OAuth 学习(2) —— 自定义OAuth服务端(WCF REST数据访问控制)

最新推荐文章于 2018-06-25 14:26:19 发布
最新推荐文章于 2018-06-25 14:26:19 发布
阅读量1.3w 收藏 8
点赞数
分类专栏: [05] WCF [16]OAuth 文章标签: wcf rest interceptor string token class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fangxing80/article/details/6647672
版权

上篇了解了如何调用 OAuth 授权来获取数据,本篇介绍如何开放OAuth授权,并控制服务端数据访问。[源码下载]
先看一下图:



这两天事太多,文章整理的断断续续委屈

OK,步入正题,这里还是要借力: DevDefined.OAuth 框架。它提供了客户端访问,服务端管理Token的基础功能。

1. OAuthChannel
定义了服务端用户模型,OAuth的拦截器,OAuthWebServiceHostFactory(继承于WebServiceHostFactory,用于添加拦截器),以及 RequestToken 和 AccessToken 保持在内存里的容器及存取类 (InMemoryTokenRepository,InMemoryTokenStore)

OAuthWebServiceHostFactory 添加拦截器,使用了 WebServiceHost2 (Microsoft.ServiceModel.Web.dll 里,是 Microsoft 发布的WCF REST Starter Kit的一部分)
WebServiceHost2 重写了 ServiceHost 里 OnOpening 方法添加拦截器。WebServiceHost2的源代码猛击这里
OAuthWebServiceHostFactory:

using System;
using System.ServiceModel.Activation;
using System.ServiceModel.Web;
using Microsoft.ServiceModel.Web;
using DevDefined.OAuth.Provider;
using OAuthChannel.Repositories;

namespace OAuthChannel
{
    public class OAuthWebServiceHostFactory : WebServiceHostFactory
    {
        public IOAuthProvider OAuthProvider { get; set; }
        public ITokenRepository<OAuthChannel.Models.AccessToken> AccessTokenRepository { get; set; }

        protected override System.ServiceModel.ServiceHost CreateServiceHost(Type serviceType, Uri[] baseAddresses)
        {
            var serviceHost = new WebServiceHost2(serviceType, true, baseAddresses);
            var interceptor = new OAuthChannel.OAuthInterceptor(OAuthProvider, AccessTokenRepository);
            serviceHost.Interceptors.Add(interceptor);
            return serviceHost;
        }
    }
}
拦截器(OAuthInterceptor.cs)将请求的 OAuth (Request Header中) 转换成 OAuthChannel.Models.AccessToken
public class AccessToken : TokenBase
{
	public string UserName { get; set; }
	public string[] Roles { get; set; }
	public DateTime ExpireyDate { get; set; }
}


2. OAuth WCF Rest Service
首先创建一个 WCF Rest Service:

定义一个基础数据模型,供Sample访问:
namespace OAuthWcfRestService
{
    public class Contact
    {
        public int Id { get; set; }
        public string Name { get; set; }
        public string Email { get; set; }
        public string Owner { get; set; }
    }

    public class DataModel
    {
        public static List<Contact> Contacts;

        static DataModel()
        {
            Contacts = new List<Contact> {
              new Contact(){ Id=0, Name="Felix", Email="Felix@test.com", Owner = "jane" },
              new Contact(){ Id=1, Name="Wendy", Email="Wendy@test.com", Owner = "jane"},
              new Contact(){ Id=2, Name="John", Email="John@test.com", Owner = "john"},
              new Contact(){ Id=3, Name="Philip", Email="Philip@mail.com", Owner = "john"}
            };
        }
    }
}
Contacts 中的数据只有属于 Owner 的“用户”才可以访问,因此 OAuthService 中实现如下:
namespace OAuthWcfRestService
{
    [ServiceContract]
    [AspNetCompatibilityRequirements(RequirementsMode = AspNetCompatibilityRequirementsMode.Allowed)]
    [ServiceBehavior(InstanceContextMode = InstanceContextMode.PerCall)]
    public class OAuthService
    {
        [WebGet(UriTemplate = "Contacts")]
        public List<Contact> Contacts()
        {
            var name = Thread.CurrentPrincipal.Identity.Name;
            return DataModel.Contacts.Where(c => c.Owner == name).ToList();
        }        
    }
}
上面的 name 从 Thread.CurrentPrincipal.Identity.Name 而来,即访问当前服务的客户端ID。这个ID是由OAuth服务的拦截器(Interceptor)实现由 AccessToken(String) 转换成服务端用户模型。

在 web.config 中,利用 WCF 对 ASP.NET 的兼容机制,使用 Form 认证:定义了两个用户:john 和 jane
<system.web>
  <compilation debug="true" targetFramework="4.0" />
  <authentication mode="Forms">
    <forms loginUrl="Pages/Login.aspx" cookieless="UseUri">
      <credentials passwordFormat="Clear">
        <user name="john" password="password"/>
        <user name="jane" password="password"/>
      </credentials>
    </forms>
  </authentication>
  <authorization>
    <allow users="*"/>
  </authorization>
</system.web>

并修改 Global.asax 的 WebServiceHostFactory,改为 OAuthWebServiceHostFactory 
public class Global : HttpApplication
{
    void Application_Start(object sender, EventArgs e)
    {
        RegisterRoutes();
    }

    private void RegisterRoutes()
    {
        var oauthWebServiceHostFactory = new OAuthChannel.OAuthWebServiceHostFactory 
        { 
              AccessTokenRepository = OAuthServicesLocator.AccessTokenRepository,
              OAuthProvider = OAuthServicesLocator.Provider 
        };
        RouteTable.Routes.Add(new ServiceRoute("OAuthService", oauthWebServiceHostFactory, typeof(OAuthService)));
    }
}

 
 

  
  作为一个基本的OAuth授权服务,我们还需要提供:
  
  
1. 获取 RequestToken 的服务
  
  
2. 获取 AccessToken 的服务
  
  

  
  RequestToken.ashx :返回 RequestToken
 
 

 
 

  
  
  
  
using System;
using System.Web.UI;
using DevDefined.OAuth.Framework;
using DevDefined.OAuth.Provider;

namespace OAuthWcfRestService
{
    public partial class RequestToken : System.Web.IHttpHandler
    {
        public bool IsReusable
        {
            get { return true; }
        }

        public void ProcessRequest(System.Web.HttpContext context)
        {
            IOAuthContext oauthContext = new OAuthContextBuilder().FromHttpRequest(context.Request);
            IOAuthProvider provider = OAuthManager.Provider;
            IToken token = provider.GrantRequestToken(oauthContext);
            context.Response.Write(token);
            context.Response.End();
        }
    }
}
AccessToken.ashx :交换 RequestToken 返回 AccessToken

 
 

 
 

  
  
  
  
using System;
using System.Web.UI;
using DevDefined.OAuth.Framework;
using DevDefined.OAuth.Provider;

namespace OAuthWcfRestService
{
    public partial class AccessToken : System.Web.IHttpHandler
    {
        public bool IsReusable
        {
            get { return true; }
        }

        public void ProcessRequest(System.Web.HttpContext context)
        {
            IOAuthContext oauthContext = new OAuthContextBuilder().FromHttpRequest(context.Request);
            IOAuthProvider provider = OAuthManager.Provider;
            IToken accessToken = provider.ExchangeRequestTokenForAccessToken(oauthContext);
            context.Response.Write(accessToken);
            context.Response.End();
        }
    }
}
当然我们还需要提供用户登录和授权的页面:Login.aspx 和 UserAuthorize.aspx Form登录就不累述了, UserAuthorize.aspx 中实现授权的方法如下:
  
  
private void ApproveRequestForAccess(string tokenString)
{           
    OAuthChannel.Models.RequestToken requestToken = RequestTokenRepository.GetToken(tokenString);
    var accessToken = new OAuthChannel.Models.AccessToken
                          {
                              ConsumerKey = requestToken.ConsumerKey,
                              Realm = requestToken.Realm,
                              Token = Guid.NewGuid().ToString(),
                              TokenSecret = Guid.NewGuid().ToString(),
                              UserName = HttpContext.Current.User.Identity.Name,
                              ExpireyDate = DateTime.Now.AddMinutes(1),
                              Roles = new string[] { }
                          };
    AccessTokenRepository.SaveToken(accessToken);
    requestToken.AccessToken = accessToken;
    RequestTokenRepository.SaveToken(requestToken);
}

  
  

 
 

 
 

  
  3. 应用
 
 

 
 

  
  
 
 

 
 

  
  Default.aspx 发起请求获取RequestToken,授权成功后回调 Callback.ashx
  
  
namespace OAuthConsumerSample
{
    public partial class _Default : Page
    {
        protected void oauthRequest_Click(object sender, EventArgs e)
        {
	    OAuthSession session = OAuthSessionFactory.CreateSession();
            IToken requestToken = session.GetRequestToken();
            if (string.IsNullOrEmpty(requestToken.Token))
            {
                throw new Exception("The request token was null or empty");
            }
            Session[requestToken.Token] = requestToken;
            string callBackUrl = "http://localhost:" + HttpContext.Current.Request.Url.Port + "/Callback.ashx";
            string authorizationUrl = session.GetUserAuthorizationUrlForToken(requestToken, callBackUrl);
            Response.Redirect(authorizationUrl, true);
        }
    }
}
Callback.ashx 
  
  
namespace OAuthConsumerSample
{
    public partial class Callback : System.Web.IHttpHandler, System.Web.SessionState.IRequiresSessionState
    {
        public void ProcessRequest(System.Web.HttpContext context)
        {
            var session = OAuthSessionFactory.CreateSession();
            string requestTokenString = context.Request["oauth_token"];
            var requestToken = (IToken)context.Session[requestTokenString];
            IToken accessToken = session.ExchangeRequestTokenForAccessToken(requestToken);
            context.Session[requestTokenString] = null;
            context.Session[accessToken.Token] = accessToken;
            context.Response.Redirect("ViewData.ashx?oauth_token=" + accessToken.Token);
        }

        public bool IsReusable
        {
            get { return true; }
        }
    }
}

 
 

                

        

        

    




    

      

        

            

              
                
                  机器人
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    8
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  16
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
OAuth访问控制API指南

				
			

			

				

					03-18
				

			

		

		

			
				
OAuth访问控制API指南,架构设计安全性,与现有身份认证访问控制体系的集成

			
		

	



                

              
                



	

		

			

				
					
OAuth WCF Service Sample

				
			

			

				

					02-06
				

			

		

		

			
				
自定义OAuth服务端(WCF REST数据访问控制)
详见:http://blog.csdn.net/fangxinggood/article/details/6647672

			
		

	



                


  
              

                


	

		

			

				
					
【转载】Secure WCF RESTful service using OAUTH

				
			

			

				

					weixin_34267123的博客
				

				

					11-23
					
					78
					
				

			

		

		

			
				

 
Secure WCF RESTful service using OAUTH					By Bangla Gopal Surya, 					24 Apr 2012		 		 5.00 (4 votes)123455.00/5 - 4 votesμ 5.00, σa 1.10 [?]					 									Is your email address OK? You are sign...

			
		

	





	

		

			

				
					
使用OAuth方式保护你的WCF Service(通过Azure ACS)

				
			

			

				

					云计算?
				

				

					07-26
					
					112
					
				

			

		

		

			
				
大家好,今天我们来分享一下在Windows Azure平台上如何保护你部署的WCF Service。
之前我有过一篇文章介绍Azure的Access Control Service(http://blog.csdn.net/aa466564931/article/details/7546415), 这里我们将要介绍如何来使用他保护部署在Azure云计算平台上面的应用程序或者是对外的Service...

			
		

	



		

			
		



	

		

			

				
					
WCF服务与OAuth认证:实现基于OAuthWCF服务认证

				
			

			

				

					
				

			

		

		

			
				
# 1. WCF服务简介  Windows Communication ...开发者可以使用WCF构建各种类型的服务,包括SOAP、REST等风格的服务,从而满足不同的业务需求。  ## 1.2 WCF服务的优势和应用场景  WCF服务具有以下优势: - 相对于传

			
		

	





	

		

			

				
					
WCF Data Services

				
			

			

				

					11-30
				

			

		

		

			
				
**WCF Data Services**,全称为Windows Communication Foundation (WCF) Data Services,是微软提供的一种框架,用于在Web上发布和访问数据服务。这个框架基于REST(Representational State Transfer)架构原则,...

			
		

	





	

		

			

				
					
webservice入门学习代码笔记

				
			

			

				

					04-11
				

			

		

		

			
				
 - 使用SOAP消息:客户端根据WSDL生成SOAP请求,发送给服务端服务端解析请求,执行相应操作,然后返回SOAP响应。  - 使用RESTful风格:虽然不是传统的Web服务模型,但REST(Representational State Transfer)风格...

			
		

	





	

		

			

				
					
ASP.NET_MVC_4_and_the_Web_API_-_Building_a_REST_Service_from_Start_to_Finish.pdf

				
			

			

				

					10-02
				

			

		

		

			
				
随着 .NET 3.0 的推出,Windows Communication Foundation (WCF) 成为了构建服务端应用的新标准,它不仅解决了早期技术的不足之处,还提供了更为强大的安全性、灵活性以及对多种协议的支持。  在 ASP.NET MVC 4 中,...

			
		

	





	

		

			

				
					
wcfdataservice

				
			

			

				

					04-17
				

			

		

		

			
				
WCF Data Service(之前称为Astoria)是微软.NET框架中的一部分,它允许开发人员创建基于...通过学习和实践WCF Data Service,开发者能够构建强大的、基于REST的、面向数据的服务,为各种平台和设备提供数据访问能力。

			
		

	





	

		

			

				
					
使用DevDefined.OAuth实现新浪登陆并获取用户信息

				
			

			

				

					10-08
				

			

		

		

			
				
使用DevDefined.OAuth实现新浪登陆并获取用户信息

			
		

	





	

		

			

				
					
深入剖析授权在WCF中的实现[共14篇]

				
			

			

				

					weixin_34250709的博客
				

				

					07-12
					
					80
					
				

			

		

		

			
				
I、身份(Identity)与安全主体(Security Principal)     从两个重要的概念谈起:Identity与Principal[上篇]       从两个重要的概念谈起:Identity与Principal[下篇]       WCF的三种授权模式   II、Windows用户组授权     基于Windows用户组的授权方式[上篇]       基于Windows用户组的授权...

			
		

	





	

		

			

				
					
WCF编解码实现

				
			

			

				

					weixin_30408675的博客
				

				

					02-15
					
					135
					
				

			

		

		

			
				
深度剖析消息编码(Encoding)实现http://www.cnblogs.com/artech/archive/2009/08/05/1539918.html
WCF三种编码典型的方式:Binary、Text和MTOM

Binary :二进制编码、仅适用于于.NET平台之间通信 
Text:无关平台、文本编码方式 
MTOM:基于WS-MTOM规范、改善大规模二进制数据在SOAP消...

			
		

	





	

		

			

				
					
WCF安全机制之自定义账号密码

				
			

			

				

					Edward_S
				

				

					07-09
					
					1105
					
				

			

		

		

			
				
WCF 实现自定义的Message Security with Custom User Name and Password

			
		

	





	

		

			

				
					
WCF客户端验证

				
			

			

				

					熊战士
				

				

					03-28
					
					1477
					
				

			

		

		

			
				
WCF与现有的Windows平台上的身份验证机制很好地结合以外,还支持WS-Security安全规范,以及用户定制扩展验证模式,安全令牌方式。如果你关注过WSE3.0相关的技术文章,一定感觉不会陌生,这些安全机制在WSE3.0中已经完全支持。这些都是WCF声称继承WSE安全机制的最好证明。延续微软平台的的一贯做法。优秀模型的复用与扩展。关于安全的概念可以再参考WSE3.0构建Web服务安全(1):

			
		

	





	

		

			

				
					
web服务器应用中使用Oauth

				
			

			

				

					面朝大海,春暖花开
				

				

					06-25
					
					698
					
				

			

		

		

			
				
web服务器应用中使用Oauth

摘自《OAuth2.0 Identity and Access Management Patterns》



授权码模式(Authorization code grant)

我们了解到授权码模式有以下特性:


授权码模式一般用于信任的客户端(confidential clients)
它需要重定向,因此它是基于重定向的流程(redirection-base...

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 16

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值