.Net Core 2.2 解密 Cookie Authentication-Token

最新推荐文章于 2022-07-22 09:20:26 发布
最新推荐文章于 2022-07-22 09:20:26 发布
阅读量748 收藏
点赞数
分类专栏: C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/foreverhot1019/article/details/102582174
版权

参考:https://stackoverflow.com/questions/42842511/how-to-manually-decrypt-an-asp-net-core-authentication-cookie/42857830#42857830

//设置Indetity

services.AddIdentity<ApplicationUser, IdentityRole>(IdentityOpts =>
            {
                // Password settings.
                IdentityOpts.Password.RequireDigit = true;
                IdentityOpts.Password.RequireLowercase = true;
                IdentityOpts.Password.RequireNonAlphanumeric = true;
                IdentityOpts.Password.RequireUppercase = true;
                IdentityOpts.Password.RequiredLength = 6;
                IdentityOpts.Password.RequiredUniqueChars = 1;

                // Lockout settings.
                IdentityOpts.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromMinutes(5);
                IdentityOpts.Lockout.MaxFailedAccessAttempts = 5;
                IdentityOpts.Lockout.AllowedForNewUsers = true;

                // User settings.
                IdentityOpts.User.AllowedUserNameCharacters =
                "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789-._@+";
                IdentityOpts.User.RequireUniqueEmail = false;

            }).AddEntityFrameworkStores<ApplicationDbContext>()
              .AddDefaultTokenProviders();//默认Scheme Identity.Application

//设置Authentication

services.AddAuthentication(AuthOpts =>
            {
                AuthOpts.DefaultScheme = "MichaelAuth";
                AuthOpts.DefaultSignInScheme = "MichaelAuth";
                //AuthOpts.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
                //AuthOpts.DefaultAuthenticateScheme = Microsoft.AspNetCore.Authentication.Cookies.CookieAuthenticationDefaults.AuthenticationScheme;

                //AuthOpts.DefaultSignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
                //AuthOpts.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme;
                //AuthOpts.DefaultChallengeScheme = CookieAuthenticationDefaults.AuthenticationScheme;
            }).AddCookie("MichaelAuth", CookieOpts => //增加Cookie Authentication
             {
                 CookieOpts.Cookie.Name = "MichaelAuth.NetCoreApp";
                 CookieOpts.SlidingExpiration = true;
                 CookieOpts.LoginPath = "/Account/Login";
                 CookieOpts.ReturnUrlParameter = "RetMichael";
                 CookieOpts.ExpireTimeSpan = TimeSpan.FromSeconds(30);
                 自定义MachineKey或者其他密钥
                 //CookieOpts.DataProtectionProvider = DataProtectionProvider.Create(new DirectoryInfo(@"C:\temp-keys\"));
                 CookieOpts.Events = new CookieAuthenticationEvents
                 {
                    OnValidatePrincipal = context => //验证 票据Action
                    {
                        var Claims_Identity = context.HttpContext.User.Identity as System.Security.Claims.ClaimsIdentity;
                        Console.WriteLine("{0} - {1}: {2}", DateTime.Now,
                          "OnValidatePrincipal", context.Principal.Identity.Name);
                        return Task.CompletedTask;
                    }
                };
             });
            //设置Identity.Application-Cookie过期时间
            services.ConfigureApplicationCookie(options =>
            {
                options.ExpireTimeSpan = TimeSpan.FromSeconds(30);
            });

//解密票据
        private IEnumerable<System.Security.Claims.Claim> GetClaimFromCookie(Microsoft.AspNetCore.Http.HttpContext httpContext, string cookieSchema="Identity.Application")
        {
            // Get the encrypted cookie value
            var CookieOpt = httpContext.RequestServices.GetRequiredService<Microsoft.Extensions.Options.IOptionsMonitor<CookieAuthenticationOptions>>();
            var CookieOptVal = CookieOpt.CurrentValue;
            var cookieName = "MichaelAuth.NetCoreApp";// CookieOptVal.Cookie.Name;
            var AuthSchemes = HttpContext.Authentication.GetAuthenticationSchemes();
            var cookie = CookieOptVal.CookieManager.GetRequestCookie(httpContext, cookieName);

            // Decrypt if found
            if (!string.IsNullOrEmpty(cookie))
            {
                自定义MachineKey或者其他密钥
                //var provider = DataProtectionProvider.Create(new DirectoryInfo(@"C:\temp-keys\"));
                var provider = CookieOptVal.DataProtectionProvider;
                var dataProtector = provider.CreateProtector("Microsoft.AspNetCore.Authentication.Cookies.CookieAuthenticationMiddleware", cookieSchema, "v2");

                var ticketDataFormat = new TicketDataFormat(dataProtector);
                var ticket = ticketDataFormat.Unprotect(cookie);

                #region MyRegion

                var cookieManager = new ChunkingCookieManager();

                var dataProtector0 = provider.CreateProtector("Microsoft.AspNetCore.Authentication.Cookies.CookieAuthenticationMiddleware", "Identity.Application", "v2");

                Get the decrypted cookie as plain text
                //UTF8Encoding specialUtf8Encoding = new UTF8Encoding(encoderShouldEmitUTF8Identifier: false, throwOnInvalidBytes: true);
                //byte[] protectedBytes = Base64UrlTextEncoder.Decode(cookie);
                //byte[] plainBytes = dataProtector.Unprotect(protectedBytes);
                //string plainText = specialUtf8Encoding.GetString(plainBytes);

                //Get teh decrypted cookies as a Authentication Ticket
                TicketDataFormat ticketDataFormat0 = new TicketDataFormat(dataProtector0);
                AuthenticationTicket ticket0 = ticketDataFormat0.Unprotect(cookie);

                #endregion

                #region MyRegion

                //Get a data protector to use with either approach
                var dataProtector1 = provider.CreateProtector("Microsoft.AspNetCore.Authentication.Cookies.CookieAuthenticationMiddleware", "Identity.Application", "v2");

                Get the decrypted cookie as plain text
                //UTF8Encoding specialUtf8Encoding1 = new UTF8Encoding(encoderShouldEmitUTF8Identifier: false, throwOnInvalidBytes: true);
                //byte[] protectedBytes1 = Base64UrlTextEncoder.Decode(cookie);
                //byte[] plainBytes1 = dataProtector.Unprotect(protectedBytes1);
                //string plainText1 = specialUtf8Encoding.GetString(plainBytes1);

                //Get the decrypted cookie as a Authentication Ticket
                TicketDataFormat ticketDataFormat1 = new TicketDataFormat(dataProtector1);
                AuthenticationTicket ticket1 = ticketDataFormat1.Unprotect(CookieOptVal.CookieManager.GetRequestCookie(httpContext, ".AspNetCore.Identity.Application"));

                #endregion

                #region MyRegion

                //Get a data protector to use with either approach
                var dataProtector2 = provider.CreateProtector("Microsoft.AspNetCore.Authentication.Cookies.CookieAuthenticationMiddleware");
                //Get the decrypted cookie as a Authentication Ticket
                TicketDataFormat ticketDataFormat2 = new TicketDataFormat(dataProtector2);
                AuthenticationTicket ticket2 = ticketDataFormat2.Unprotect(cookie);

                #endregion
                return ticket?.Principal.Claims;
            }
            return null;
        }
 

 

 

foreverhot1019
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
aspnet-core-jwt-authentication-api:ASP.NET Core 2.2 JWT身份验证API
01-30
在"aspnet-core-jwt-authentication-api-master"这个压缩包中,可能包含了项目源码、配置文件、示例和文档,帮助开发者理解和实现基于ASP.NET Core 2.2的JWT身份验证API。通过学习和参考这些资源,开发者能够更好地...
ZYNQ U-BOOT 鉴权和解密方法(authentication和decryption)
嵌入式系统项目分享
03-27 2892
ZYNQ U-BOOT 鉴权和解密方法3162412793@qq.com技术交流QQ群:691976956 ZYNQ 支持最新的 2018.01 的U-BOOT,且支持命令行下对bitstream/images 进行authenticate 和 decrypt。 http://www.denx.de/wiki/U-Boot/SourceCode zynqaes 和 zynqrsa 命令组合使用,可...
AspNetCore3.1_Secutiry源码解析_3_Authentication_Cookies
Unknowncheats的博客
04-10 198
文章目录 AspNetCore3.1_Secutiry源码解析_1_目录 AspNetCore3.1_Secutiry源码解析_2_Authentication_核心项目 AspNetCore3.1_Secutiry源码解析_3_Authentication_Cookies AspNetCore3.1_Secutiry源码解析_4_Authentication_JwtBear AspNetCore3.1_Secutiry源码解析_5_Authentication_OAuth AspNetCore3.1_S.
.NET Core使用Cookie做身份验证
qq_27337291的博客
03-11 7276
.NET Core cookie认证
webgoat——Session Management Flaws会话管理缺陷
qq_43571759的博客
03-24 979
Session Management Flaws 会话管理: 因为HTTP是没有状态的,之前认证缺陷的也会涉及到类似的知识点,由于每次请求完成后链接就会断开,当客户端再次发起请求的时候,服务端就识别不了客户端的状态,而会话管理就是解决这一问题的,其中一种会话管理是通过服务器端session的管理,在用户登录认证成功之后,服务器生成sessionid通过cookie返回给用户所在的浏览器从而使每个用...
IdentityServer4-Demo:Asp.Net Core 2.2使用IdentityServer4的用户名密码模式保护资源服务器的原型
03-23
总之,IdentityServer4-Demo 展示了如何在 Asp.Net Core 2.2 环境下使用 IdentityServer4 构建安全的身份验证系统。通过这个项目,开发者可以学习如何设置、配置和使用 IdentityServer4,以及如何保护资源服务器免受...
Asp.net-Core-3.1-JWT-身份验证
01-30
ASP.NET Core 3.1 JWT 身份验证是一种安全机制,用于保护Web应用程序中的API接口。JWT(Json Web Tokens)是一种轻量级的身份验证和授权机制,它允许服务器通过发送一个可验证的令牌来确认客户端的身份,而无需在...
asp.net-identity-asp.net-core-identity
03-02
5. 令牌验证(Token Authentication):通过JSON Web Tokens (JWT)或OAuth提供安全的身份验证。 6. 社交登录(Social Login):支持用户通过Facebook、Google等第三方账户登录。 理解并掌握ASP.NET Identity 和 ASP...
aspnet-core-3-jwt-authentication-api:ASP.NET Core 3.1 JWT身份验证API
01-30
ASP.NET Core 3.1 JWT身份验证API是一个用于构建安全Web API的重要技术栈,它允许开发者为客户端应用程序提供基于JSON Web Token(JWT)的身份验证。JWT是一种轻量级的、安全的身份验证机制,广泛应用于单页应用...
Cookies 揭秘
weixin_30596023的博客
07-11 446
Cookies 揭秘 [Asp.Net, Javascript] 一、前言 Cookies想必所有人都了解, 但是未必所有人都精通。本文讲解了Cookies的各方面知识,并且提出来了最佳实践。这是笔者在日常工作中的积累和沉淀。 二、基础知识 1.什么是 Cookies Cookie 是一小段文本信息,伴随着用户请求和页面在 Web 服务器和浏览器之间传递。Cook...
前端Cookie加密解密
root_zhb的博客
02-28 5235
cookie加密解密
理解ASP.NET Core - 基于Cookie的身份认证(Authentication)
biyusr的专栏
07-22 1178
通常,身份认证(Authentication)和授权(Authorization)都会放在一起来讲。但是,由于这俩英文相似,且“认证授权”四个字经常连着用,导致一些刚接触这块知识的读者产生混淆,分不清认证和授权的区别,甚至认为这俩是同一个。所以,我想先给大家简单区分一下身份认证和授权。...
使用JWT的ASP.NET CORE令牌身份验证和授权(无Cookie)——第1部分
寒冰屋的专栏
11-18 4082
目录 介绍 JWT(JSON Web令牌) ASP.NET Core中的JWToken配置 用户模型类 创建令牌 第1步 第2步 第4步 令牌存储 中间件 自定义中间件app.Use() 中间件app.UseAuthentication() 自定义中间件代码 登录页面(Index.cshtml) Home控制器 注销(Log Off) 登录演示项目 登录页面 ...
.NET core3.1使用cookie进行身份认证
kaixincheng2009的专栏
08-24 2591
一个系统,用户身份认证少不了,ASP.NET Core提供完整的解决方案Identity,用户创建和维护登录名;也提供能cookie和JwtBearer认证方案,当然你可以使用第三方认证...
asp.net core cookie和jwt简单的登录认证
一根火柴博客
08-09 1703
首先在Startup.cs文件中配置Cookie认证和jwt认证 using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; using Microsoft.AspNetCore.Authentication.Cookies; using Microsoft.AspNetCore.Authentication.JwtBearer; u.
net core使用加密cookie
晓剑
07-01 5081
NET CORE中使用传统的cookie                     设置:         HttpContext.Response.Cookies.Append("password","123456");                    获取:      string value = ""; HttpContext.Request.
.netcore入门10:分析aspnetcore自带的cookie认证原理
火焰
02-22 3795
环境 netcore 3.1.1.0 vs2019 16.4.5 一. Scheme、Claim、ClaimsIdentity、ClaimsPrincipal介绍 Scheme(独立于另外三个):身份认证方案(应用中可以有多个方案,比如:AddCookie(options=>{})表示cookie方案,AddJwtBear(options=>{})表示token方案) Claim...
.net core Jwt token验证与jose token解析
折月的博客
10-13 5493
一般项目中对接登录需要token验证用户信息,最近架构了一套后端基于.net core的系统框架,下面把过程中集成jwt遇到的问题分享给大家。 实现逻辑: 登录后利用jwt生成token包含用户基本信息返回给前端 前端拿到token后存储在前端,并且每次请求后端接口中传给后端 后端可以接收前端传入的token并使用jose进行解析 本篇主要讲解后端实现,前端token的存储与传递给后端方式,之后文章将会单独讲解 首先第一步,实现登录,并将登陆成功后的用户信息封装到token中,下面附代码:
js-cookie设置token过期时间_详解ASP.NET Core Web Api之JWT刷新Token_实用技巧
最新发布
06-02
另外,关于ASP.NET Core Web Api之JWT刷新Token,我们可以通过设置Token过期时间,并在Token过期前刷新Token来实现。示例代码如下: ``` // 在Startup.cs中设置Token认证 services.AddAuthentication(options => { ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值