那些遇到过的问题

无法访问 JWT 令牌 .NET Core 中的角色

Tim*_*ame 5 c# authorization jwt keycloak asp.net-core

我有一个使用 .NET Core API、Keycloak 和 JWT 令牌制作的应用程序。

到目前为止,我一直在使用旧版本的 Keycloak,当它创建 JWT 令牌时,它在有效负载上写下了角色:

{
    "user_roles": [
        "offline_access",
        "uma_authorization",
        "admin",
        "create-realm"
  ]
}
Run Code Online (Sandbox Code Playgroud)

但是现在在我更新它之后,它在有效载荷上写了这里的角色:

{
  "realm_access": {
    "roles": [
      "create-realm",
      "teacher",
      "offline_access",
      "admin",
      "uma_authorization"
    ]
  },
}
Run Code Online (Sandbox Code Playgroud)

而且我需要知道如何将这个旧代码更改为新代码,告诉它不要看user_roles,但要看realm_access然后到roles

public void AddAuthorization(IServiceCollection services)
{
    services.AddAuthorization(options =>
    {
        options.AddPolicy("Administrator", policy => policy.RequireClaim("user_roles", "admin"));
        options.AddPolicy("Teacher", policy => policy.RequireClaim("user_roles", "teacher"));
        options.AddPolicy("Pupil", policy => policy.RequireClaim("user_roles", "pupil"));
        options.AddPolicy(
            "AdminOrTeacher",
            policyBuilder => policyBuilder.RequireAssertion(
                context => context.User.HasClaim(claim =>
                               claim.Type == "user_roles" && (claim.Value == "admin" || claim.Value == "teacher")
                          ))
        );
    });
}
Run Code Online (Sandbox Code Playgroud)

Tho*_*ann 12

以下代码将“realm_access.roles”-claim (JWT Token) 从 Keycloak (v4.7.0) 转换为 Microsoft Identity Model 角色声明:

public void ConfigureServices(IServiceCollection services)
{
    ...
    services.AddTransient<IClaimsTransformation, ClaimsTransformer>();
    ...
}

public class ClaimsTransformer : IClaimsTransformation
{
    public Task<ClaimsPrincipal> TransformAsync(ClaimsPrincipal principal)
    {
        ClaimsIdentity claimsIdentity = (ClaimsIdentity)principal.Identity;

        // flatten realm_access because Microsoft identity model doesn't support nested claims
        // by map it to Microsoft identity model, because automatic JWT bearer token mapping already processed here
        if (claimsIdentity.IsAuthenticated && claimsIdentity.HasClaim((claim) => claim.Type == "realm_access"))
        {
            var realmAccessClaim = claimsIdentity.FindFirst((claim) => claim.Type == "realm_access");
            var realmAccessAsDict = JsonConvert.DeserializeObject<Dictionary<string, string[]>>(realmAccessClaim.Value);
            if (realmAccessAsDict["roles"] != null)
            {
                foreach (var role in realmAccessAsDict["roles"])
                {
                    claimsIdentity.AddClaim(new Claim(ClaimTypes.Role, role));
                }
            }
        }

        return Task.FromResult(principal);
    }
}
Run Code Online (Sandbox Code Playgroud)

  • 请添加有关您的代码用途的说明 (3认同)

归档时间:

查看次数:

2316 次

最近记录:

4 年,5 月 前
相关归档
如何递归列出C#中目录中的所有文件? 294
为什么没有Guid.IsNullOrEmpty()方法 95
在不同的控制器操作方法之间传递数据 69
string.Format上有{{{0}}}做什么? 55
在 ASP.NET Core 中加载配置时 services.Configure() 和 services.AddOptions&lt;T&gt;().Bind() 有什么区别? 20
为什么在Windows Server上通过.NET在.NET Core上运行ASP.NET Core 9
RSA 已处置对象错误 - 所有其他测试 9
.Net Core 自定义身份验证使用 API 密钥和 Identity Server 4 8
.NET Core - 覆盖默认构建目标 5
&lt;EnableDefaultContentItems&gt; 启用哪些内容项? 4
难疑归档
JavaScript闭包如何工作? 7644
如何在Java中声明和初始化数组? 1946
如何在TextView中水平和垂直居中文本? 1932
按值复制数组 1638
进程和线程有什么区别? 1513
你什么时候使用git rebase而不是git merge? 1461
application/x-www-form-urlencoded或multipart/form-data? 1268
在Python中创建多行注释的方法? 1081
获取Oracle中所有表的列表? 1073
NP,NP-Complete和NP-Hard有什么区别? 1064