Identityserver4 Blazor级联视图策略不工作
我正在开发一个新项目,该项目将针对用户可以访问或不能访问/查看的内容制定一些深入的策略,使用Identity Server 4 我试图使用AuthorizeView和策略来隐藏导航中的选项,但视图是层叠的,这意味着我有如下内容:Identityserver4 Blazor级联视图策略不工作,identityserver4,blazor-webassembly,.net-5,matblazor,Identityserver4,Blazor Webassembly,.net 5,Matblazor,我正在开发一个新项目,该项目将针对用户可以访问或不能访问/查看的内容制定一些深入的策略,使用Identity Server 4 我试图使用AuthorizeView和策略来隐藏导航中的选项,但视图是层叠的,这意味着我有如下内容: <MatNavMenu> <MatNavItem Href="/home" Title="Home"><MatIcon Icon="@MatIconNames.Home">&
<MatNavMenu>
<MatNavItem Href="/home" Title="Home"><MatIcon Icon="@MatIconNames.Home"></MatIcon> Home</MatNavItem>
<MatNavItem Href="/claims" Title="Claims"><MatIcon Icon="@MatIconNames.Vpn_key"></MatIcon> Claims</MatNavItem>
<AuthorizeView Policy="@PolicyNames.IdentitySystemAccess">
<Authorized>
<AuthorizeView Policy="@PolicyNames.AccessManagement">
<Authorized>
<MatNavSubMenu @bind-Expanded="@_accessSubMenuState">
<MatNavSubMenuHeader>
<MatNavItem AllowSelection="false"> Access Management</MatNavItem>
</MatNavSubMenuHeader>
<MatNavSubMenuList>
<AuthorizeView Policy="@PolicyNames.User">
<Authorized>
<MatNavItem Href="users" Title="users"><MatIcon Icon="@MatIconNames.People"></MatIcon> Users</MatNavItem>
</Authorized>
</AuthorizeView>
<AuthorizeView Policy="@PolicyNames.Role">
<Authorized>
<MatNavItem Href="roles" Title="roles"><MatIcon Icon="@MatIconNames.Group"></MatIcon> Roles</MatNavItem>
</Authorized>
</AuthorizeView>
</MatNavSubMenuList>
</MatNavSubMenu>
</Authorized>
</AuthorizeView>
</Authorized>
</AuthorizeView>
当我的应用程序运行时,菜单中没有任何项目显示,只有主页和索赔项目不受AuthorizeView保护。该问题是由于目前不支持Blazor读取以阵列形式发送的索赔 e、 g.用户:[“c”、“r”、“u”、“d”] 无法阅读 要纠正此问题,您需要添加ClaimsPrincipalFactory e、 g
使用Microsoft.AspNetCore.Components.WebAssembly.Authentication;
使用Microsoft.AspNetCore.Components.WebAssembly.Authentication.Internal;
使用System.Linq;
使用System.Security.Claims;
使用System.Text.Json;
使用System.Threading.Tasks;
名称空间YourNameSpace
{
公共类ArrayCamsPrincipalFactory:AccountClaimsPrincipalFactory,其中TAccount:RemoteUserAccount
{
公共阵列AIMSPRINCIPALFactory(IAccessTokenProviderAccessor访问器)
:基本(存取器)
{ }
//当用户属于多个角色时,IS4返回一个带有序列化值数组的声明
//此类通过以正确的方式反序列化声明来改进原始工厂
public async override ValueTask CreateUserAsync(TAccount帐户、RemoteAuthenticationUserOptions选项)
{
var user=await base.CreateUserAsync(帐户,选项);
var claimsIdentity=(claimsIdentity)user.Identity;
如果(帐户!=null)
{
foreach(账户中的var kvp.AdditionalProperties)
{
var name=kvp.Key;
var值=kvp.值;
if(值!=null&&
(值为JsonElement元素&&element.ValueKind==JsonValueKind.Array))
{
claimsIdentity.RemoveClaim(claimsIdentity.FindFirst(kvp.Key));
var claims=element.EnumerateArray()
.Select(x=>newclaim(kvp.Key,x.ToString());
索赔性质。增加索赔(索赔);
}
}
}
返回用户;
}
}
}
然后在程序/启动中注册此项(取决于是否使用.core托管):
builder.Services.AddOidcAuthentication(选项=>
{
builder.Configuration.Bind(“oidc”,options.ProviderOptions);
})
.AddAccountClaimsPrincipalFactory();
了解Steve的问题后,我做了以下解决方案。
对那些跟随克里斯·圣蒂的人有用
我更新了我的方法来解析jwt中的声明,以分离所有声明的数组
private IEnumerable<Claim> ParseClaimsFromJwt(string jwt)
{
var claims = new List<Claim>();
var payload = jwt.Split('.')[1];
var jsonBytes = ParseBase64WithoutPadding(payload);
var keyValuePairs = JsonSerializer.Deserialize<Dictionary<string, object>>(jsonBytes);
keyValuePairs.TryGetValue(ClaimTypes.Role, out object roles);
if (roles != null)
{
if (roles.ToString().Trim().StartsWith("["))
{
var parsedRoles = JsonSerializer.Deserialize<string[]>(roles.ToString());
foreach (var parsedRole in parsedRoles)
{
claims.Add(new Claim(ClaimTypes.Role, parsedRole));
}
}
else
{
claims.Add(new Claim(ClaimTypes.Role, roles.ToString()));
}
keyValuePairs.Remove(ClaimTypes.Role);
}
claims.AddRange(keyValuePairs.Select(kvp => new Claim(kvp.Key, kvp.Value.ToString())));
for (int i = 0; i < claims.Count; i++)
{
var name = claims[i].Type;
var value = claims[i].Value;
if (value != null && value.StartsWith("["))
{
var array = JsonSerializer.Deserialize<List<string>>(value);
claims.Remove(claims[i]);
foreach (var item in array)
{
claims.Add(new Claim(name, item));
}
}
}
return claims;
}
private IEnumerable ParseClaimsFromJwt(字符串jwt)
{
var索赔=新列表();
var有效载荷=jwt.Split('.')[1];
var jsonBytes=parsebase64,不添加输出(有效负载);
var keyValuePairs=JsonSerializer.Deserialize(jsonBytes);
keyValuePairs.TryGetValue(ClaimTypes.Role、out对象角色);
if(角色!=null)
{
if(roles.ToString().Trim().StartsWith(“[”))
{
var parsedRoles=JsonSerializer.Deserialize(roles.ToString());
foreach(parsedRoles中的var parsedRole)
{
添加(新索赔(ClaimTypes.Role,parsedRole));
}
}
其他的
{
添加(新声明(ClaimTypes.Role,roles.ToString());
}
keyValuePairs.Remove(ClaimTypes.Role);
}
claims.AddRange(keyValuePairs.Select(kvp=>newclaims(kvp.Key,kvp.Value.ToString());
for(int i=0;i
我也有同样的问题..你解决了吗?嘿,Marshall,你的声明在示例中也像我的一样,一个声明有多个值吗?是的!我在很多方面都尝试过!一个具有多个值的声明类型,一个验证多个声明的扩展。我正在处理多个布局,我不知道这是否是问题…在home p上年龄我能够验证基于角色的策略。我只是不能对声明进行验证。您尝试过我刚才提供的解决方案吗?而且我认为您正在使用策略。是的,这是正确的,我认为无论您使用的是4还是否,此解决方案都有效。ClaimsPrincipalFactory所需的参考都是Microsoft的,而不是我独有的S4.我在示例中添加了名称空格
using Microsoft.AspNetCore.Components.WebAssembly.Authentication;
using Microsoft.AspNetCore.Components.WebAssembly.Authentication.Internal;
using System.Linq;
using System.Security.Claims;
using System.Text.Json;
using System.Threading.Tasks;
namespace YourNameSpace
{
public class ArrayClaimsPrincipalFactory<TAccount> : AccountClaimsPrincipalFactory<TAccount> where TAccount : RemoteUserAccount
{
public ArrayClaimsPrincipalFactory(IAccessTokenProviderAccessor accessor)
: base(accessor)
{ }
// when a user belongs to multiple roles, IS4 returns a single claim with a serialised array of values
// this class improves the original factory by deserializing the claims in the correct way
public async override ValueTask<ClaimsPrincipal> CreateUserAsync(TAccount account, RemoteAuthenticationUserOptions options)
{
var user = await base.CreateUserAsync(account, options);
var claimsIdentity = (ClaimsIdentity)user.Identity;
if (account != null)
{
foreach (var kvp in account.AdditionalProperties)
{
var name = kvp.Key;
var value = kvp.Value;
if (value != null &&
(value is JsonElement element && element.ValueKind == JsonValueKind.Array))
{
claimsIdentity.RemoveClaim(claimsIdentity.FindFirst(kvp.Key));
var claims = element.EnumerateArray()
.Select(x => new Claim(kvp.Key, x.ToString()));
claimsIdentity.AddClaims(claims);
}
}
}
return user;
}
}
}
builder.Services.AddOidcAuthentication(options =>
{
builder.Configuration.Bind("oidc", options.ProviderOptions);
})
.AddAccountClaimsPrincipalFactory<ArrayClaimsPrincipalFactory<RemoteUserAccount>>();
private IEnumerable<Claim> ParseClaimsFromJwt(string jwt)
{
var claims = new List<Claim>();
var payload = jwt.Split('.')[1];
var jsonBytes = ParseBase64WithoutPadding(payload);
var keyValuePairs = JsonSerializer.Deserialize<Dictionary<string, object>>(jsonBytes);
keyValuePairs.TryGetValue(ClaimTypes.Role, out object roles);
if (roles != null)
{
if (roles.ToString().Trim().StartsWith("["))
{
var parsedRoles = JsonSerializer.Deserialize<string[]>(roles.ToString());
foreach (var parsedRole in parsedRoles)
{
claims.Add(new Claim(ClaimTypes.Role, parsedRole));
}
}
else
{
claims.Add(new Claim(ClaimTypes.Role, roles.ToString()));
}
keyValuePairs.Remove(ClaimTypes.Role);
}
claims.AddRange(keyValuePairs.Select(kvp => new Claim(kvp.Key, kvp.Value.ToString())));
for (int i = 0; i < claims.Count; i++)
{
var name = claims[i].Type;
var value = claims[i].Value;
if (value != null && value.StartsWith("["))
{
var array = JsonSerializer.Deserialize<List<string>>(value);
claims.Remove(claims[i]);
foreach (var item in array)
{
claims.Add(new Claim(name, item));
}
}
}
return claims;
}