Blazor 下支持 Azure AD 的多套登录方案

最新推荐文章于 2024-08-14 16:16:02 发布
最新推荐文章于 2024-08-14 16:16:02 发布
阅读量445 收藏 4
点赞数 4
文章标签: azure microsoft asp.net blazor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lee576/article/details/139168650
版权

比如上图配置了两套不同的登录方案,各有自己的 TenantId 和 ClientId ,要同时支持他们的登录(其实在同一套 TenantId 和 ClientId 里面配置多个登录账户不就好了,但是......那套登录的管理是在客户自己的Azure AD账户管理下的,而作为技术支持不想麻烦客户,更何况客户不一定同意呢,所以需要第二套专为技术支持提供的用户组......那么就自己再弄一套吧)

然后问题就来了,在Blazor 页面要触发验证需要调用 HttpContext.ChallengeAsync,你可以试试在.razor 组件内调用 HttpContextAccessor.HttpContext.ChallengeAsync 会发生什么......
当你执行的时候,由于Blazor 使用的是 WebSocket 所以这个 Http 的处理方式就报错了,说你的请求头有问题,是不是很无语?

那么怎么解决这个问题呢?在Asp.net Core 3.0 就加入了 EndPoints 终结点的概念,看一下 ChatGPT 是怎么说的

由此看来 EndPoints 可以自定义的控制路由访问,比Controller更加强大

所以这个时候搞明白一件事情,对于多个 oidc 的登录,需要自己用一特定路由地址来实现

这个工作都在 StartUp 里完成,只列出核心代码

1. 注册两套 OIDC 登录方案,注意他们的 CallbackPath  不能是一样的

        public void ConfigureServices(IServiceCollection services)
        {
            ......

            services.AddRazorPages();
            services.AddServerSideBlazor();

            // Configure authentication
            var authorityFormat = Configuration["AzureAd:Authority"];
            var callbackPath = Configuration["AzureAd:CallbackPath"];

            services.AddAuthentication(options =>
            {
                options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
            })
            .AddCookie()
            .AddOpenIdConnect(_customerAuthType, options =>
            {
                options.Authority = string.Format(CultureInfo.InvariantCulture, authorityFormat, Configuration[$"AzureAd:{_customerAuthType}:TenantId"]);
                options.ClientId = Configuration[$"AzureAd:{_customerAuthType}:ClientId"];
                options.CallbackPath = Configuration[$"AzureAd:{_customerAuthType}:CallbackPath"];
                options.ResponseType = OpenIdConnectResponseType.IdToken; // Use implicit flow
                options.Scope.Add("openid");
                options.Scope.Add("profile");
                options.Events = new OpenIdConnectEvents
                {
                    OnTokenValidated = context =>
                    {
                        var identity = context.Principal.Identity as ClaimsIdentity;
                        identity.AddClaim(new Claim(_authScheme, _customerAuthType));
                        return Task.CompletedTask;
                    }
                };
            })
            .AddOpenIdConnect(_supportAgentAuthType, options =>
            {
                options.Authority = string.Format(CultureInfo.InvariantCulture, authorityFormat, Configuration[$"AzureAd:{_supportAgentAuthType}:TenantId"]);
                options.ClientId = Configuration[$"AzureAd:{_supportAgentAuthType}:ClientId"];                                
                options.CallbackPath = Configuration[$"AzureAd:{_supportAgentAuthType}:CallbackPath"];                
                options.ResponseType = OpenIdConnectResponseType.IdToken;
                options.Scope.Add("openid");
                options.Scope.Add("profile");
                options.Events = new OpenIdConnectEvents
                {
                    OnTokenValidated = context =>
                    {
                        var identity = context.Principal.Identity as ClaimsIdentity;
                        identity.AddClaim(new Claim(_authScheme, _supportAgentAuthType));
                        return Task.CompletedTask;
                    }
                };
            });

            services.AddAuthorization();
            ......
        }

2. 使用 Endpoints 响应自己定义的路由处理 (登录和登出)

        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            ......

            app.UseAuthentication();
            app.UseAuthorization();

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllers();
                endpoints.MapBlazorHub();
                endpoints.MapFallbackToPage("/_Host");

                // Add endpoints for login challenges
                endpoints.MapGet("/login-customer", async context =>
                {
                    await context.ChallengeAsync(_customerAuthType, new AuthenticationProperties
                    {
                        RedirectUri = "/"
                    });
                });

                endpoints.MapGet("/login-support-agent", async context =>
                {
                    await context.ChallengeAsync(_supportAgentAuthType, new AuthenticationProperties
                    {
                        RedirectUri = "/"
                    });
                });

                // Add endpoint for logout
                endpoints.MapGet("/logout", async context =>
                {
                    var user = context.User;
                    if (user.Identity.IsAuthenticated)
                    {
                        var authSchemeClaim = user.FindFirst(_authScheme);
                        if (authSchemeClaim != null)
                        {
                            var authScheme = authSchemeClaim.Value;
                            var tenant = user.FindFirst("http://schemas.microsoft.com/identity/claims/tenantid")?.Value;
                            await context.SignOutAsync(authScheme);

                            // sign out from IDP
                            if (tenant != null)
                            {
                                // Construct the current full URL                                
                                var currentUrl = $"{context.Request.Scheme}://{context.Request.Host}{context.Request.PathBase}";
                                context.Response.Redirect($"https://login.microsoftonline.com/{tenant}/oauth2/v2.0/logout?post_logout_redirect_uri={currentUrl}");
                            }
                        }
                    }
                    await context.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);                    
                });
            });
        }

可以看到上面分别注册了三个路由 /login-customer,/login-support-agent,/logout

一个给客户登录用,一个给技术支持登录用,最后一个是登出,

这个时候再利用 HttpContext 去 Challenge 就不会报错了,那么 blazor 页面上所做就是跳转到上面的路由地址就可以实现相应的登录和登出了

    private void SupportAgentLogin()
    {
        navigation.NavigateTo("/login-support-agent", true);
    }
    private void Logout()
    {
        navigation.NavigateTo("/logout", true);
    }

lee576
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Azure AD登录Angular应用程序第1部分
04-08
Azure AD是微软提供的一个全面的云身份管理解决方案,它为企业提供了集中管理和保护用户身份的能力。Angular,作为前端开发的热门框架,通过与Azure AD的集成,可以为Web应用提供企业级的身份验证服务。 首先,我们...
博客:日本Azure AD支持团队文档
01-28
Activeームの担当制品であるAzure Active Directory,Azure AD Connect,AD FS成为情报を中心にお届けします。その他のAzure关连サポートチームのブログへのリンクもありますのでぜひご确认ください。 Azure活动目录...
学习ASP.NET Core Blazor编程系列三十——JWT登录(4)
Gefangenes的博客
06-07 742
我们在登录页面的用户名输入框中输入用户名,在密码输入框中输入密码,点击“登录”按钮,进行登录。3.在Visual Studio 2022的解决方案资源管理器中,鼠标左键双击“Api”文件夹中的 “AuthController.cs”文件,将此文件中的Logout方法的代码补全。5. 在Visual Studio 2022的解决方案管理器中,使用鼠标左键,双击ImitateAuthStateProvider.cs文件,对代码进行修改。//沒有登录,则返回匿名登录者。/// 建立Token。
Blazor Server 的登录与退出(一)
luwq168的专栏
07-08 5119
如果自学Blazor ,因为增加了许多知识点,有许多问题会是一头雾水,难以理清。Blazor Server 的登录与退出就是一个非常难以理清的问题,因为我有强迫症,既然用了Blazor,我难道又要退回去用Razor Page?新建立的Blazor Server程序,使用Identity的个人标识账户,它的登录与退出默认使用的是Razor Page,因为它能非常清晰地得到ClaimsPrincipal 的User,和不支持Razor组件,特别是所以想抛开Razor Page,它的登录与退出只能另想办法,好像一
Blazor OIDC 单点登录授权实例5 - 独立SSR App (net8 webapp ) 端授权
alex_zoucn的博客
02-13 3393
单点登录有以下几个好处: 用户只需要登录一次,就可以访问多个应用系统,不需要为每个应用系统都单独登录。 应用系统不需要自己实现用户认证,只需将认证工作交给单点登录系统,可以大大减少应用系统的开发工作量。 使用 OIDC 单点登录, 可以简化客户端编写流程, 专注于功能实现而不用重复撰写登录部分功能代码, 也不用直接接触身份验证数据库, 剥离繁琐的重复劳动部分.
微软认证授权服务器,oauth 2.0到微软认证服务器
weixin_42468901的博客
08-04 591
需要格式化令牌请求的帮助。我搜索了一遍,看了很多文档。提琴手的回应是关于“grant_type”的大喊,但它包括在内。oauth 2.0到微软认证服务器POST http://localhost:4400/ripple/xhr_proxy?tinyhippos_apikey=ABC&tinyhippos_rurl=https%3A//login.microsoftonline.com/[r...
ASP.NET Core和Blazor Code Venture:配置Azure AD身份验证
寒冰屋的专栏
08-22 1172
目录 介绍 背景 安装开发环境 先决条件 安装框架和工具 安装Azure Active Directory 创建一个新用户 使用Azure AD进行服务器端Blazor身份验证 第一次运行 下载ToDo.Blazor.zip - 998.8 KB 介绍 如果您偶然发现了这篇文章,那么我认为您是Blazor的新手,并希望通过实际示例来解决问题。就像你一样,我对Blazor也很陌...
.NET Core 3.0 Preview 6中对ASP.NET Core和Blazor的更新
依乐祝的博客
06-17 296
我们都知道在6月12日的时候微软发布了.NET Core 3.0的第6个预览版。针对.NET Core 3.0的发布我们国内的微软MVP-汪宇杰还发布的官翻版的博文进行了详细的介绍。具体的可以关注“汪宇杰博客”公众号,或者我的“DotNetCore实战”公众号然后在历史文章里面进行查阅。而我们这篇文章将会介绍本次更新中对ASP.NET Core和Blazor所做的更新。当然本文的大部分内容翻译自A...
ASP.NET Core 5.0 的新增功能
https://github.com/conanl5566
11-11 1534
本文重点介绍 ASP.NET Core 5.0 中最重要的更改,并提供相关文档的链接。 ASP.NET Core MVC 和 :::no-loc(Razor)::: 改进 通过模型绑定将日期/时间绑定到 UTC 模型绑定现在支持将 UTC 时间字符串绑定到DateTime。如果请求包含 UTC 时间字符串,则模型绑定会将其绑定到 UTCDateTime。例如,以下时间字符串会绑定到 UTCDateTime:https://example.com/mycontroller/myaction?t...
.NET 5.0来喽
Geraldman的博客
11-12 1562
我们很高兴今天.NET5.0正式发布。这是一个重要的版本—其中也包括了C# 9和F# 5大量新特性和优秀的改进。微软和其他公司的团队已经在生产和性能测试环境中开始使用了。这些团队向我们反馈的结果比较令人满意,它证明了对性能提升及降低Web应用托管成本的机会有积极的表现。从预览版1开始,我们一直在5.0上运行我们自己的网站。从我们目前的所见所闻来看,.NET5.0无需在升级上花费太多的精力就能带来巨大的价值。对于你的下一个应用来说,这是一个很好的选择,而且可以直接从早期的.NET Core版本升级。我们希望您
.NET周刊【6月第4期 2024-06-23】
InCerry的博客
06-29 818
本文讨论了在ASP.NET Core中使用中间件实现全局异常处理。介绍了使用内置中间件 UseExceptionHandler 和自定义中间件的方法,还列举了使用过滤器 IExceptionFilter 实现的方法。最后提到了.NET 8.0中新引入的IExceptionHandler及其优势。新版 Visual Studio 资源管理器大幅提升了 .NET 开发者的资源管理体验。改进包括支持批量加载文件、全局搜索、注释功能、验证与警告提示,以及更好的可访问性和 UI 设计,如缩放和黑色主题等。
.net 8 + Azure 登录 + Ant Design Blazor
04-18
一个 .net 8 + Azure 登录 + Ant Design Blazor 的基本后台框架 主界面使用了 Ant Design Blazor 搭建 后台技术是 .net 8 Blazor run at server 模式 登录方式使用 Azure 实现了菜单导航和路由 此外实现了读取和修改...
Azure OpenAI Swagger Validation Failure with APIM
suiusoar
08-14 538
Azure OpenAI Swagger 验证失败与 APIM
Azure健康机器人服务曝出严重SSRF漏洞,跨租户数据泄露风险被及时修复
A19911511842的博客
08-14 258
但在进一步测试中,研究团队又在FHIP(快速医疗互操作性资源)端点的验证逻辑中发现了另一处漏洞,尽管其潜在影响比较有限,研究团队仍 立即中止了进一步探索,并向微软报告了此新发现,遵循MSRC关于处理跨租户资源访问的指引,该新漏洞的修复工作也已在7月12日前完成。借助从IMDS获取的有效元数据,研究人员获取了management.azure.com 的访问令牌,随后利用API调取了其权限范围内可访问的订阅列表,这导致列出了属于其他客户的数百个资源,显示了跨租户信息。来源:tenable官网。
PostgreSQL数据库内核(三):缓冲区管理器
最新发布
叶子叶来
08-14 751
通常数据库系统都会在内存中预留buffer缓冲空间用于提升读写效率,因为与内存读写交互效率远大于与磁盘的读写效率,而缓冲区管理器管理着缓冲区内存空间,将热数据加载到内存中以减少直接的磁盘读写,并维持这部分数据在缓冲池中的状态/锁管理,充当着读写进程和操作系统之间的协同者角色; 共享缓冲区管理器在设计上需要考虑的核心问题是:缓冲区大小设计+提升缓冲区命中率+制定合理缓冲区回收策略+保证多并发下的一致性问题。
火语言RPA--火语言界面应用多窗体详解
lewell789的博客
08-14 473
界面应用建立时默认加载一个窗体,若是程序运行时需要多个窗体配合,在通常情况下,您可将多窗体绑定在UI控件事件中,由界面交互来打开多窗体。本章将介绍下如何建立多窗体以及在应用中如何运用多窗体完成多种场景的设置。,即可建立新窗体,然后拖拽UI组件完成界面设计。点击链接后弹出新的窗体显示详情介绍。建立多窗体只需要在控件库中点击。① 新建一个界面应用,拖拽。,来绑定窗体2,启动多窗体。② 新建多窗体,拖拽。④ 预览看效果,点击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值