ASP.NET ZERO 学习 —— (8) 开发手册之基于令牌的身份认证&其他

最新推荐文章于 2023-03-21 17:09:59 发布
最新推荐文章于 2023-03-21 17:09:59 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: ABP 文章标签: asp.net abp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alistair_chow/article/details/59108926
版权

基于令牌的身份认证

对于浏览器,ASP.NET Zero 使用基于Cookie的身份认证,但是,如果在移动应用程序中使用Web API或应用服务(通过动态Web API公开),可能需要基于令牌的身份认证机制。ASP.NET Zero中包含令牌身份认证基础架构。在.WebApi项目中的AccountController 有一个Authenticate 动作,用于获取令牌,然后你就可以在后续请求中使用该令牌。

这里,Postman(Chrome 扩展)将用于演示请求和相应信息。

身份认证

如下图所示,向 http://localhost:6234/api/Account/Authenticate 发送一个Context-Type=”application/json”的POST请求

这里写图片描述

我们发送了一个Json的请求,消息体中包含tenancyName, userNameOrEmailAddress 和 password。tenancyName不会被用来作为管理员用户的身份认证。如上所示,返回JSON里的result属性包含了令牌,你可以保存或者在后续请求中使用。

使用API

你可以用验证后得到的令牌调用任何需要授权的行为。所有的应用服务都可以远程调用。举个栗子,你可以使用User Service来获取用户列表:

这里写图片描述

只需要发出一个包含Content-Type=”application/json”*和Authorization=”Bearer your-auth-token”的POST请求到http://localhost:6234/api/services/app/user/GetUsers*,请求的body为空。当然,请求和响应的主体信息会根据调用的API不同而不同。

几乎所有的用户界面也可以通过使用API来操作(因为用户界面也使用相同的Web API)。

SWAGGER UI

ASP.NET Zero 已经集成了 Swagger UI。Swagger UI 在WebApi 项目中的 WebApiModule类中进行配置,可以浏览器中打开”/swagger/ui/index”来访问 Swagger UI。

这里写图片描述

单元测试

ASP.NET Zero 启动项目包含了单元测试和集成测试。测试组件使用下列工具开发:
- xUnit 作为测试框架
- Shouldly 作为断言库
- Effort Mocking 实体和数据库
- Abp.TestBase 简化了ABP的应用集成测试

测试覆盖了领域层(Core)和应用层。打开测试资源管理器(在VS主菜单的 测试\窗口 下面)运行单元测试。

在ASP.NET Zero 2.2版本里面针对单元测试引入了一个叫 MultiTenancyEnabled
的配置项。如果在你领域层中没有启用多租户,那么你还需要在单元测试项目的
app.config中将该设置改为false,这样,多租户的测试将不会执行。因为一些单元测试(租户创建,版本创建等)只适用于多租户概念。

这里写图片描述

这些单元测试可以帮助你理解代码。此外,当你为你的应用层的方法写单元测试时,他们也可以作为一个模板。

所有的单元测试类()都派生于AppTestBase。它为每个测试初始化ABP系统,使用Effort模拟数据库,创建测试数据并且创建日志。它也为一些测试提供了一些常用的方法。

下面是一个应用层的单元测试例子:

public class UserAppService_Delete_Tests : UserAppServiceTestBase
{
    [Fact]
    public async Task Should_Delete_User()
    {
        //Arrange
        CreateTestUsers();

        var user = await GetUserByUserNameOrNullAsync("artdent");
        user.ShouldNotBe(null);

        //Act
        await UserAppService.DeleteUser(new IdInput<long>(user.Id));

        //Assert
        user = await GetUserByUserNameOrNullAsync("artdent");
        user.IsDeleted.ShouldBe(true);
    }
}

它首先创建了一些测试用户,然后检查是否有一个用户名为”artdent”的用户,找到后调用UserAppServiceDeleteUser方法(正在测试)。最终,确认这个用户是否被删除。这里,用户是执行的软删除,所以被执行删除后,它的IsDelete属性将变为true。

该文章了解更多关于单元测试的知识。

使用到的库和框架

在ASP.NET Zero里使用到许多开源框架和库。

alistair_chow
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
abp 自定义身份认证_范围和身份支持的自定义方案
cuxiong8996的博客
07-01 2339
图1显示了WebSphere®DataPower®对OAuth的原生支持,其中DataPower扮演了授权和资源实施端点角色。 您可能从本系列的前几篇文章中回想起,DataPower可以扮演角色或与其他服务(例如IBM的Tivoli®Federated Identity Management)结合使用。 图1.使用授权码授予类型的O​​Auth交换 为了使DataPower充当授权服务...
ASP.NET Zero Core 11.1.0 SQL Server
06-02
ASP.NET Zero Core 11.1.0 SQL Server是一个基于ABP框架的高效开发平台,专为构建企业级Web应用程序而设计。这个版本是针对ASP.NET Core 11.1.0的,集成了SQL Server数据库支持,为开发者提供了一个稳定、安全且可...
.net中验证码的几种常用方法
weixin_33801856的博客
02-09 119
验证码功能一般是用于防止批量注册的,不少网站为了防止用户利用机器人自动注册、登录、灌水,都采用了验证码技术。所谓验证码,就是将一串随机产生的数字或字母或符号或文字,生成一幅图片, 图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息,输入表单提交网站验证,验证成功后才能使用某项功能。 常见的验证码有如下几种: 1、纯数字验证码,一般为四位随机数字; 2、数字+字母验证码,一般...
ASP.NET Zero v9.3.0特殊版+Source code,提供多种解决方案
q2315702359的博客
12-10 891
  ASP.NET Zero是下一个WEB应用程序的基本解决方案。是具有现代UI和SOLID体系结构的新Web应用程序的起点。通过提供常见的应用程序要求作为预先构建的Visual Studio解决方案(带有完整的源代码),可以节省您的时间。获取其源代码作为基本解决方案,并专注于自己的业务代码。Power Tools是Visual Studio扩展,可以自动创建从数据库到用户界面的实体及其层。因此,您可以在几秒钟内创建一个可以正常工作,可以投入生产的CRUD页面。   1、6合1   ASP.NET ZE
使用swagger配置api文档,接口的访问路径和实际的有差别的解决办法
热门推荐
java_OnTheWay_kouhao的博客
05-05 2万+
swagger ui的页面上有: Base URL: 如果没有特别设定,那么显示的就是服务器的地址。接口的测试的url是由Base URL +接口的path。一般情况下是没有问题的。但是我这边代码部署到服务器后,访问地址变成了 :服务器的地址+项目name,这样的话,base Url显示其实就有问题了,少了项目name。同时,接口的测试url也会错误,缺少项目name。 解决一: ...
Abpvnext微服务 -新增服务身份认证报错
wang306033的博客
03-21 487
新增了一个全新的微服务,其他服务身份认证正常,新服务Token校验不通过。其实真正原因是 当前登录Client无相关范围访问权限。在种子数据中或者直接在数据库表中添加相关范围。完成后,重启身份认证服务,将变更刷新到数据库。第一步 : 新增新服务的ApiSocpes。种子数据会自动添加新的数据到数据库。最后访问接口,此时接口正常响应。第二步:给客户端分配接口范围。
ASP.NET毕业设计——ASP.NET毕业设计——asp.net_sql2008公司人事管理系统.zip
09-14
ASP.NET毕业设计——ASP.NET毕业设计——asp.net_sql2008公司人事管理系统】 ASP.NET是微软开发的一款用于构建动态网站、Web应用程序和Web服务的框架。它基于.NET Framework,提供了一种高效的编程模型,使得...
ASP.NET毕业设计——ASP.NET基于Web Mail收发系统设计与开发(源代码+论文).zip
09-15
ASP.NET毕业设计——ASP.NET基于Web Mail收发系统设计与开发ASP.NET技术是Microsoft公司推出的一种用于构建Web应用程序的框架,它基于.NET Framework,提供了丰富的功能和强大的性能,使得开发者可以更高效地...
ASP.NET毕业设计——asp.net FTP客户端设计与开发(源代码+论文).zip
09-15
ASP.NET毕业设计——asp.net FTP客户端设计与开发(源代码+论文).zip】这个压缩包文件是一个关于ASP.NET技术的毕业设计项目,主要涵盖了FTP客户端的开发。在这个设计中,学生将学习并运用ASP.NET的核心概念和技术,...
ASP.NET毕业设计——ASP.NET基于BS课件发布系统(源代码+论文).zip
09-15
在这个名为“ASP.NET毕业设计——ASP.NET基于BS课件发布系统(源代码+论文).zip”的压缩包中,我们可以推测这是一位学生或者研究者使用ASP.NET技术完成的毕业设计项目,主要目标是创建一个基于浏览器-服务器(Browser...
Nginx集群之SSL证书的WebApi令牌验证
12-05
Nginx在WebApi集群,除了OAUTH身份验证外,针对移动端的手机、平板电脑等,还经常使用Token令牌验证,通过服务器授权发出有效期的Token,客户端通过此Token在当前有效期内,进行访问获取信息数据。
ABP框架学习之——授权(Authorization)
易兒善
10-25 7383
定义权限 一个唯一的权限是为需要授权的每个操作定义的。我们应该在使用权限之前定义一个权限。ABP的设计是模块化的,因此不同的模块可以有不同的权限。为了定义模块的权限,应该创建一个派生自AuthorizationProvider,通过abp官网创建的模板中包含这样一个例子: public static class PermissionNames { public c
ABP源码分析四十二:ZERO身份认证
weixin_33957648的博客
05-04 402
ABP Zero模块通过自定义实现Asp.Net Identity完成身份认证功能, 对Asp.Net Identity做了较大幅度的扩展。同时重写了ABP核心模块中的permission功能,以实现授权。注意:ABP仅仅使用了Asp.Net Identity的身份认证功能,但没有使用Asp.Net Identity中的基于role和Claim的授权。   ABP Zero 中扩展的Asp.N...
ABP框架系列之三十四:(Multi-Tenancy-多租户)
weixin_33875564的博客
01-16 1201
What Is Multi Tenancy? "Software Multitenancy refers to a software architecture in which a single instance of a software runs on a server and serves multiple tenants. A tenant is a group of users who...
enable multi-tenancy on openstack pike
a15010608983的博客
02-26 232
Multi-tenancy 是openstack ironic从Ocata版本开始支持的新特性,通过network-generic-switch插件控制交换机,Ironic可以实现在不同租户间机网络隔离,并且可以使得物理机和虚拟机工作在同一个二层中。之前在O版本折腾过一次,也写了对应的文档,但是现在因为工作需要,在Pike版本重新做了一遍这份工作,发现但是当时理解的不是很深入,走了不少弯...
Laravel-hyn/multi-tenancy多租户扩展的使用
weixin_42593599的博客
02-25 4242
使用相同的Laravel安装来运行多个网站,同时将租户特定的数据分开以实现完全独立的多域设置。没错你没听错,就是这么爽,Saas项目的福音,由此可见laravel有多香。目前这个包还在维护中,使用人数就已经超过1000了,我花了3-5天研究了一下这个东西,是真的香。由于是歪果仁开发的,所以文档对国内开发者不是特别友好,造成了众多小伙伴使用不便,这里我就给大家分享一下配置及安装经验。 ...
WebApi接口安全认证
weixin_30608503的博客
03-02 351
摘要访问认证是一种协议规定的Web服务器用来同网页浏览器进行认证信息协商的方法。它在密码发出前,先对其应用哈希函数,这相对于HTTP基本认证发送明文而言,更安全。从技术上讲,摘要认证是使用随机数来阻止进行密码分析的MD5加密哈希函数应用。它使用HTTP协议。 一、摘要认证基本流程: 1.客户端请求 (无认证) Html代码 GET/dir/in...
ASP.NET Core的身份认证框架IdentityServer4--(5)自定义用户登录(通过接口登录,无UI版本)...
weixin_30809173的博客
08-08 513
官网接口详解文档地址:文档地址(PS:可通过接口名称搜索相应接口信息。) 源码地址:https://github.com/YANGKANG01/IdentityServer4-IdentityAuth 一、修改服务端 1、修改Startup文件源码如下: namespace Server { public class Startup { pu...
Oauth 验证用户授权登录 几点总结
shixin0510的专栏
09-18 3069
token 现在soa 模式开发的重要手段之一 可以有效的防止信息被篡改和被恶意注入内容 做webapi时候 我们需要对接口进行相对应的授权行为,这时候可以用到我们自带的一些手段来解决 现在 oauth的 token 验证 出来啦 好用不贵,讲述从零开始配置token
ASP.NET编程知识】在ASP.NET Core中实现一个Token base的身份认证实例.docx
最新发布
05-21
ASP.NET编程知识】在ASP.NET Core中实现一个Token base的身份认证实例.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值