关于SignalR的身份认证问题

最新推荐文章于 2023-05-01 15:14:43 发布
最新推荐文章于 2023-05-01 15:14:43 发布
阅读量466 收藏
点赞数
分类专栏: ABP 文章标签: 前端 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongnihao/article/details/127557192
版权

前置笔记:

长轮询问题在ABP中的解决方案,SignalR_董厂长的博客-CSDN博客

关于SignalR的内容延续:1.协商协议 2.分布式部署_董厂长的博客-CSDN博客

  1. 1、目前SignalR问题:谁都能连。讲JWT方案。
  2. 2、配置SigningKey、ExpireSeconds。创建配置类JWTOptions。
  3. 3、NuGet:Microsoft.AspNetCore.Authentication.JwtBearer
var services = builder.Services;
services.Configure<JWTOptions>(builder.Configuration.GetSection("JWT"));
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(x =>
{
	var jwtOpt = builder.Configuration.GetSection("JWT").Get<JWTOptions>();
	byte[] keyBytes = Encoding.UTF8.GetBytes(jwtOpt.SigningKey);
	var secKey = new SymmetricSecurityKey(keyBytes);
	x.TokenValidationParameters = new() {ValidateIssuer = false,
		ValidateAudience = false, ValidateLifetime = true,
		ValidateIssuerSigningKey = true, ssuerSigningKey = secKey};

    // 新增的部分
    x.Events = new JwtBearerEvents
    {
        OnMessageReceived = context =>
        {
            var accessToken = context.Request.Query["access_token"];
            var path = context.HttpContext.Request.Path;
            if (!string.IsNullOrEmpty(accessToken) &&
                (path.StartsWithSegments("/Hubs/ChatRoomHub"))) context.Token = accessToken;
           return Task.CompletedTask;
        }
    };
});

5、app.UseAuthorization()这行代码之前添加app.UseAuthentication()。

6、在控制器类Test1Controller中增加登录并且创建JWT令牌的操作方法Login。返回JWT。

7、在需要登录才能访问的集线器类上或者方法上添加[Authorize]。也支持角色等设置,可以设置到Hub或者方法上。

const startConn = async function () {
	const transport = signalR.HttpTransportType.WebSockets;
	const options = { skipNegotiation: true, transport: transport };
    // 这一行 很重要  看一下 啊啊啊啊啊!!!!!
	options.accessTokenFactory = () => state.accessToken;
	connection = new signalR.HubConnectionBuilder()
		.withUrl('https://localhost:7047/Hubs/ChatRoomHub', options)
		.withAutomaticReconnect().build();
	await connection.start();
	connection.on('ReceivePublicMessage', msg => {
 		state.messages.push(msg);
 	});
 	alert("登陆成功可以聊天了");
 };

董厂长
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用ABP打造SAAS系统(1)——第1节课源码
06-20
使用ABP打造SAAS系统(1)——第1节课源码 2017-6-20
JS+AbpVnext实现SignalR通信
最新发布
qq_44956803的博客
10-24 184
一看就会(直接复制粘贴),实时实时聊天功能,js客户端,C#服务端实现SignalR通信,AbpVnext框架
IIS应用程序池回收导致SignalR链接断开的解决办法
热门推荐
u011710947的专栏
05-18 1万+
最近在测试的时候发现,用SignalR做的实时消息推送程序,部署在IIS上之后间隔一定时间(大概间隔在25-28小时之间)就会断开连接。因为做了异常捕获,但是每次断开的那个时间点都没有异常日志,所以猜测可能不是程序BUG造成的断开。在网上查了下,估计是iis回收的问题。 “IIS 为优化服务器性能,会自动对它认为休眠的应用程序(如长时间无人访问)进行资源回收,资源回收时将会导致网站应用程
signalr断开连接后重新连接
qq_40114522的博客
04-02 2117
这里写自定义目录标题signalr断开连接后重新连接一、signalr引入二、创建singlar实例三、创建连接完成后 开始业务代码四、断开连接后,重新连接,再走一遍业务代码 signalr断开连接后重新连接 一、signalr引入 import * as $ from '../utils/jquery.min.js' import signalr from '../utils/jquery.signalR-2.4.0.min.js' import hubs from '../utils/hubs' 二
Abpvnext使用sianalr实时通讯服务
u014423218的博客
11-18 843
Abpvnext使用sianalr实时通讯服务从后端到前端js实现
SignalR学习系列】6. SignalR Hubs Api 详解(C# Server 端)
weixin_42065904的博客
11-09 134
​​​​​​链接
.net core开源项目记录
moon的博客
03-29 1279
本项目适合有一定NetCore和 vue基础的开发人员基于.NET5/.NET7实现的通用权限管理平台(RBAC模式)。整合最新技术高效快速开发,前后端分离模式,开箱即用。代码量少、学习简单、通俗易懂、功能强大、易扩展、轻量级,让web开发更快速、简单高效(从此告别996),解决70%的重复工作,专注您的业务,轻松开发从现在开始!
abp vnext pro 使用笔记
中老年程序员
04-04 536
1、前端使用nswag 生成代理,nswag 目录下有nswag.json文件,文件中有个url地址指向的是后端的swagger生成的json,如果后端改动了[]中暴露的接口名,最好是后端清理编译的缓存,重新编译启动,前段也退出重新执行 npm run nswag ,其实后端控制器那里做了任何改动都要在前端更新nswag。5、推测后端框架代码可能在缓存里产生了很多数据,所以如果修改了代码,想要产生新的版本,最好是清理干净解决方案,然后等待一段时间再重新启动服务,这样缓存可以消失干净。
SignalR6.0 验证与授权的遇到的问题
bsbing的博客
05-01 366
如果验证授权是使用请求头的。在客户端连接或使用事件时,在客户端添了请求头Authorization,服务端也是获取不到的。查看客户端的连接请求的时候发现ws//…中没有请求头,而是包含access_token中,所以需要在服务端处理一下请求,在验证授权前可以通过中间件处理或者在获取请求头前,前把access_token参数值放到请求头里面。
SignalR 2.0 and MVC 5即时通讯完整版示例
12-04
在更改身份验证对话框中选择无身份验证,然后单击确定。 选择不验证 注意 如果您为您的应用程序选择不同的身份验证提供程序,Startup.cs则将为您创建一个班级; 您将不需要Startup.cs在下面的第10步中创建自己的...
SignalR.ForexRates:Signalr技术的“概念验证”应用
05-03
SIgnalR.ForexRates Signalr技术在“概念验证... 已实施的客户: 控制台应用ASP.NET MVC 4网站Windows表格实施必要类别的框架-身份验证,客户信息提供者,价差提供者的价差等。 支持的外汇费率提供商: 增资福汇TrueFX
SignalRTestDrive:测试SignalR,简单跟踪连接的用户功能
05-19
该应用程序是在带有身份验证的默认ASP.NET MVC 5模板上创建的。 该项目当前包含三个示例: 聊天 连接的用户(PersistentConnection) 连接的用户(集线器) ## Chat是琐碎的,通常是从SignalR官方教程中复制...
SignalR:用于 .NET 的极其简单的实时 Web-开源
07-15
简单的编程模型与其他 ASP.NET 功能(如依赖注入、身份验证、授权和可伸缩性)无缝集成。 虽然聊天经常被用作示例,但您可以做更多的事情。 每当用户刷新网页以查看新数据时,或者该页面实现 Ajax 长轮询以检索新...
ASP.NET Core 2.1的SignalR元数据
04-07
简短的帖子,将与下一篇有关使用中间件在ASP.NET Core中进行分支身份验证的文章配合使用。
ABP vNext SignalR补充说明
m0_46704355的博客
01-30 820
跨域问题见这篇文章 ASP.Net Core跨域 从后端主动、单向向前端发送信息 public class HelloWorldService : ApplicationService { private readonly IHubContext<TestHub> _testHub;//要注入IHubContext<T> public HelloWorldService(IHubContext<TestHub> tes.
基于 abp vNext 和 .NET Core 开发博客项目 - 博客接口实战篇(三)
u010583940的博客
03-08 166
基于 abp vNext 和 .NET Core 开发博客项目 - 博客接口实战篇(三) 转载于:https://github.com/Meowv/Blog 上篇文章完成了分类和标签页面相关的共6个接口,本篇继续来写博客增删改查API的业务。 供前端查询用的接口还剩下一个,这里先补上。 友链列表 图片 分析:返回标题和对应的链接即可,传输对象FriendLinkDto.cs。 //FriendLinkDto.cs namespace Meowv.Blog.Application.Contracts.Blog
【Net6集成SignalR并实现身份认证
凡事都有解的博客
02-15 560
【代码】【Net6集成SignalR并实现身份认证
ABP官方文档(四十八)【集成SignalR
极客神殿
11-06 4598
8.2 ABP实时服务 - 集成SignalR8.2.1 简介在基于ABP创建的项目中,有一个很容易的方式使用 SignalR,那就是使用 Abp.Web.SignalR。详情请参考SignalR文档。8.2.2 安装1. 服务器端使用Nuget安装Abp.Web.SignalR到你的项目中(通常是你的Web项目)并且在模块中添被依赖的模块:[DependsOn(typeof(AbpWebSign
c# 再次尝试 连接失败_c# – SignalR“启动请求期间出错.停止连接.“
weixin_39665847的博客
12-21 827
内部错误来自Fiddler:The ConnectionId is in the incorrect format.来自追踪:SignalR.Transports.TransportHeartBeat Information: 0 : Connection 75e8d0ef-64e2-463e-935d-a16759d948f1 is New.SignalR.HubDispatcher Infor...
SignalR使用中间件
06-02
中间件可以执行各种任务,例如日志记录、身份验证、授权、压缩等。 要创建SignalR中间件,请遵循以下步骤: 1. 创建一个类,该类实现`IMiddleware`接口。 ```csharp public class MyMiddleware : IMiddleware { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

董厂长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值