OAuth 学习(2) —— 自定义OAuth服务端(WCF REST数据访问控制)

最新推荐文章于 2020-01-13 19:34:12 发布
最新推荐文章于 2020-01-13 19:34:12 发布
阅读量163 收藏
点赞数
文章标签: ui

上篇了解了如何调用 OAuth 授权来获取数据,本篇介绍如何开放OAuth授权,并控制服务端数据访问。
先看一下图:



这两天事太多,文章整理的断断续续委屈

OK,步入正题,这里还是要借力:DevDefined.OAuth 框架。它提供了客户端访问,服务端管理Token的基础功能。

1.OAuthChannel
定义了服务端用户模型,OAuth的拦截器,OAuthWebServiceHostFactory(继承于WebServiceHostFactory,用于添加拦截器),以及 RequestToken 和 AccessToken 保持在内存里的容器及存取类 (InMemoryTokenRepository,InMemoryTokenStore)

OAuthWebServiceHostFactory 添加拦截器,使用了 WebServiceHost2(Microsoft.ServiceModel.Web.dll 里,是 Microsoft 发布的WCF REST Starter Kit的一部分)
WebServiceHost2 重写了 ServiceHost 里OnOpening 方法添加拦截器。WebServiceHost2的源代码猛击这里
OAuthWebServiceHostFactory:

using System;
using System.ServiceModel.Activation;
using System.ServiceModel.Web;
using Microsoft.ServiceModel.Web;
using DevDefined.OAuth.Provider;
using OAuthChannel.Repositories;

namespace OAuthChannel
{
    public class OAuthWebServiceHostFactory : WebServiceHostFactory
    {
        public IOAuthProvider OAuthProvider { get; set; }
        public ITokenRepository<OAuthChannel.Models.AccessToken> AccessTokenRepository { get; set; }

        protected override System.ServiceModel.ServiceHost CreateServiceHost(Type serviceType, Uri[] baseAddresses)
        {
            var serviceHost = new WebServiceHost2(serviceType, true, baseAddresses);
            var interceptor = new OAuthChannel.OAuthInterceptor(OAuthProvider, AccessTokenRepository);
            serviceHost.Interceptors.Add(interceptor);
            return serviceHost;
        }
    }
}
 

 

 

 拦截器(OAuthInterceptor.cs)将请求的 OAuth (Request Header中) 转换成OAuthChannel.Models.AccessToken
 public class AccessToken : TokenBase { public string UserName { get; set; } public string[] Roles { get; set; } public DateTime ExpireyDate { get; set; } } 

 

 
 

 
2. OAuth WCF Rest Service 

 首先创建一个 WCF Rest Service: 

 
 

 定义一个基础数据模型,供Sample访问: 

namespace OAuthWcfRestService { public class Contact { public int Id { get; set; } public string Name { get; set; } public string Email { get; set; } public string Owner { get; set; } } public class DataModel { public static List<Contact> Contacts; static DataModel() { Contacts = new List<Contact> { new Contact(){ Id=0, Name="Felix", Email="Felix@test.com", Owner = "jane" }, new Contact(){ Id=1, Name="Wendy", Email="Wendy@test.com", Owner = "jane"}, new Contact(){ Id=2, Name="John", Email="John@test.com", Owner = "john"}, new Contact(){ Id=3, Name="Philip", Email="Philip@mail.com", Owner = "john"} }; } } }Contacts 中的数据只有属于 Owner 的“用户”才可以访问,因此 OAuthService 中实现如下: 

namespace OAuthWcfRestService { [ServiceContract] [AspNetCompatibilityRequirements(RequirementsMode = AspNetCompatibilityRequirementsMode.Allowed)] [ServiceBehavior(InstanceContextMode = InstanceContextMode.PerCall)] public class OAuthService { [WebGet(UriTemplate = "Contacts")] public List<Contact> Contacts() { var name = Thread.CurrentPrincipal.Identity.Name; return DataModel.Contacts.Where(c => c.Owner == name).ToList(); } } }上面的 name 从 Thread.CurrentPrincipal.Identity.Name 而来,即访问当前服务的客户端ID。这个ID是由OAuth服务的拦截器(Interceptor)实现由 AccessToken(String) 转换成服务端用户模型。 

 

 在 web.config 中,利用 WCF 对 ASP.NET 的兼容机制,使用 Form 认证:定义了两个用户:john 和 jane 

<system.web> <compilation debug="true" targetFramework="4.0" /> <authentication mode="Forms"> <forms loginUrl="Pages/Login.aspx" cookieless="UseUri"> <credentials passwordFormat="Clear"> <user name="john" password="password"/> <user name="jane" password="password"/> </credentials> </forms> </authentication> <authorization> <allow users="*"/> </authorization> </system.web> 

 并修改 Global.asax 的 WebServiceHostFactory,改为OAuthWebServiceHostFactory 

public class Global : HttpApplication { void Application_Start(object sender, EventArgs e) { RegisterRoutes(); } private void RegisterRoutes() { var oauthWebServiceHostFactory = new OAuthChannel.OAuthWebServiceHostFactory { AccessTokenRepository = OAuthServicesLocator.AccessTokenRepository, OAuthProvider = OAuthServicesLocator.Provider }; RouteTable.Routes.Add(new ServiceRoute("OAuthService", oauthWebServiceHostFactory, typeof(OAuthService))); } } 


  作为一个基本的OAuth授权服务,我们还需要提供: 
 
 1. 获取 RequestToken 的服务 
 
 2. 获取 AccessToken 的服务 
 
 
 RequestToken.ashx :返回 RequestToken 

 

 
  
 
using System;
using System.Web.UI;
using DevDefined.OAuth.Framework;
using DevDefined.OAuth.Provider;

namespace OAuthWcfRestService
{
    public partial class RequestToken : System.Web.IHttpHandler
    {
        public bool IsReusable
        {
            get { return true; }
        }

        public void ProcessRequest(System.Web.HttpContext context)
        {
            IOAuthContext oauthContext = new OAuthContextBuilder().FromHttpRequest(context.Request);
            IOAuthProvider provider = OAuthManager.Provider;
            IToken token = provider.GrantRequestToken(oauthContext);
            context.Response.Write(token);
            context.Response.End();
        }
    }
}
 
 
 
 AccessToken.ashx :交换 RequestToken 返回 AccessToken 
 
 
 
 

 

 
 using System; using System.Web.UI; using DevDefined.OAuth.Framework; using DevDefined.OAuth.Provider; namespace OAuthWcfRestService { public partial class AccessToken : System.Web.IHttpHandler { public bool IsReusable { get { return true; } } public void ProcessRequest(System.Web.HttpContext context) { IOAuthContext oauthContext = new OAuthContextBuilder().FromHttpRequest(context.Request); IOAuthProvider provider = OAuthManager.Provider; IToken accessToken = provider.ExchangeRequestTokenForAccessToken(oauthContext); context.Response.Write(accessToken); context.Response.End(); } } }当然我们还需要提供用户登录和授权的页面:Login.aspx 和 UserAuthorize.aspx Form登录就不累述了, UserAuthorize.aspx 中实现授权的方法如下:private void ApproveRequestForAccess(string tokenString) { OAuthChannel.Models.RequestToken requestToken = RequestTokenRepository.GetToken(tokenString); var accessToken = new OAuthChannel.Models.AccessToken { ConsumerKey = requestToken.ConsumerKey, Realm = requestToken.Realm, Token = Guid.NewGuid().ToString(), TokenSecret = Guid.NewGuid().ToString(), UserName = HttpContext.Current.User.Identity.Name, ExpireyDate = DateTime.Now.AddMinutes(1), Roles = new string[] { } }; AccessTokenRepository.SaveToken(accessToken); requestToken.AccessToken = accessToken; RequestTokenRepository.SaveToken(requestToken); } 
 
 

 

 
 3. 应用 

 

 
  

 

 
 Default.aspx 发起请求获取RequestToken,授权成功后回调 Callback.ashxnamespace OAuthConsumerSample { public partial class _Default : Page { protected void oauthRequest_Click(object sender, EventArgs e) { OAuthSession session = OAuthSessionFactory.CreateSession(); IToken requestToken = session.GetRequestToken(); if (string.IsNullOrEmpty(requestToken.Token)) { throw new Exception("The request token was null or empty"); } Session[requestToken.Token] = requestToken; string callBackUrl = "http://localhost:" + HttpContext.Current.Request.Url.Port + "/Callback.ashx"; string authorizationUrl = session.GetUserAuthorizationUrlForToken(requestToken, callBackUrl); Response.Redirect(authorizationUrl, true); } } }Callback.ashx namespace OAuthConsumerSample { public partial class Callback : System.Web.IHttpHandler, System.Web.SessionState.IRequiresSessionState { public void ProcessRequest(System.Web.HttpContext context) { var session = OAuthSessionFactory.CreateSession(); string requestTokenString = context.Request["oauth_token"]; var requestToken = (IToken)context.Session[requestTokenString]; IToken accessToken = session.ExchangeRequestTokenForAccessToken(requestToken); context.Session[requestTokenString] = null; context.Session[accessToken.Token] = accessToken; context.Response.Redirect("ViewData.ashx?oauth_token=" + accessToken.Token); } public bool IsReusable { get { return true; } } } } 

 

 


                

        

        




    

  


    

      

        

            

              
                
                  iteye_7884
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
OAuth WCF Service Sample

				
			

			

				

					02-06
				

			

		

		

			
				
自定义OAuth服务端(WCF REST数据访问控制)
详见:http://blog.csdn.net/fangxinggood/article/details/6647672

			
		

	



                

              
                



	

		

			

				
					
wcf 访问控制

				
			

			

				

					afeyfre41671的博客
				

				

					09-25
					
					74
					
				

			

		

		

			
				
public class PasswordDigestChannelFactory<TPortTypeClient, TPlugin>
    where TPortTypeClient : ClientBase<TPlugin>, TPlugin, new()
    where TPlugin : class
{
    public Passwo...

			
		

	



                


  
              

                


	

		

			

				
					
使用OAuth方式保护你的WCF Service(通过Azure ACS)

				
			

			

				

					云计算?
				

				

					07-26
					
					114
					
				

			

		

		

			
				
大家好,今天我们来分享一下在Windows Azure平台上如何保护你部署的WCF Service。
之前我有过一篇文章介绍Azure的Access Control Service(http://blog.csdn.net/aa466564931/article/details/7546415), 这里我们将要介绍如何来使用他保护部署在Azure云计算平台上面的应用程序或者是对外的Service...

			
		

	





	

		

			

				
					
WCF4.0 —— Routing Service 自定义Filter控制访问权限

				
			

			

				

					t225com
				

				

					10-30
					
					145
					
				

			

		

		

			
				
接着上一篇的实例,我们通过Routing Service使用了 filterType="EndpointName" 来转发客户端的请求,映射到内部多个服务上。但问题又来了,比如有2个内部服务A,B。有N个客户端,并不是所有的客户端同时都有对A,B的访问权限,有些客户端可以访问A,有些客户端可以访问B,如何控制客户端请求的权限呢?了解WCF认证机制的童鞋们大多数会想到通过服务A,B自身的认证功能去屏...

			
		

	



		

			
		



	

		

			

				
					
WCF服务与OAuth认证:实现基于OAuthWCF服务认证

				
			

			

				

					
				

			

		

		

			
				
# 1. WCF服务简介  Windows Communication ...开发者可以使用WCF构建各种类型的服务,包括SOAP、REST等风格的服务,从而满足不同的业务需求。  ## 1.2 WCF服务的优势和应用场景  WCF服务具有以下优势: - 相对于传

			
		

	





	

		

			

				
					
WCF Data Services

				
			

			

				

					11-30
				

			

		

		

			
				
**WCF Data Services**,全称为Windows Communication Foundation (WCF) Data Services,是微软提供的一种框架,用于在Web上发布和访问数据服务。这个框架基于REST(Representational State Transfer)架构原则,...

			
		

	





	

		

			

				
					
webservice入门学习代码笔记

				
			

			

				

					04-11
				

			

		

		

			
				
 - 使用SOAP消息:客户端根据WSDL生成SOAP请求,发送给服务端服务端解析请求,执行相应操作,然后返回SOAP响应。  - 使用RESTful风格:虽然不是传统的Web服务模型,但REST(Representational State Transfer)风格...

			
		

	





	

		

			

				
					
ASP.NET_MVC_4_and_the_Web_API_-_Building_a_REST_Service_from_Start_to_Finish.pdf

				
			

			

				

					10-02
				

			

		

		

			
				
随着 .NET 3.0 的推出,Windows Communication Foundation (WCF) 成为了构建服务端应用的新标准,它不仅解决了早期技术的不足之处,还提供了更为强大的安全性、灵活性以及对多种协议的支持。  在 ASP.NET MVC 4 中,...

			
		

	





	

		

			

				
					
wcfdataservice

				
			

			

				

					04-17
				

			

		

		

			
				
WCF Data Service(之前称为Astoria)是微软.NET框架中的一部分,它允许开发人员创建基于...通过学习和实践WCF Data Service,开发者能够构建强大的、基于REST的、面向数据的服务,为各种平台和设备提供数据访问能力。

			
		

	





	

		

			

				
					
[WCF权限控制]ASP.NET Roles授权[上篇]

				
			

			

				

					weixin_34191734的博客
				

				

					07-04
					
					120
					
				

			

		

		

			
				
在采用Windows认证的情况下,使用基于Windows用户组安全主体权限模式是一个不错的选择。我们可以直接使用现有的用户组设置,也可以为相应的应用或服务创建单独的用户组。但是,由于该模式对Windows认证的依赖,意味着这种模式只能使用于局域网环境中。如果采用证书和Windows帐号的映射,也可以适用于像B2B这样的外部网环境。在其他的网络环境中,基于Windows用户组的授权方式将会无能为力。...

			
		

	





	

		

			

				
					
使用Spring security OAuth2.0框架搭建一个简单的OAuth2.0服务(一)

				
			

			

				

					liuying1802028915的博客
				

				

					12-27
					
					2924
					
				

			

		

		

			
				
  最近因为公司的一个单点登录的需求,需要用到OAuth2.0协议,所以研究了一下OAuth2.0协议。

  OAuth2.0十一中用于用户身份认证和授权的协议。

下面是摘自百度百科,供参考:

OAuth is a security protocol that enables users to grant third-party access to their web resources w...

			
		

	





	

		

			

				
					
SpringOauth2.0源码分析之ProviderManager(二)

				
			

			

				

					有信仰的蜗牛
				

				

					10-23
					
					2887
					
				

			

		

		

			
				
1.概述
在SpringOauth2.0中,所有的认证服务,均通过ProviderManager认证管理中心进行认证。通过分析ProviderManager,可以理解SpringOauth2.0认证的细节。也是整个流程中最核心的环节之一。
2.ProviderManager 的类结构
ProviderManager 继承实现AuthenticationManager接口。
public class...

			
		

	





	

		

			

				
					
登录和oauth机制

				
			

			

				

					JackChan
				

				

					11-12
					
					1万+
					
				

			

		

		

			
				
登录一、javaweb中如何去维持登录状态
登录后信息放入 session中
页面内验证session中是否有登录信息
如果有,不需要再次登录
如果没有,跳转登录页面
如果登录后点击注销,删除session中登录信息,并清除页面缓存(必要的)
二、javaweb中哪些情况我们的session会过期
过期–>很长时间没有去访问网站
主动关闭–>用户注销
切换浏览器
三、手机端如何维持登录状态通过ses

			
		

	





	

		

			

				
					
Re:从零开始的Spring Security Oauth2(三)

					
热门推荐

				
			

			

				

					徐靖峰的专栏
				

				

					08-10
					
					6万+
					
				

			

		

		

			
				
上一篇文章中我们介绍了获取token的流程,这一篇重点分析一下,携带token访问受限资源时,内部的工作流程。@EnableResourceServer与@EnableAuthorizationServer还记得我们在第一节中就介绍过了OAuth2的两个核心概念,资源服务器与身份认证服务器。我们对两个注解进行配置的同时,到底触发了内部的什么相关配置呢?上一篇文章重点介绍的其实是与身份认证相关的流程,

			
		

	





	

		

			

				
					
避坑指南(三):Spring Security Oauth2框架如何初始化AuthenticationManager

				
			

			

				

					银河架构师的博客
				

				

					01-13
					
					8077
					
				

			

		

		

			
				
说明

顾名思义,即为“身份认证管理器”, 说白了,就是各种类型登录方式、或者Authentication(*AuthenticationToken)辅助认证Provider的管理对象。

比如,如果只是采用表单登录认证,那么完全可以使用默认的AuthenticationManager,认证用户势必要提供UserDetailsService、PasswordEncoder,如此一来,系统会根...

			
		

	





	

		

			

				
					
"OAuth2手册API:实现第三方访问控制

				
			

			

				

					
				

			

		

		

			
				
通过OAuth 2.0,资源所有者可以更好地控制其资源的访问权限,而开发人员也可以更加便利地实现对受保护资源的访问。OAuth 2.0的出现对Web服务的安全访问具有重要意义,也为互联网应用的发展提供了有力支持。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值