ASP.NET Core 中的身份认证及鉴权

已于 2022-04-20 17:14:14 修改
阅读量9.2k 收藏 35
点赞数 2
分类专栏: 微软全家桶 文章标签: asp.net identity netcore ef
于 2020-11-03 08:55:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/icoolno1/article/details/108190010
版权

目录

知识准备

理解身份认证

身份认证(Authentication )

 鉴权(Authorization)

 IAuthorizeData

 Identity

认证功能配置

ConfigureServices

 AuthenticationScheme

Identity项目示例

创建项目

 配置认证与鉴权

配置服务

 启用中间件

 运行测试

总结

Identity

添加Identity功能

配置数据库连接

IdentityHostingStartup

配置RazorPage及静态文件

Startup.cs完整内容

生成数据库

生成迁移代码

功能测试

自定义UI

知识准备

ASP.NET Core 使用了不同传统Web程序的实现方式,在读本文之前,需要先了解ASP.NET Core的运作方式。主要是将传统Web中的模块(IHttpModule)和处理器(IHttpHandler)合并成了中间件(Middleware),以下ASP.NET Core 中间件的官方解释,以及如何进行代码迁移,不了解的小伙伴可以点开学习一下,这里不再重复。
ASP.NET Core Middleware | Microsoft Docs

Migrate HTTP handlers and modules to ASP.NET Core middleware | Microsoft Docs

Identity使用的RazorPage的实现,有关RazorPage请参考:

Introduction to Razor Pages in ASP.NET Core | Microsoft Docs

理解身份认证

ASP.NET Core 自带的安全管理分为两部分,一个是身份认证(Authentication ),另一个是鉴权(Authorization)。身份认证(Authentication )用于用户的登录登出,鉴权(Authorization)用于权限控制。这两个都是以相应的中间件(Middleware)来表示的。

身份认证(Authentication )

对于用户登录ASP.NET Core提供了多种认证方式,不过没找到具体的文档说明,这里参照源码总结了一下,大致分成四大类:

  1. 表单认证
  2. JWT认证
  3. 远程第三方认证
  4. 使用系统认证

这四类认证方式都实现了IAuthenticationHandler接口,但实际使用中并不直接在代码中操作这些具体的实现,可能是这个原因,微软的文档中并没有具体提及,AuthenticationHandler类结构图如下:

 鉴权(Authorization)

同样鉴权也有四种实现,分别是:

  1. 基于条件断言的,比如级别达到多少的可以访问。
  2. 防匿名的,比如某些功能需要登录才能使用。
  3. 基于用户的,比如某些指定的用户才可以使用。
  4. 基于角色的,比如某一类型的用户。

 IAuthorizeData

IAuthorizeData表明了具体资源的权限特征,实际项目中使用AuthorizeAttribute来表示。在鉴权的时候主要用到两个属性:Policy和Roles,这两个属性确定最终使用哪个鉴权方式。比如两个属性都不指定就是防匿名方式,指定Policy就是条件断言的方式。

比如在类申明中指定角色:

[Authorize(Roles = "Administrator")]
public class AdministrationController : Controller
{
}

 Identity

Identity是基于表单认证的一套用户管理组件,包括用户登录(含第三方登录)、用户管理的定义和操作接口,以及相应的用户界面。Identity通常使用EntityFramkeworkCore作为持久层,将用户数据保存到关系数据库中。

认证功能配置

ConfigureServices

虽然认证中间件(AuthenticationMiddleware)是ASP.NET Core 内置的,但因为有多种认证方式,所以在应用启动时要作相应的配置。比如表单验证时的登录页面、登录出链接、保存凭据的Cookie名等。好在ASP.NET Core 给每种认证方式都提供了相应的扩展方法,可以轻松地进行配置。比如添加表单验证,登录页为/Login

        public void ConfigureServices(IServiceCollection services)
        {
            services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie(options=> {
                options.LoginPath = "/Login";
            });
            services.AddControllersWithViews();
        }

 AuthenticationScheme

AuthenticationScheme是个字符串,跟每一种验证方式一一对应。不过,AuthenticationScheme跟Middleware一样,都没有使用接口进行约束,而是都遵守一同一个约定,每个验证组件中提供一个AuthenticationScheme 的常量,比如提供:

   public static class FacebookDefaults
    {
        /// <summary>
        /// The default scheme for Facebook authentication. The value is <c>Facebook</c>.
        /// </summary>
        public const string AuthenticationScheme = "Facebook";

        /// <summary>
        /// The default display name for Facebook authentication. Defaults to <c>Facebook</c>.
        /// </summary>
        public static readonly string DisplayName = "Facebook";

        /// <summary>
        /// The default endpoint used to perform Facebook authentication.
        /// </summary>
        /// <remarks>
        /// For more details about this endpoint, see https://developers.facebook.com/docs/facebook-login/manually-build-a-login-flow#login.
        /// </remarks>
        public static readonly string AuthorizationEndpoint = "https://www.facebook.com/v8.0/dialog/oauth";

        /// <summary>
        /// The OAuth endpoint used to retrieve access tokens.
        /// </summary>
        public static readonly string TokenEndpoint = "https://graph.facebook.com/v8.0/oauth/access_token";

        /// <summary>
        /// The Facebook Graph API endpoint that is used to gather additional user information.
        /// </summary>
        public static readonly string UserInformationEndpoint = "https://graph.facebook.com/v8.0/me";
    }

 AuthenticationScheme通常是由相应的验证组件提供的扩展方法中自动调用的,但在多认证系统方式的系统中,需要指定通过AuthenticationScheme指定默认的认证系统。比如前边的ConfigService方法中,指定表单认证为默认认证方式。

Identity项目示例

创建项目

为了便于理解,我们从最简单的项目开始。我们在Visual Studio里创建一个空白Web项目,运行环境选择3.1,如图所示:

接下来,我们增加两条EndPoint,一条用于模拟登录,另一条模拟管理:

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapGet("/", async context =>
                {
                    await context.Response.WriteAsync("Hello World!");
                });

//新增两条终结点

                endpoints.MapGet("/Account/Login", async context =>
                {
                    await context.Response.WriteAsync("Login");
                });
                
                endpoints.MapGet("/Manage", async context =>
                {
                    await context.Response.WriteAsync("Manage");
                });
            });

 配置认证与鉴权

配置服务

        public void ConfigureServices(IServiceCollection services)
        {
            services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie();
            services.AddAuthorization();
        }

 启用中间件

        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            //……

            app.UseRouting();
            app.UseAuthentication();
            app.UseAuthorization();

            app.UseEndpoints(endpoints =>
            {
                //……
                //使用RequireAuthorization()方法,对manage请求启用默认鉴权
                endpoints.MapGet("/Manage", async context =>
                {
                    await context.Response.WriteAsync("Manage");
                }).RequireAuthorization();
            });
        }

 运行测试

等Hello World出现后,在浏览器地址栏里输入:https://localhost:44362/manane,就会跳到模拟的登录页:

总结

此时我们已经让 ASP.NET Core 身份认证及鉴权生效,并开始工作。当然这里并没有实现登录等功能,如果要实现完整功能还需要写很多代码,不过这并不是我们目的,到此只要知道怎么工作的就行了。

Identity

添加Identity功能

前边我们演示了一个最简单的认证鉴权功能。接下来我们通过增加Identity来实现完整的功能,为了省事,我们使用Visual Studio来添加:

 弹出框中选择标识,点击添加:

 添加一个下文和一个用户类,点击添加:

 添加成功后,会自动添加相关依赖包,及需要的项目文件:

配置数据库连接

默认使用的Sql Server的驱动,且自动更新了配置,我们将连接字符串改成下边的样子:

appsettings.json

{
  "ConnectionStrings": {
    "DefaultConnection": "Server=.;Database=ContosoUniversity1;Trusted_Connection=True;MultipleActiveResultSets=true"
  }
}

IdentityHostingStartup

加完标识后会自动生成一个IdentityHostingStartup.cs的文件,里边配置了数据库上下文及Identity,并通过assembly标注附加到启动项:

 [assembly: HostingStartup(typeof(WebApplication2.Areas.Identity.IdentityHostingStartup))]
namespace WebApplication2.Areas.Identity
{
    public class IdentityHostingStartup : IHostingStartup
    {
        public void Configure(IWebHostBuilder builder)
        {
            builder.ConfigureServices((context, services) => {
                services.AddDbContext<WebApplication2Context>(options =>
                    options.UseSqlServer(
                        context.Configuration.GetConnectionString("WebApplication2ContextConnection")));

                services.AddDefaultIdentity<WebApplication2User>(options => options.SignIn.RequireConfirmedAccount = true)
                    .AddEntityFrameworkStores<WebApplication2Context>();
            });
        }
    }
}

配置RazorPage及静态文件

Startup里添加RazorPage中间件:

            services.AddRazorPages();

 使用静态文件:

app.UseStaticFiles();

添加映射:

endpoints.MapRazorPages();

Startup.cs完整内容

using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Authentication.Cookies;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.AspNetCore.Http;
using Microsoft.AspNetCore.Identity;
using Microsoft.EntityFrameworkCore;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Hosting;
using WebApplication2.Areas.Identity.Data;
using WebApplication2.Data;

namespace WebApplication2
{
    public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }
        // This method gets called by the runtime. Use this method to add services to the container.
        // For more information on how to configure your application, visit https://go.microsoft.com/fwlink/?LinkID=398940
        public void ConfigureServices(IServiceCollection services)
        {
            services.AddRazorPages();
        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            app.UseStaticFiles();
            app.UseRouting();
            app.UseAuthentication();
            app.UseAuthorization();
            app.UseEndpoints(endpoints =>
            {
                endpoints.MapGet("/", async context =>
                {
                    await context.Response.WriteAsync("Hello World!");
                });

                endpoints.MapGet("/Account/Login", async context =>
                {
                    await context.Response.WriteAsync("Login");
                });

                endpoints.MapGet("/Manage", async context =>
                {
                    await context.Response.WriteAsync("Manage");
                }).RequireAuthorization();

                endpoints.MapRazorPages();
            });
        }
    }
}

生成数据库

到目前为止程序能运行了,只是还不能登录,因为数据库还没创建。下边开始一步步添加数据库、

生成迁移代码

打开软件包控制台,输入以下命令:

Add-Migration Identity_Init

生成数据库:

Update-Database

功能测试

为了方便起见,先关闭密码策略

    public class IdentityHostingStartup : IHostingStartup
    {
        public void Configure(IWebHostBuilder builder)
        {
            builder.ConfigureServices((context, services) =>
            {
                services.AddDbContext<WebApplication2Context>(options =>
                    options.UseSqlServer(
                        context.Configuration.GetConnectionString("WebApplication2ContextConnection")));

                services.AddDefaultIdentity<WebApplication2User>(options =>
                {
                    options.SignIn.RequireConfirmedAccount = false;
                    options.Password.RequireDigit = false;
                    options.Password.RequireLowercase = false;
                    options.Password.RequireNonAlphanumeric = false;
                    options.Password.RequireUppercase = false;
                    options.Password.RequiredLength = 6;
 
                    
                })
                    .AddEntityFrameworkStores<WebApplication2Context>();
            });
        }
    }

编译,在VS中起动,打开下边的链接,注册一个账号:

https://localhost:44359/Identity/Account/Register

因为没有限制,注册完就可以使用了。打开下边的链接,就可以修改自己的信息了。

https://localhost:44359/identity/account/manage

自定义UI

由于自带的UI并没有提供语言包,所以如果换成中文,需要使用自己的UI,我们可以重新添加标识,生成所需要的页面,在添加界面上勾选替代所有文件。

添加完成后,这些文件就全部在解决方案里了,我们尝试改其中的一个文件,比如Identity/Account/Manage/Index.cshtml.cs,给UserName属性加上Display属性,修改Input中的PhoneNumber的Display:

然后编译运行,查看效果:

至此Identity功能就算完成了。

八爻老骥
关注
  • 2
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ASP.NET Core Authentication认证实现方法
12-17
追本溯源,从使用开始     首先看一下我们通常是如何使用微软自带的认证,一般在Startup里面配置我们所需的依赖认证服务,这里通过JWT的认证方式讲解 public void ConfigureServices(IServiceCollection services) { services.AddAuthentication(authOpt => { authOpt.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme; authOpt.DefaultChallengeScheme =
asp.net core 5.0 身份验证与授权 demo
01-05
使用visual studio 2019 创建的 asp.net core 5.0 web application 项。 startup类注册使用Authentication和Authorization间件服务,在controller或action使用AuthorizeAttribute和AllowAnonymousAttribute...
.NET Core鉴权 Authentication Authorization
lwpoor123的博客
12-18 734
Authentication:鉴定身份信息,例如用户有没有登录,用户基本信息 Authorization:判定用户有没有权限 使用框架提供的Cookie鉴权方式 1.首先在服务容器注入鉴权服务和Cookie服务支持 2.注册鉴权和授权间件,用于在管道调用拦截校验鉴权和授权 3.在控制器引入特性 [Authorize] ,调用登录接口时使用HttpContext.SignInAsync()写入鉴权信息
.Net Core 5.0身份验证(鉴权
0812M的博客
07-20 1739
Asp.Net Core 身份验证(鉴权)1.身份验证(鉴权)的概念1.1 什么是身份验证1.2 鉴权与授权的区别1.3 如何区分鉴权与授权(联想记忆法) 1.身份验证(鉴权)的概念 1.1 什么是身份验证 身份验证,也叫鉴权,故名思意就是主要的作用便是用做验证身份。 1.2 鉴权与授权的区别 鉴权与授权的概念上是有区别的,举个例子。一天周末,小明去游乐场玩。首先,向工作人员出示入场门票,工作人员验证门票的有效期,门票是否伪造…验证通过后小明进入游乐园,这时小明入园后想去玩过山车,可过山车是VIP门票才能玩
Asp .Net Core 系列:详解鉴权(身份验证)以及实现 Cookie、JWT、自定义三种鉴权 (含源码解析)
最新发布
程序人生
06-07 1313
定义鉴权,又称身份验证,是确定用户身份的过程。它验证用户提供的凭据(如用户名和密码)是否有效,并据此确认用户是否具备访问系统的权利。过程用户向系统提供凭据(如用户名和密码)。系统使用已注册的身份验证服务(如IAuthenticationService)和身份验证处理程序来验证这些凭据的有效性。如果凭据有效,系统将识别并确认用户的身份,然后用户可以访问系统。方式传统的鉴权方式通常依赖于密码验证,但这种方式存在安全风险,如密码泄露或被盗用。
asp.net 的认证 (authentication) 和授权 (authorization)
qqqgg的专栏
05-12 5249
1.authorization是用过的,用于访问webapi是否有访问权限。在默认管道模型的Module里,有3个(authentication)和2个authorization的Module &lt;httpModules&gt;            &lt;add name="OutputCache" type="System.Web.Caching.OutputCacheModule" /...
.NET Core 自定义授权和认证
qq_62739010的博客
05-04 1838
.NET Core 自定义授权和认证
.netcore入门16:aspnetcore之终结点路由工作原理
火焰
02-29 2273
环境: .netcore 3.1.1.0 vs2019 16.4.5 试验目的: 探索什么是终结点路由,它和授权间件、mvc是怎么协作的? 结论: 先说下结论,“路由”模块一前一后注册了两个间件,第一个间件匹配到了Controller的某个Action,第二个间件去调用已经匹配到了的Action。“授权”模块会在这两个间件之间注册一个间件,所以授权模块在进行授权的时候可以明确当前的...
netcore 下的policy授权自定义返回结果
Globalizationa的博客
04-01 522
目前一直在用policy做权限校验,但是好像组里需要将返回结果统一,之前用的都是直接继承AuthorizationHandler然后调用context.Fail(),但是这样会导致没办法自定义返回结果比如{code:403,msg:'未授权',data:null}, 也百度了下https://q.cnblogs.com/q/120091/这里也说了3.0后就改掉了之前可以通过result来返回,但是现在不行了,之后又查了下资料无果,今天心血来潮直接用httpcontext来返回结果可以了。。。。。 直接..
五十一
ouhou999的博客
11-25 315
ASP.NET Core 认证 通常在应用程序,安全分为前后两个步骤:验证和授权。验证负责检查当前请求者的身份,而授权则根据上一步得到的身份决定当前请求者是否能够访问期望的资源。 既然安全从验证开始,我们也就从验证开始介绍安全。 验证的核心概念 我们先从比较简单的场景开始考虑,例如在 Web API 开发,需要验证请求方是否提供了安全令牌,安全令牌是否有效。如果无效,那么 API 端应该拒绝提供服务。在命名空间 Microsoft.AspNetCore.Authentication 下,定义关于验证的核
ASP.NET Core MVC从入门到精通系列文章PDF版
06-30
2. **ASP.NET Core MVC**:是ASP.NET Core的MVC实现,它提供了更轻量级、高性能的Web开发框架,支持.NET Core和.NET Framework,具备跨平台能力。 3. **项目创建和启动**:通过Visual Studio或命令行工具如dotnet...
ASP.NET Core学习之使用JWT认证授权详解
12-16
认证授权是很多系统的基本功能 , 在以前PC的时代 , 通常是基于cookies-session这样的方式实现认证授权 , 在那个时候通常系统的用户量都不会很大, 所以这种方式也一直很好运行, 随着现在都软件用户量越来越大, 系统...
asp.net core间件返回具体的页面的实现方法
12-17
在使用间件时,我们经常实现的是鉴权、请求日志记录、全局异常处理等等这种非业务性的需求,而如果你有在 asp.net core 使用过 swashbuckle(swagger)、health check、mini profiler 等等这样的组件的话,你会...
ASP.NET编程知识】ASP.NET Core学习之使用JWT认证授权详解.docx
05-15
ASP.NET Core ,使用 JWT(JSON Web Token)认证授权是一种常见的身份验证方式。本文将详细介绍 JWT 的优势和劣势,以及在 ASP.NET Core 如何集成 JWT 认证。 认证和授权 认证是指识别用户是否合法的过程,...
SpringCloud搭建微服务之OAuth2.1认证和授权
liu320yj的博客
10-10 6427
Spring Boot新版本已经不在支持Spring Security OAuth,而是将资源服务和客户端集成到Spring Security 5.2.x版本,认证服务单独成一个项目为Spring Authorization Server
.NET CORE 3.1 集成JWT鉴权和授权
书中自有妍如玉的博客
03-28 1343
官网:JWT:全称是JSON Web Token是目前最流行的跨域身份验证、分布式登录、单点登录等解决方案。通俗地来讲,JWT是能代表用户身份的令牌,可以使用JWT令牌在api接口校验用户的身份以确认用户是否有访问api的权限。授权:这是使用JWT的最常见方案。一旦用户登录,每个后续请求将包括JWT,允许用户访问该令牌允许的路由,服务和资源。在身份验证,当用户使用其凭据成功登录时,将返回JSON Web令牌。由于令牌是凭证,因此必须非常小心以防止出现安全问题。
Katana-CookieAuthenticationMiddleware-源码浅析
weixin_34040079的博客
11-17 350
准备工作 第一步,建立一个模板项目 本文从CookieAuthenticationMiddleware入手分析,首先我们来看看哪里用到了这个间件,打开VisualStudio,创建一个Mvc项目,然后身份验证选择个人身份验证。此时我们获得了一个完整的项目,这个项目登陆注册都已实现且较为完整,可以直接运行,所以我们从模板代码来学习CookieAuth...
ASP.NET Core 运行原理解剖[5]:Authentication
dotNET跨平台
09-11 3177
在现代应用程序,认证已不再是简单的将用户凭证保存在浏览器,而要适应多种场景,如App,WebAPI,第三方登录等等。在 ASP.NET 4.x 时代的Windows认证和Forms认证已无法满足现代化的需求,因此在ASP.NET Core 对认证及授权进行了全新设计,使其更加灵活,可以应付各种场景。在上一章,我们提到HttpContext认证相关的功能放在了独立的模块,以扩展的方式来展

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值