在Asp.net SignalR与Angular通信添加身份认证(通过jwt)

最新推荐文章于 2024-06-03 09:59:24 发布
最新推荐文章于 2024-06-03 09:59:24 发布
阅读量568 收藏 7
点赞数 7
文章标签: asp.net angular
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46531302/article/details/135836734
版权

这是一个复杂的东西,我查找了一些混乱的资料,最终在混乱的状态成功了,然后我尝试阅读代码,并删除了一些重复的东西,并以一种较为简洁的方式成功。

示例hubs端点

app.MapHub<MessageHub>("/hubs/message");

我假设你已经知道如何添加SignalR和通常的使用jwt的验证。

这包括

处理跨域, 添加身份,数据库,账户,驱动,身份验证。

在这种情况下,只需要额外添加

builder.Services.AddAuthentication(options =>
    {
        options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
        options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
        options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
    })
    .AddJwtBearer(options =>
    {
        options.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuer = true,
            ValidateAudience = true,
            ValidateLifetime = true,
            ValidateIssuerSigningKey = true,
            ValidIssuer = jswSettings.Issuer,
            ValidAudience = jswSettings.Audience,
            IssuerSigningKey = new SymmetricSecurityKey(secretKey)
        };
        options.Events = new JwtBearerEvents();
    });
builder.Services.TryAddEnumerable(
    ServiceDescriptor.Singleton<IPostConfigureOptions<JwtBearerOptions>,
        ConfigureJwtBearerOptions>());

其中 

ConfigureJwtBearerOptions 是自定义的类,这个设计思路来自于微软的指南,是通过添加类似于中间件的形式实现。

如果不添加

options.Events = new JwtBearerEvents();

会在后面的(上面的)组件中提示空对象。

using Microsoft.IdentityModel.Tokens;

using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.Extensions.Options;
public class ConfigureJwtBearerOptions : IPostConfigureOptions<JwtBearerOptions>
{
    public void PostConfigure(string? name, JwtBearerOptions options)
    {
        var originalOnMessageReceived = options.Events.OnMessageReceived;
        options.Events.OnMessageReceived = async context =>
        {
            await originalOnMessageReceived(context);

            if (string.IsNullOrEmpty(context.Token))
            {
                var accessToken = context.Request.Query["access_token"];
                var path = context.HttpContext.Request.Path;

                if (!string.IsNullOrEmpty(accessToken) &&
                    path.StartsWithSegments("/hubs/message"))
                {
                    context.Token = accessToken;
                }
            }
        };
        options.Events.OnAuthenticationFailed = context =>
        {
            if (context.Exception.GetType() == typeof(SecurityTokenExpiredException))
            {
                context.Response.Headers.Append("Token-Expired", "true");
            }
            else if (context.Exception.GetType() == typeof(SecurityTokenInvalidLifetimeException))
            {
                context.Response.Headers.Append("Token-Expired", "true");
            }

            return Task.CompletedTask;
        };
    }
}

 这个可以忽略

options.Events.OnAuthenticationFailed

主要的逻辑是 设置上下文的 token。

最后在中心上设置相应的要求

[Authorize(Policy = "user")]
public class MessageHub: Hub

这里使用的是之前配置的身份验证。

builder.Services.AddAuthorization(options =>
{
    options.AddPolicy("admin", policy => policy.RequireRole(["admin"]));
    options.AddPolicy("user", policy => policy.RequireRole(["user"]));
    options.AddPolicy("vip", policy => policy.RequireRole(["vip"]));
});

token中包含身份信息。在分发的token中包含。

private string GenerateToken(string username, int id)
    {
        var securityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_configuration["Jwt:SecretKey"]!));
        var credentials = new SigningCredentials(securityKey, SecurityAlgorithms.HmacSha256);
        var roles = _context.AccountRoles!.Where(a => a.AccountId == id)
            .Include(r=>r.Role).ToList();
        var claims = new List<Claim> { new Claim(ClaimTypes.Name, username) };
        roles.ForEach(role =>
        {
            claims.Add(new Claim(ClaimTypes.Role,role.Role!.Name!));
        });
        var token = new JwtSecurityToken(
            issuer: _configuration["Jwt:Issuer"],
            audience: _configuration["Jwt:Audience"],
            claims: claims,
            expires: DateTime.Now.AddDays(3),
            signingCredentials: credentials);
        return new JwtSecurityTokenHandler().WriteToken(token);
    }

枫叶kx
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
基于asp net core signalr 实现简单的demo,并采用JWT授权机制。
Jonny的博客
04-12 3687
asp.net-core-signalr 基于asp net core signalr 实现简单的demo,并采用授权机制。 1、使用JWT进行授权认证 添加授权自定义策略 services.AddAuthorization(options => { options.AddPolicy("Hubs", policy => policy.Requirements.Add(ne...
angular-signalr:将SinglaR包装到Angular.js服务
05-08
Angular-SignalR Angular-SignalRAngularJS服务,可简化在AngularJS项目中使用SignalR的过程。 您可以调用服务器方法并使用最少的客户端代码创建客户端处理程序。 它非常适合使用SignalR数据的任何WebApp。 #目录 #如何将其添加到我的项目中? 您可以通过以下方式下载此文件: 单击手动 #Dependencies Angular-SignalR依赖于Angular和JQuery.SignalR。 #入门指南 快速配置 这就是开始使用Angular-SignalR功能所需的全部。 // Add SignalRService as a dependency to your app angular . module ( 'your-app' , [ 'SignalR' ] ) ; // Inject SignalRSer
.net core 3.0 Signalr - 05 使用jwt将用户跟signalr关联
xiexingen的专栏
10-05 1547
Signalr是以Group、Connect为核心来进行推送,比如,给某个组、某个连接来推送,但实际场景中,核心应该是某个组、某个人;然而一个人可以对应多个连接(浏览器多个tab页);本节就来介绍下自行管理人、组、连接这些关系由于signalr连接的时候不那么方便附带header和cookie(因为推送独立成一个子系统了),实际实现中采用以url query的形式附带上token,然后服务器端自定...
探索实时通信新境界:ng2-signalr带你走进AngularSignalR的完美融合
最新发布
gitblog_00077的博客
06-03 394
探索实时通信新境界:ng2-signalr带你走进AngularSignalR的完美融合 项目地址:https://gitcode.com/HNeukermans/ng2-signalr 在追求高效互动的Web应用开发中,实时通信已成为不可或缺的一部分。今天,我们要向您隆重推荐一款开源神器——ng2-signalr,它巧妙地将Angular的优雅与ASP.NET SignalR的强大结合在一起,...
.net core3.1中signalr搭配JWT的简单使用,私聊,群聊,vue前后分离
weixin_42524279的博客
03-21 2354
单对单私聊,网上查了很多资料,都没效果,要么不可取,如果不知道的JWT的,建议你先学会用JWT。有不对的地方望指出,互相学习 我看到有人把一个用户当着一个组,用来单对单私聊,效果是可以的,但是我个人觉得这样不对,我的方法是初始化时,把用户id跟signalr的connectionid存放到一个字典中,私聊时,传入私聊对象的用户Id,然后根据字典获取到该对象的connectionid,发送过去就...
Asp.Net Core使用SignalR通信(Cors跨域与Jwt权限验证)
qq_26900081的博客
05-20 7895
一、前端 <script src="js/jquery-3.3.1.min.js"></script> <script src="lib/SingnlR/signalr.js"></script> <script type="text/javascript"> var url = "https...
ChatApplication:基于Asp.Net Core和Angular 8的Web聊天应用程序。该应用程序启用身份验证和授权用户(Asp.Net Core身份,OAuth,JWT,EntityFramework Core)。 聊天用户之间的通信允许SignalR集线器。 消息和用户存储在SqlServer数据库中。 服务器将日志记录到文件和控制台(Nlog),全球化,本地化(en,pl)
02-04
ChatApplication是一个综合性的Web聊天应用程序,它利用了Asp.Net Core和Angular 8的强大功能,为用户提供安全且高效的在线交流平台。在这个项目中,我们看到了多个关键的技术组件和设计原则,下面将逐一详解。 ...
TaskManagementSystem:使用.NET 5框架和Angular创建
03-14
1. 用户认证与授权:利用.NET 5的身份验证服务,集成JWT(JSON Web Tokens)进行用户身份验证和授权控制,确保系统安全。 2. 实时通信:通过Angular的HttpClient发送请求到.NET 5的API,获取或更新任务数据。为了...
GChat:使用GraphQL和ASP.Net Core的chat应用程序
03-28
ASP.NET Core提供了内置的身份认证中间件,可以通过JWT令牌或cookie实现会话管理。同时,授权机制可以控制用户对资源的访问权限。 **8. 聊天功能实现** 在GChat中,聊天功能包括创建聊天室、发送消息、接收消息、...
[精]abp框架+angular管理后台模板
01-11
此外,掌握ASP.NET Core的MVC模式以及JSON Web Tokens(JWT)的身份验证机制也很重要。通过实践这个模板,开发者可以快速构建出高质量的后台管理系统,并且随着对框架深入的理解,可以进一步优化和定制化系统以满足...
Remotely一个远程控制和远程脚本解决方案使用NETCore和SignalRCore构建
08-08
1. **SignalR Core**:SignalR Core是SignalR的最新版本,它优化了性能并支持ASP.NET Core。它提供了一种简单的方式来实现实时通信,包括服务器向客户端推送更新。在Remotely中,SignalR Core可能被用于处理远程控制...
SignalR 跨域跨站点通信聊天程序
03-05
使用signalR即时通信 C#代码,mvc框架使用web项目,可以跨域跨站点通信 通过配置集线器,允许跨域,
angular-signalr-service:Angular SignalR 服务
07-08
角度信号服务 Angular SignalR 服务 使用服务 要求将该服务作为应用程序模块的一部分。 在模块的配置周期中配置集线器名称。 订阅中心事件 (.on) 和调用中心事件(.invoke 或 .send)。 示例用法 ItemHubFactory.$inject = ['HubProxy']; function ItemHubFactory(HubProxy) { return new HubProxy('itemHub'); } ItemsService.$inject = ['ItemHub']; function ItemsService(Hub) { var Factory = this; Factory.items = []; Factory.getItemsFromHub = function
ASPNETCore-SignalR-Angular-TypeScript
05-09
ASPNET Core,SignalRAngular和TypeScript 使用Angular 5和ASPNET Core的SignalR入门 博客: :
ASPNETCore-Angular-SignalR-Typescript:使用ASP.NET Core和SignalRAngular应用程序的示例
02-05
欢迎使用ASPNET Core Angular SignalR Typescript :waving_hand: 在这个项目中,我们正在运行一个Angular项目,该项目正通过带有SignalRASP.NET Core后端进行更新。 它通过REST接口接收数据,并通过SignalR进行数据推送。 请享用! 安装 只需克隆此仓库并运行 npm install 在\frontend\angularsignalrclient文件夹中。 用法 npm start 在\frontend\angularsignalrclient文件夹中。 要运行后端,请确保已安装并运行 dotnet watch run 在back
Integrating Angular 2 and SignalR - Part 1 of 2
03-19
Integrating Angular and SignalR Angular 和SinglalR 集成。
signalR with angular 【前后端双向通信
Lakeson
10-18 1282
参考:https://www.cnblogs.com/viter/p/10527566.html signalR with angular: (第一个较为清晰) https://github.com/AARNOLD87/SignalRWithAngular/blob/master/Frontend/SignalR/src/app/services/signalr.service.ts ...
wtm plus(.NET6)SignalR使用的身份验证和授权(cookie+jwt)的正确姿势
sxy_student的博客
05-07 3257
最近,需要开发即时通讯功能。于是,微软的实时通讯神器SignalR就是最好的选择。由于需要支持所有人发送、群聊和私聊。这样对于在hub的中获取用户身份就显得十分必要了。在wtm中我们采用itcode + ConnId的方式,缓存所有的连接,在私聊的时候用itcode找到对应的连接id就行了,这样可以有效的客户端防止刷新后,消息发送不正常的bug。具体的做法就不写了,其实用websocket也是这么干的。重点是如何在wtm的项目中,正确的通过cookie和jwt获取用户信息。 一、cookie方式 这个没
AspNetCore.SignalRJwtBearer认证
weixin_30628801的博客
05-19 527
一、客户端请求SignalR时,将Token放入QueryString var connection = new HubConnectionBuilder().WithUrl($"http://xxx/signalr?Bearer={Token}").Build(); 二、在Startup中,在UseAuthentication之前获取Token并放入Header app.Us...
部署asp .net core angular项目到iis non-js module files deprecated.
09-20
要将ASP.NET Core Angular项目部署到IIS上,并且遇到"non-js module files deprecated"的问题。 首先,我们需要确保我们正在使用的是最新版本的ASP.NET Core和Angular。新版本通常会修复旧版中的已知问题。 然后,我们需要检查我们的Angular项目中是否有使用到非JS模块文件(non-js module files)。这些文件可能是早期版本中的遗留文件,因此被标记为过时(deprecated)。 要解决这个问题,我们可以按照以下步骤进行操作: 1. 检查Angular项目中的Angular.json配置文件。在该文件中,我们需要确保所有的非JS模块文件都被正确地排除在构建过程之外。这可以通过在 "build" 部分中的 "assets" 属性中排除这些文件来实现。 2. 确保我们使用的是正确的构建命令。在命令行或脚本中,我们应该使用 "ng build" 命令来构建我们的Angular项目,并确保在构建过程中自动排除非JS模块文件。例如,我们可以使用以下命令构建项目: ``` ng build --prod ``` 3. 删除任何已经存在的非JS模块文件,以避免将其错误地部署到服务器上。通常,这些文件可以在Angular项目的 "src" 目录中找到,并且可能以 ".css", ".html" 或 ".json" 结尾。 4. 部署我们的ASP.NET Core Angular项目到IIS。可以通过将项目文件复制到IIS网站目录中或使用自动化工具(例如Web Deploy)进行部署来实现。确保将ASP.NET Core应用程序部署为网站的子目录,以便正确配置IIS的应用程序池。 通过按照上述步骤进行操作,我们应该能够成功地将ASP.NET Core Angular项目部署到IIS上并解决"non-js module files deprecated"的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

枫叶kx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值