.net core基于Oauth2+jwt两种方式实现身份认证(附单点登录)

最新推荐文章于 2024-09-26 11:29:12 发布
最新推荐文章于 2024-09-26 11:29:12 发布
阅读量7.2k 收藏 26
点赞数 6
分类专栏: .net core web api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cslx5zx5/article/details/109401116
版权

基于.net core 3.1微服务架构的SSO单点登录实战

本文所涵盖的几个比较重要的知识点如下:

  • 资源请求管道模型
  • 依赖注入
  • 自定义中间件
  • 静态扩展
  • AOP

先看两幅图大概了解一下

Oauth2

Oauth2身份认证的四种方式
-------------------------------------分割线-----------------------------------------

JWT

JWT

由于篇幅所限,对与OAuth2和JWT的相关概念将不再赘述
核心代码分以下几个模块

数据仓储层,存放数据库实体以及数据库上下文

//当前登录用户实体
public class LoginUser
{
    public string UserId { get; set; }
    public string UserName { get; set; }
    public string Mobile { get; set; }
    /// <summary>
    /// 租户ID
    /// </summary>
    public string TenantId { get; set; }
}
//用户数据
public class AuthSysUser
{
    public string UserId { get; set; }
    public string Username { get; set; }
    public string Password { get; set; }
    public string Mobile { get; set; }
    public string TenantId { get; set; }
}
//用户token
public class AuthSysUserToken
{
    public string UserId { get; set; }
    public string Token { get; set; }
    public DateTime? ExpireTime { get; set; }
    public DateTime? UpdateTime { get; set; }
}
//数据库上下文,这里博主用的是sqlserver,当然你也可以用其他数据库实现
//右键依赖项管理NuGet程序包 搜索并添加 Microsoft.EntityFrameworkCore.SqlServer;
using Microsoft.EntityFrameworkCore;
public class AuthDbContext : DbContext
  {
      public AuthDbContext() { }
      public AuthDbContext(DbContextOptions<AuthDbContext> options)
        : base(options) { }

      public DbSet<AuthSysUserToken> SysUserTokens { get; set; }

      public DbSet<AuthSysUser> Users { get; set; }

  }

服务层,对于JWT和Oauth2提供接口约束和实现

 //定义接口
 public interface IAuthService
 {
     string ServiceName { get; }
     /// 判断权限
     Task<bool> PermissionAsync(string token, string path);
     /// 获取用户
     Task SetUserAsync(string token);
 }

//JWT实现
public class JwtAuthServiceImpl : IAuthService
{
    private readonly GlobalSettings _globalSettings;
    private readonly LoginUser _currentUser;

    public JwtAuthServiceImpl(IOptions<GlobalSettings> options, LoginUser currentUser)
    {
        _globalSettings = options.Value;
        
        _currentUser = currentUser;
    }

    public string ServiceName => nameof(JwtAuthServiceImpl);

    public Task<bool> PermissionAsync(string token, string path)
    {
        return Task.FromResult(JwtUtils.CheckToken(token, _globalSettings.Jwt.Secret));
    }

    public Task SetUserAsync(string token)
    {
        var payload = JwtUtils.GetPayload(token);
        _currentUser.UserId = payload.sub;
        return Task.CompletedTask;
    }
}

//Oauth2实现
public class OauthAuthServiceImpl : IAuthService
{
     private readonly AuthDbContext _passportDbContext;
     private readonly GlobalSettings _globalSettings;
     private readonly LoginUser _currentUser;

     public OauthAuthServiceImpl(AuthDbContext passportDbContext, IOptions<GlobalSettings> options, LoginUser currentUser)
     {
         _passportDbContext = passportDbContext;
         _globalSettings = options.Value;
         _currentUser = currentUser;
     }

     public string ServiceName => nameof(OauthAuthServiceImpl);

     /// <summary>
     /// 测试TOKEN
     /// </summary>
     public static string TEST_TOKEN = "73c8aa709d744848b3f4b697b48905ca";
     /// <summary>
     /// 测试用户
     /// </summary>
     public static string TEST_ADMIN = "a437a67c2de345a9a5c56ade745c0ecd";

     public async Task<bool> PermissionAsync(string token, string path)
     {
         if (token == null) throw new ArgumentNullException(nameof(token));
         if (path == null) throw new ArgumentNullException(nameof(path));

         if (token == TEST_TOKEN)
         {
             await SetUserAsync(token);
             return true;
         }
         //Token过期
         var tokenEntity = await _passportDbContext.SysUserTokens.Where(s => s.Token == token).FirstOrDefaultAsync();
         if (tokenEntity == null) return false;
         if (tokenEntity.ExpireTime != null && tokenEntity.ExpireTime <= DateTime.Now) return false;

         return true;
     }

     public async Task SetUserAsync(string token)
     {
         if (string.IsNullOrEmpty(_currentUser.UserId))
         {
             //TODO: 固定一个测试用户Token
             if (token == TEST_TOKEN)
             {
                 var user = new LoginUser
                 {
                     UserId = Guid.NewGuid().ToString("N"),
                     Mobile = "13012345678",
                     UserName = "Roy",
                     TenantId = DateTime.Now.ToString()
                 };
                 user.CopyTo(_currentUser);
             }
             else
             {
                 var user = await (from t in _passportDbContext.SysUserTokens.AsNoTracking()
                                   join u in _passportDbContext.Users.AsNoTracking()
                                   on t.UserId equals u.UserId
                                   where t.Token == token
                                   select new LoginUser
                                   {
                                       UserId = u.UserId,
                                       Mobile = u.Mobile,
                                       UserName = u.Username,
                                       TenantId = u.TenantId
                                   }).FirstOrDefaultAsync();
                 user?.CopyTo(_currentUser);
             }
         }
     }
 }

中间件层,用于服务注册在管道模型中

public sealed class LoginMiddlerware
{
     private readonly RequestDelegate _next;

     public LoginMiddlerware(RequestDelegate next)
     {
         _next = next;
     }

     /// <summary>
     /// 设置登录用户
     /// </summary>
     /// <param name="context"></param>
     /// <param name="_authService"></param>
     /// <returns></returns>
     public async Task InvokeAsync(HttpContext context, IEnumerable<IAuthService> _authService)
     {
         string token = GetToken();
         if (!string.IsNullOrEmpty(token))
         {
             if (token.StartsWith("Bearer") || token.Contains('.'))
             {
                 await _authService.First(a => a.ServiceName == nameof(JwtAuthServiceImpl)).SetUserAsync(token);
             }
             else
             {
                 await _authService.First(a => a.ServiceName == nameof(OauthAuthServiceImpl)).SetUserAsync(token);
             }
         }
         await _next.Invoke(context);
         string GetToken()
         {
             string token = context.Request.Headers["token"];
             if (string.IsNullOrEmpty(token))
             {
                 token = context.Request.Query["token"];
             }
             return token;
         }
     }
 }

 //过滤器依赖注入(AOP)
  public class ClaimRequirementAttribute
  {
       /// <summary>
       /// 自定义授权验证特性
       /// </summary>
       public class RequiresPermissionsAttribute : TypeFilterAttribute
       {
           public RequiresPermissionsAttribute(ClaimType claimType, string claimValue = "") : base(typeof(ClaimRequirementFilter))
           {
               Arguments = new object[] { new Claim(claimType.ToString(), claimValue) };
           }
       }

       /// <summary>
       /// 自定义授权验证过滤器
       /// </summary>
       public class ClaimRequirementFilter : IAuthorizationFilter
       {
           //授权声明
           readonly Claim _claim;
           //授权接口
           readonly IEnumerable<IAuthService> _authService;
           //全局配置类
           private readonly GlobalSettings _globalSettings;

           //构造函数注入
           public ClaimRequirementFilter(Claim claim, IEnumerable<IAuthService> authService, IOptions<GlobalSettings> _options)
           {
               _claim = claim;
               _authService = authService;
               _globalSettings = _options.Value;
           }

           public void OnAuthorization(AuthorizationFilterContext context)
           {
               //获取控制器描述符
               ControllerActionDescriptor controllerActionDescriptor = context.ActionDescriptor as ControllerActionDescriptor;
               if (controllerActionDescriptor != null)
               {
                   var skipAuthorization = controllerActionDescriptor.MethodInfo.GetCustomAttributes(inherit: true)
                       .Any(a => a.GetType().Equals(typeof(AllowAnonymousAttribute)));
                   //如果存在描述符则跳过验证 比如【AllowAnonymous】
                   if (skipAuthorization)
                   {
                       return;
                   }
               }

               //检查白名单
               if (_globalSettings.WhiteList != null && _globalSettings.WhiteList.Any(path => path == context.HttpContext.Request.Path.Value))
               {
                   return;
               }
               //声明类型
               ClaimType claimType = Enum.Parse<ClaimType>(_claim.Type);
               bool permission = false;
               //获取token
               string token = GetToken();
               if (string.IsNullOrEmpty(token))
               {
                   //返回401
                   context.Result = new UnauthorizedResult();
                   return;
               }
               if (claimType == ClaimType.Multiple)
               {
                   //根据Token类型选择认证方式
                   if (token.Any(t => t == '.'))
                   {
                       claimType = ClaimType.JWT;
                   }
                   else
                   {
                       claimType = ClaimType.Oauth2;
                   }
               }

               switch (claimType)
               {
                   case ClaimType.Oauth2:
                       permission = _authService.First(a => a.ServiceName == nameof(OauthAuthServiceImpl)).PermissionAsync(token, _claim.Value).Result;
                       break;
                   case ClaimType.JWT:
                       permission = _authService.First(a => a.ServiceName == nameof(JwtAuthServiceImpl)).PermissionAsync(token, _claim.Value).Result;
                       break;
                   default:
                       throw new Exception($"没有指定的授权方式:{claimType}");
               }

               if (!permission)
               {
                   //返回401
                   context.Result = new UnauthorizedResult();
                   return;
               }

               string GetToken()
               {
                   string token = context.HttpContext.Request.Headers["token"];
                   if (string.IsNullOrEmpty(token))
                   {
                       token = context.HttpContext.Request.Query["token"];
                   }
                   if (string.IsNullOrEmpty(token))
                   {
                       context.HttpContext.Request.Cookies.TryGetValue("token", out token);
                   }
                   return token;
               }
           }
       }
   }

    public enum ClaimType
    {
        Oauth2,
        JWT,
        Multiple
    }

附上JWT帮助类

using Microsoft.IdentityModel.Tokens;
using Newtonsoft.Json;
using System;
using System.Collections.Generic;
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;
using System.Text;

namespace MyTest.Utils
{
    public static class JwtUtils
    {
        /// <summary>
        /// 生成token
        /// </summary>
        /// <param name="claims"></param>
        /// <returns></returns>
        public static string CreateToken(IEnumerable<Claim> claims, string securityKey)
        {
            var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(securityKey));
            var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha512);
            var securityToken = new JwtSecurityToken(
                issuer: null,
                audience: null,
                claims: claims,
                //expires: DateTime.Now.AddMinutes(settings.ExpMinutes),
                signingCredentials: creds);
            var token = new JwtSecurityTokenHandler().WriteToken(securityToken);
            return token;
        }


        /// <summary>
        /// 生成Jwt
        /// </summary>
        /// <param name="userName"></param>
        /// <param name="roleName"></param>
        /// <param name="userId"></param>
        /// <returns></returns>
        public static string GenerateToken(string userId, string securityKey)
        {
            //声明claim
            var claims = new Claim[] {
                new Claim(JwtRegisteredClaimNames.Typ,"JWT"),
                new Claim(JwtRegisteredClaimNames.Sub, userId),
                new Claim(JwtRegisteredClaimNames.Iat,DateTimeOffset.UtcNow.ToUnixTimeSeconds().ToString(),ClaimValueTypes.Integer64),
                new Claim(JwtRegisteredClaimNames.Exp, DateTimeOffset.UtcNow.AddDays(2).ToUnixTimeSeconds().ToString(), ClaimValueTypes.Integer64), //过期时间
                new Claim("username","roy")
            };
            return CreateToken(claims, securityKey);
        }

        /// <summary>
        /// 从token中获取用户身份
        /// </summary>
        /// <param name="token"></param>
        /// <returns></returns>
        public static IEnumerable<Claim> GetClaims(string token)
        {
            var handler = new JwtSecurityTokenHandler();
            var securityToken = handler.ReadJwtToken(token);
            return securityToken?.Claims;
        }


        /// <summary>
        /// 从Token中获取用户身份
        /// </summary>
        /// <param name="token"></param>
        /// <param name="securityKey">securityKey明文,Java加密使用的是Base64</param>
        /// <returns></returns>
        public static ClaimsPrincipal GetPrincipal(string token, string securityKey)
        {
            try
            {
                var handler = new JwtSecurityTokenHandler();
                TokenValidationParameters tokenValidationParameters = new TokenValidationParameters
                {
                    ValidateAudience = false,
                    ValidateIssuer = false,
                    ValidateIssuerSigningKey = true,
                    IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(securityKey)),
                    ValidateLifetime = false
                };
                return handler.ValidateToken(token, tokenValidationParameters, out SecurityToken validatedToken);
            }
            catch (Exception ex)
            {
                return null;
            }
        }

        /// <summary>
        /// 校验Token
        /// </summary>
        /// <param name="token">token</param>
        /// <returns></returns>
        public static bool CheckToken(string token, string securityKey)
        {
            var principal = GetPrincipal(token, securityKey);
            if (principal is null)
            {
                return false;
            }
            return true;
        }

        /// <summary>
        /// 获取Token中的载荷数据
        /// </summary>
        /// <param name="token">token</param>
        /// <returns></returns>
        public static JwtPayload GetPayload(string token)
        {
            var jwtHandler = new JwtSecurityTokenHandler();
            JwtSecurityToken securityToken = jwtHandler.ReadJwtToken(token);
            return new JwtPayload
            {
                sub = securityToken.Payload[JwtRegisteredClaimNames.Sub]?.ToString(),
                exp = DateTimeOffset.FromUnixTimeSeconds(long.Parse(securityToken.Payload[JwtRegisteredClaimNames.Exp].ToString())).ToLocalTime().DateTime,
                iat = securityToken.Payload[JwtRegisteredClaimNames.Iat]?.ToString()
            };
        }

        /// <summary>
        /// 获取Token中的载荷数据
        /// </summary>
        /// <typeparam name="T">泛型</typeparam>
        /// <param name="token">token</param>
        /// <returns></returns>
        public static T GetPayload<T>(string token)
        {
            var jwtHandler = new JwtSecurityTokenHandler();
            JwtSecurityToken jwtToken = jwtHandler.ReadJwtToken(token);
            return JsonConvert.DeserializeObject<T>(jwtToken.Payload.SerializeToJson());
        }
    }

    /// <summary>
    /// Jwt载荷信息
    /// </summary>
    public class JwtPayload
    {
        public string sub { get; set; }

        public string iat { get; set; }

        public DateTime exp { get; set; }
    }
}

噢对了,还有静态扩展方法,通过泛型参数和反射用来实现cope两个对象的属性值

using System;
using System.Collections.Generic;
using System.Linq;
using System.Reflection;
using System.Text;
using System.Threading.Tasks;
using System.Web;

namespace MyTest.Extension
{
    public static class ModelExtension
    {
        /// <summary>
        /// 反射实现两个类的对象之间相同属性的值的复制
        /// </summary>
        /// <typeparam name="Tag">返回的实体</typeparam>
        /// <typeparam name="Source">数据源实体</typeparam>
        /// <param name="tag">目标实体</param>
        /// <param name="sourct">数据源实体</param>
        /// <param name="ignoreId">忽略ID字段</param>
        /// <param name="ignoreEmpty">忽略空字段</param>
        /// <returns></returns>
        public static void CopyTo<Source, Tag>(this Source sourct, Tag tag, bool ignoreId = true, bool ignoreEmpty = false)
        {
            var Types = sourct.GetType();
            var TypeTag = typeof(Tag);
            foreach (PropertyInfo source in Types.GetProperties())
            {
                foreach (PropertyInfo tagProp in TypeTag.GetProperties())
                {
                    if (!(ignoreId && tagProp.Name.Equals("id", StringComparison.OrdinalIgnoreCase)) && tagProp.Name.Equals(source.Name, StringComparison.OrdinalIgnoreCase) && tagProp.PropertyType == source.PropertyType)
                    {
                        if (tagProp.CanWrite && source.GetValue(sourct) != null)
                        {
                            tagProp.SetValue(tag, source.GetValue(sourct, null), null);
                        }
                    }
                }
            }
        }
    }
}

OK核心代码上完,接下来就是重头戏了,我们都知道Startup启动类是整个项目的灵魂,里面包含了管道处理模型,中间件,以及各种服务的注入,于是乎对两个主要配置函数Configure和ConfigureServices进行扩展
Configure扩展

public static class GoAppExtensions
{
    public static IApplicationBuilder UseGo(this IApplicationBuilder app, IConfiguration configuration)
    {
        //允许body重用
        app.Use(next => context =>
        {
            context.Request.EnableBuffering();
            return next(context);
        });

        //设置基础路由ContextPath
        var config = configuration.GetValue<string>("GlobalSettings:ContextPath");

        if (config != null)
        {
            app.UsePathBase(new Microsoft.AspNetCore.Http.PathString($"/{config}"));
        }
        //路由匹配中间件,找到匹配的终结者路由Endpoint
        app.UseRouting();
        //启用 跨域 中间件
        app.UseCors();
        //登录中间件
        app.UseMiddleware(typeof(LoginMiddlerware));
        //针对 UseRouting 中间件中匹配到的路由进行拦截 做授权验证操作
        app.UseAuthorization();
        //终结者路由,针对 UseRouting 中间件匹配到的路由进行 委托方法的执行等操作
        app.UseEndpoints(endpoints =>
        {
            endpoints.MapControllers();
        });
        return app;
    }
}

ConfigureServices扩展

 public static class GoServicesExtensions
 {
     public static IServiceCollection AddGoServices(this IServiceCollection services, IConfiguration configuration)
     {
         services.Configure<KestrelServerOptions>(x => x.AllowSynchronousIO = true);
         //添加对控制器以及与 API 相关的功能
         services.AddControllers();

         //跨域
         services.AddCors(options =>
         {
             options.AddDefaultPolicy(builder =>
             {
                 builder
                 .SetIsOriginAllowed(t => true)
                 .AllowAnyMethod()
                 .AllowAnyHeader()
                 .AllowCredentials();
             });
         });

         services.AddDbContext<AuthDbContext>(optionsBuilder =>
         {
             //数据库连接字符串,取配置文件,可自行更改
             optionsBuilder.UseSqlServer(configuration.GetConnectionString("passport"));
         });
         //当前登录用户实体
         services.AddScoped<LoginUser>();

         services.TryAddSingleton<IHttpContextAccessor, HttpContextAccessor>();
         //注入配置类
         services.Configure<GlobalSettings>(configuration.GetSection("GlobalSettings"));
         //鉴权服务
         services.AddScoped<IAuthService, OauthAuthServiceImpl>();
         services.AddScoped<IAuthService, JwtAuthServiceImpl>();
         //ServiceLocator.SetLocatorProvider(services.BuildServiceProvider());
         return services;
     }
 }

Startup.cs

 public class Startup
 {
     public Startup(IConfiguration configuration)
     {
         Configuration = configuration;
     }

     public IConfiguration Configuration { get; }

     // This method gets called by the runtime. Use this method to add services to the container.
     public void ConfigureServices(IServiceCollection services)
     {
         services.AddGoServices(Configuration);
     }

     // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
     public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
     {
         app.Use(next => context =>
         {
             context.Request.EnableBuffering();
             return next(context);
         });
         app.UseGo(Configuration);
     }
 }

大功告成,整个框架就搭建完毕了,要想做单点登录的话可以在登录成功后把生成的token存储在数据库,设置一个有效期,然后把token返回到客户端存储,每次请求接口在请求头部带上token即可。

服务端如果有接口需要登录才能允许访问的,可以直接在Controller或者Action上面加上特性 [RequiresPermissions(ClaimType.Oauth2)]
不需要身份效验的Action上加上 [AllowAnonymous] (注意命名空间:using Microsoft.AspNetCore.Authorization)就OK了

最后附上项目源码Git地址

.NET CoreJWT+Auth2.0实现SSO,完整源码(.NET6)
xuhss_com的博客
05-30 2097
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 目录 一、简介 二、实现目标 1、一处登录,全部登录 2、一处退出,全部退出 3、双token机制 三、功能实现和核心代码 1、一处登录,全部登录实现
ASP.NET Core实现OAuth2.0的AuthorizationCode模式
热门推荐
学习程序好榜样的博客
03-15 1万+
ASP.NET Core实现OAuth2的AuthorizationCode模式 授权服务器 Program.cs --> Main方法中:需要调用UseUrls设置IdentityServer4授权服务的IP地址 1 var host = new WebHostBuilder() 2 .UseKestrel() 3
谁都能看懂的单点登录(SSO)实现方式源码)
weixin_33811961的博客
04-09 3215
SSO的基本概念 SSO英文全称Single Sign On(单点登录)。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。(本段内容来自百度百科) 今天这篇文章将介绍SSO的一种实现方式,代码超简单,仅用来验证我的思路是否可行,具体细节请大家来完善!...
.NET8入门:9.身份验证(OAuth)
最新发布
全干摸鱼ing...
09-26 796
OAuth2(Open Authorization2.0)是一种用于授权的开放标准,允许用户授权第三方应用访问其在另一个服务提供者上存储的受保护资源,而无需将用户名和密码提供给第三方应用。用户登录成功后,服务器会生成一个加密的 Cookie 并发送给客户端,客户端在后续请求中携带该 Cookie 来验证用户身份。客户端重定向用户到授权服务器,用户登录并授权后,授权服务器将重定向用户回客户端,并提供授权码。类似于授权码授权,但客户端直接从授权服务器获取访问令牌,而不是通过授权码交换。
asp.net core认证与授权:Oauth2.0概念及在.net core中的实现
无名指的约定
04-23 2087
为了让用户登录更方便,所以有了第三方登录,比如github,qq,淘宝等。oauth就是第三方登录的实现方案,第三方登录的原理: A 网站让用户跳转到 GitHub。 GitHub 要求用户登录,然后询问"A 网站要求获得 xx 权限,你是否同意?" 用户同意,GitHub 就会重定向回 A 网站,同时发回一个授权码。 A 网站使用授权码,向 GitHub 请求令牌。 GitHub 返回令牌. A 网站使用令牌,向 GitHub 请求用户数据。 1、概念解析 https://www.ruany
OAuth2实现单点登录SSO
weixin_34226182的博客
03-21 3397
1. 前言技术这东西吧,看别人写的好像很简单似的,到自己去写的时候就各种问题,“一看就会,一做就错”。网上关于实现SSO的文章一大堆,但是当你真的照着写的时候就会发现根本不是那么回事儿,简直让人抓狂,尤其是对于我这样的菜鸟。几经曲折,终于搞定了,决定记录下来,以便后续查看。先来看一下效果2. 准备2.1. 单点登录最常见的例子是,我们打开淘宝APP,首页就会有天猫、聚划算等服务的链接,当你点击以后...
netcore+webapi+jwt+oauth2+swagger的例子
05-06
解决方案包含五个项目 1.WebApiClient:控制台调用接口项目 2.WebApiTest:.NetCore+jwt+swagger编写的接口 3.WebApiTest.ApiOauth2:.Net4.5+oauth2+swagger编写的接口 4.WebApiTest.ApiController:.Net4.5+jwt+swagger编写的接口 5.WebApiTest.MVC:在mvc中使用webapi(WebApiTest.ApiOauth2)
oauth2 单点登录_前后端分离基于Oauth2的SSO单点登录怎样做?
weixin_39533795的博客
12-05 575
作者简介:陶陶老师10年后端工作经验,专注Java、SpringBoot、SpringCloud、分布式系统/微服务、中间件等领域。掘金专栏:zlt2000 的个人主页 - 掘金一、说明单点登录顾名思义就是在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统,免除多次登录的烦恼;本文主要介绍跨域间的 前后端分离 项目怎样实现单点登录,并且与 非前后端分离 的差异在那里?需要解决什么问...
C# 单点登录 MVC
weixin_33701251的博客
08-17 410
实现sso系统的主要难点: 1:不能直接访问数据库,有安全隐患,而且还容易乱套。 2:多个系统需要进行单点登录,逻辑需要严谨,能支持N多系统、而不只是少数几个系统。 3:代码不能过于复杂,需要简洁,灵活支持本地部署,单点部署,集群部署,相同的代码可以通过部署配置灵活实现服务段(sso)、本地段(子网站)功能。 4:多系统的权限也可以灵活判断,不能访问数据库,需要进行远程服务调用,而且还需要...
谈谈.NET CORE OAuth 2.0
覃鸿宇的博客
03-23 1951
什么是 OAuth 2.0? OAuth 2.0 是一个委托协议,它可以让那些控制资源的人允许某个应用以代表他们来访问他们控制的资源,注意是代表这些人,而不是假冒或模仿这些人。这个应用从资源的所有者那里获得到授权(Authorization)和 access token(访问令牌),随后就可以使用这个access token 来访问资源。 假冒或模仿:客户端复制一份用户名和密码,从而获取相应...
C# 单点登录
09-13
单点登录(Single Sign On),简称为 SSO。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 在Microsoft Office SharePoint Server 2007中提供了实现单点登录的功能。
C#单点登录
03-08
C#mvc单点登录,C#mvc单点登录,C#mvc单点登录,重要的事情说三遍,一个精通C#的同事写的。请有需要的朋友借鉴!
.net版本单点登录与权限管理(web api)
01-29
总结,.NET版本的单点登录与权限管理在Web API中的实现涉及到多个层面,包括认证协议的选择、授权策略的设计以及安全性考虑。通过理解这些概念和实践,开发者可以构建出安全、高效的Web API服务。在实际项目中,可以...
springboot集成oauth2和JWT(授权码模式)
qq_38949960的博客
12-18 2931
参考链接: Spring security 系列15篇 Spring boot security 学习 Spring Security Oauth2 permitAll()还校验token 前言 网上oauth2相关的demo讲的很笼统,几乎都是内存配置的方式简单演示了一下。 这段时间踩了很多坑,因此整理出了这篇文章 本文解决了如下问题: 前后端分离方式,进行oauth2配置,登录成功失败等全部处理,全部返回json 使用oauth的数据库方式配置 去除框架中的权限判断默认前缀 ROLE_ 跨域问题,以
OAuth2实现单点登录功能实战(源码)
KHOST的博客
08-05 410
1. 前言 技术这东西吧,看别人写的好像很简单似的,到自己去写的时候就各种问题,“一看就会,一做就错”。网上关于实现SSO的文章一大堆,但是当你真的照着写的时候就会发现根本不是那么回事儿,简直让人抓狂,尤其是对于我这样的菜鸟。几经曲折,终于搞定了,决定记录下来,以便后续查看。先来看一下效果 2. 准备 2.1. 单点登录 最常见的例子是,我们打开淘宝APP,首页就会有天猫、聚划...
Spring Cloud OAuth2 实现用户认证及单点登录
03-09 2653
https://www.cnblogs.com/fengzheng/p/11724625.html OAuth 2 有四种授权模式,分别是授权码模式(authorization code)、简化模式(implicit)、密码模式(resource owner password credentials)、客户端模式(client credentials),具体 OAuth2 是什么,可以参考这篇文...
使用OAuth2实现单点登录
make_progress的博客
04-02 2117
要想自己定制,需要把OAuth2协议和SSO思想策略弄通才行。我使用OAuth2的密码模式实现了简单的SSO,我使用oauthserver作为授权服务器,使用oauthresource作为客户端。可以根据情况使用@EnableOAuth2Sso注解使用授权码模式(更安全)登录。oauthserver上实现继承了AuthorizationServerConfigurerAdapter和WebSecurityConfigurerAdapter的类;
.NET Core OAuth IdentityServer4 AllowAnonymous Policy 白名单 .NET 5 IdentityServer4 4.X版本 授权策略
KingCruel的专栏
11-15 881
.NET Core 3.XController中配置[AllowAnonymous] 1、 * * * * * * *
springsecurity+oauth2+jwt实现单点登录
12-16
Spring Security 是一个功能强大的身份验证和权限控制框架,OAuth2 是一个授权框架,JWT(JSON Web Token)是一种用于跨域身份验证的开放标准。当它们结合在一起时,可以实现单点登录(SSO)功能。 首先,Spring Security 用于处理用户认证和授权,可以通过用户名密码登录或者其他方式获取访问令牌。然后,OAuth2 提供了标准的授权流程,以确保用户可以安全地获取访问令牌,并且在需要时进行刷新。JWT 则是一种用于在不同系统之间安全传输信息的方式,通常用于在不同系统之间传递身份验证信息。当用户成功登录并获得访问令牌后,可以将访问令牌嵌入在 JWT 中,然后将 JWT 传递给需要进行单点登录的其他系统。 通过这种方式,用户只需要在一个系统中登录成功后,就可以在其他系统中使用同一个访问令牌进行身份验证,从而实现单点登录的功能。同时,由于使用了标准的 OAuth2 和 JWT,可以确保用户的身份验证与授权是安全可靠的。 总之,通过结合使用 Spring Security、OAuth2 和 JWT,可以实现单点登录功能,提供更加便捷、安全的用户体验。同时,也可以方便地集成其他系统,实现统一的用户身份验证和授权管理。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值