前

    当你使用 AddIdentity<TUser, TRole> source ): 

    services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = IdentityConstants.ApplicationScheme;
    options.DefaultChallengeScheme = IdentityConstants.ApplicationScheme;
    options.DefaultSignInScheme = IdentityConstants.ExternalScheme;
})

    在你的 Startup.ConfigureServices ,您有以下内容 设置默认身份验证方案: 

    services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)

    因为这是定义的顺序( AddIdentity 之后 AddAuthentication ),默认值是从Jwt更改为Identity,以便在使用 [Authorize] ,身份验证过程现在希望使用标识,而不是Jwt。

    要解决这个问题,最简单的方法是切换 额外性 添加身份验证 ,因此JwtBearer调用排在最后,因此“获胜”。您还需要更明确地设置两者 DefaultAuthenticateScheme DefaultChallengeScheme : 

    services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
    options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(...);

    [授权] 属性,呼叫 要使用的身份验证方案,如以下两行之一: 

    [Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme)]
[Authorize(AuthenticationSchemes = IdentityConstants.ApplicationScheme)]

    第一个选项似乎最适合您的用例,但是当您进一步了解身份时,如果您需要第二个选项(还有更多选项,例如使用策略),那么最好知道第二个选项是存在的。

    推荐文章
    Robert King  ·  Unity C#语法问题-转换位置
    1 年前
    JBryanB  ·  如何从基本抽象类访问类属性
    1 年前
    Anders Sewerin Johansen  ·  使用Moq提供一个利用mock的具体对象
    1 年前
    Community wiki  ·  基于两个参数在文本框中使用上下文键自动完成?
    1 年前
    Community wiki  ·  SqlConnections,Parallel.For,一个旧的C#应用程序,初始化SqlConnections时随机挂起
    1 年前
    kling  ·  LINQ生成的IEnumerable与原始列表之间的关系是什么?[副本]
    2 年前
    Adil15  ·  以下方法和属性之间的调用不明确-Linq和MoreLinq
    2 年前
    law  ·  检查答案按钮的输入字符串格式不正确
    2 年前
    Laurian Avrigeanu  ·  如何执行嵌套的ContextMenu实现?
    2 年前
    i_sniff_ket  ·  在unity之外使用unity类
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号