C#-claims(声明)

于 2024-04-07 15:56:05 发布
阅读量916 收藏 20
点赞数 23
分类专栏: .Net 文章标签: c# 服务器 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bruce__taotao/article/details/137466129
版权

文章目录

前言

C#学习系列,Claims可以在身份验证过程中被创建和分配给用户,然后在应用程序中用于授权和决策。

一、claims

在C#中,特别是在.NET框架的身份验证和授权上下文中,“claims”(声明)指的是关于用户或主体的可验证的信息片段。这些声明可以包括用户的身份信息、权限、角色等。它们通常用于构建基于声明的身份验证系统,允许开发者对用户进行细粒度的授权管理。

在.NET中,声明通常以System.Security.Claims.Claim对象的形式存在。一个Claim对象包含三个主要的属性:

Issuer(发行者):声明的发行者,通常是认证机构或服务,它创建并发行了该声明。

OriginalIssuer(原始发行者):如果声明经过了转换或传递,这个属性表示原始的发行者。

Values(值):包含声明的实际信息,可以有多个值,它们是键值对的形式,其中键是声明的类型

二、使用步骤

以下是一个示例,展示了如何创建和使用claims:

// 创建一个声明集合
var claims = new List<Claim>
{
    new Claim(ClaimTypes.Name, "Alice"),
    new Claim(ClaimTypes.Role, "Admin"),
    new Claim("Permission", "EditArticles")
};

// 创建一个身份验证令牌并将claims添加到其中
var identity = new ClaimsIdentity(claims, "Token");

// 创建一个主体
var principal = new ClaimsPrincipal(identity);

// 在应用程序中检查用户是否具有特定权限
var hasPermission = principal.HasClaim("Permission", "EditArticles");

在.NET Core和ASP.NET Core中,声明的使用非常广泛,特别是在使用JWT(JSON Web Tokens)进行身份验证时。JWT可以包含一组声明,这些声明在用户登录后被生成,并在后续的请求中用于验证用户的身份和授权决策。

例如,当用户登录成功后,身份验证服务可能会生成一个包含用户ID、姓名、角色等信息的JWT,并将其发送给客户端。客户端随后在每个请求中携带这个JWT,服务器端可以验证JWT并提取其中的声明信息,以确定用户是否有权访问特定的资源或执行特定的操作。

三 、claims结合JWT使用

场景

假设我们有一个在线书店,它提供了一个API供用户购买书籍。为了保护API,我们需要验证用户的身份,并确保只有登录的用户才能访问购买书籍的端点。

用户登录流程

  1. 用户提交凭据:用户通过登录界面提交用户名和密码。
  2. 验证凭据:后端服务验证用户名和密码的正确性。如果凭据正确,服务将创建一个包含用户信息的JWT。
  3. 生成JWT:JWT中包含用户的claims,例如用户ID、用户名、角色(如"customer"或"admin")等。这些claims将被编码到JWT的载荷(Payload)部分。
  4. 签名JWT:为了确保JWT的安全性,服务使用私钥对JWT进行签名。
  5. 返回JWT给用户:登录成功后,服务将JWT作为响应返回给用户。

用户购买书籍

  1. 发送请求:用户选择书籍后,通过客户端(如Web浏览器或移动应用)发送购买请求到API。
  2. 携带JWT:请求中包含一个Authorization头部,其中包含之前获取的JWT。
  3. 验证JWT:API接收到请求后,首先验证JWT的签名以确保其有效性。如果签名验证失败,API将拒绝请求。
  4. 提取claims:API解码JWT并提取其中的claims。根据claims中的信息,API执行相应的授权检查,例如确保用户的角色是"customer"。
  5. 处理请求:如果用户有权访问,API处理购买请求,更新库存,并返回购买确认信息给用户。

代码示例

以下是使用C#和ASP.NET Core的一个简化代码示例:

// 登录服务中生成JWT
var claims = new[]
{
    new Claim(ClaimTypes.NameIdentifier, userId),
    new Claim(ClaimTypes.Name, username),
    new Claim("role", userRole)
};

var signingKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(secretKey));
var credentials = new SigningCredentials(signingKey, SecurityAlgorithms.HmacSha256);

var token = new JwtSecurityToken(
    issuer: "http://localhost:5000",
    audience: "http://localhost:5000/api",
    claims: claims,
    expires: DateTime.Now.AddMinutes(30),
    signingCredentials: credentials);

// 返回JWT给用户
return new OkObjectResult(new { token });

// API端点中验证JWT
[HttpGet("books/buy")]
public IActionResult BuyBook([FromHeader] string authorization)
{
    var identity = (ClaimsIdentity)User.Identity;
    if (!identity.HasClaim(c => c.Type == "role" && c.Value == "customer"))
    {
        return Forbid();
    }

    // 处理购买逻辑...
    return Ok();
}

在这个案例中,我们首先在登录服务中创建了一个包含用户信息的JWT。然后,在API端点中,我们验证了JWT并检查了用户的role声明,以确保只有具有"customer"角色的用户才能购买书籍。如果用户没有正确的角色,API将返回一个禁止访问的错误。如果用户有正确的角色,API将继续处理购买请求。

TE-茶叶蛋
关注
  • 23
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
allstate-claims-severity.zip
02-03
Allstate Claims Severity data
insurance-claims
07-18
进入保险索赔演示如何与 sharepoint 2013 集成。
IdentityServer4实战 - 基于角色的权限控制及Claim详解
weixin_34104341的博客
04-06 1125
一.前言 大家好,许久没有更新博客了,最近从重庆来到了成都,换了个工作环境,前面都比较忙没有什么时间,这次趁着清明假期有时间,又可以分享一些知识给大家。在QQ群里有许多人都问过IdentityServer4怎么用Role(角色)来控制权限呢?还有关于Claim这个是什么呢?下面我带大家一起来揭开它的神秘面纱! 二.Claim详解 我们用过IdentityServer4或者熟悉ASP.NET Cor...
C#claimsIdentity 类中的类图
weixin_43542114的博客
08-23 394
ASP.NET CORE系列【四】基于Claim登录授权
weixin_30488085的博客
04-14 841
介绍 关于什么是Claim? 可以看看其他大神的文章: http://www.cnblogs.com/jesse2013/p/aspnet-identity-claims-based-authentication-and-owin.html http://www.cnblogs.com/savorboard/p/aspnetcore-identity.html 注:本...
C# Claims-based(基于声明)的认证
weixin_34221276的博客
04-28 1912
C# Claims-based(基于声明)的认证 本文是通过验证与网上资料整合的,请读者注意。 目录: 1. 什么是Claims-based认证 2.进一步理解Claims-based认证 3.Claims-based的简单demo 1. 什么是Claims-based认证 首先,这种机制并非微软特有的,...
Identity Core探索之旅(一)
T-T
09-18 409
前言   本人是一名ASP.NET Core初学者,由于网上Identity的学习资源较少,微软官方文档又写的生涩难懂,相信不少初学者跟我一样不知道该从何学起,而本仓库的目的就是带领大家一起 学习探讨Identity,如有不正确的地方请指出。本项目将参考微软官方文档和Identity源码以及一些视频教程,从identity的使用到为什么这样使用,由浅入深地学习。(大佬请绕道谢谢~) 学习计划 了解基本概念 照葫芦画瓢 研究葫芦 … 1.了解基本概念 身份验证方案(Authentication sche
如何将节点的值通过ajax传asp_「asp.net core 系列」15 自定义Identity
weixin_31412915的博客
01-13 146
0. 前言在之前的文章中简单介绍了一下asp.net core中的Identity,这篇文章将继续针对Identity进行进一步的展开。1. 给Identity添加额外的信息在《【asp.net core 系列】13 Identity 身份验证入门》一文中,我们大概了解了如何使用Identity,以及如何保存一些信息以便后续的验证。这里我们将深入讨论一下如何给Identity添加更多的信息。我们知...
kaggle-allstate-claims-severity.zip
06-30
kaggle实战案例,赛事课题内容,解决方案汇总,机器学习、人工智能案例参考。 kaggle实战案例,赛事课题内容,解决方案汇总,机器学习、人工智能案例参考。kaggle实战案例,赛事课题内容,解决方案汇总,机器学习、...
Insurance-Claims-Fraud-Detection
04-17
保险索赔欺诈检测 商业案例:保险欺诈是行业中的一个巨大问题。 很难识别欺诈索赔。 数据存储在不同的系统中,很难使用多个数据源进行分析。 将数据复制到单个平台上非常耗时。 业务解决方案:将S3用作数据湖,将...
c# JSON WEB TOKEN JWT.dll
07-18
生成token工具,webapi 接口 token JWT的Web API身份验证Json Web Token(jwt)是一种不错的身份验证及授权方案,简单的说就是调用端调用api时,附带上一个由api端颁发的token,以此来验证调用者的授权信息。
Laravel开发-passport-jwt-claims
08-28
Laravel开发-passport-jwt-claims 自定义Laravel Passport访问令牌中的JWT声明
2021-04-23
u014586835的博客
04-23 261
1.增加鉴权授权 app.UseRouting(); app.UseAuthentication();//鉴权 检测用户是否登录 app.UseAuthorization();//授权 检测用户是否有权限访问页面 app.UseEndpoints() 2.增加服务 services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme) .AddCookie(opti.
如何在C#中获取新插入的identity列值
weixin_34111819的博客
09-01 216
            在SQL Server中identity列是自动增量的列,每次插入新的列时该列会自动填入新的唯一值,在许多应用中需要在插入一条记录的之后获得刚插入记录的identity列的值,许多网站介绍了在插入后立刻执行@@identity等值即函数的查询,但是那都是在同一个session下的T-SQL,在一个存储过程中是可以用的,但是在C#中,如果用SqlDataAdapter的Fil...
C# 生成校验解析token
技术分享博客
09-24 8566
C# 生成校验解析token方式1方式3转载自 https://www.cnblogs.com/fanfan-90/p/12911203.html 重要对象 JwtSecurityToken:代表一个jwt token,可以直接用此对象生成token字符串,也可以使用token字符串创建此对象 SecurityToken:JwtSecurityToken的基类,包含基础数据 JwtSecurityTokenHandler:创建、校验token,返回ClaimsPrincipal   CanReadTok
indenty 自定义认证 授权。
ashcn2001的博客
06-28 4953
自己写的认证程序 using System; using System.Collections.Generic; using System.Linq; using System.Web; using AdminSaltSystem.Models; using System.Security.Cryptography; using Microsoft.Owin.Security; using Micr
【.net framework基础之】claim
qq_41566366的博客
07-31 738
添加claim var claims = new List<Claim>(); //claims.Add(new Claim(ClaimTypes.Name, model.UserName)); claims.Add(new Claim("userName", model.UserName)); claims.Add(new Claim("member", model.Member)); 获取claim IEnumerable<Claim> claims = Http.
jwt claims
最新发布
09-07
JWT (JSON Web Token) 是一种包含声明信息的安全令牌。它由三个部分组成,分别是头部(Header)、载荷(Payload)和签名(Signature)。 头部包含了令牌的类型和所使用的签名算法。它通常包含以下信息: - "alg":指定签名算法,常见的有 HMAC SHA256(HS256)、RSA SHA256(RS256)等。 - "typ":指定令牌的类型,一般为 "JWT"。 载荷则包含了令牌的声明信息。它可以包含一些标准的声明(例如过期时间、发行人、主题等),同时也可以自定义其他声明。一些常见的标准声明包括: - "iss":令牌的发行者。 - "sub":令牌的主题,即所代表的用户或实体。 - "aud":令牌的接收者。 - "exp":令牌的过期时间。 - "iat":令牌的签发时间。 签名是使用头部和载荷、以及预共享密钥或私钥进行加密生成的。它用于验证令牌的完整性和真实性。 JWT 的使用场景广泛,常用于身份验证和授权。通过对令牌进行签名,服务器可以验证其真实性并提取其中的声明信息,从而进行相应的处理或授权操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值