.netcore grpc身份验证和授权

已于 2023-08-25 14:39:10 修改
阅读量1.5k 收藏 6
点赞数 1
分类专栏: .netcore上的GRPC详解 文章标签: .netcore rpc
于 2023-08-18 09:21:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31975127/article/details/132346657
版权

一、鉴权和授权(grpc专栏结束后会开启鉴权授权专栏欢迎大家关注)

  1. 权限认证这里使用IdentityServer4配合JWT进行认证
  2. 通过AddAuthentication和AddAuthorization方法进行鉴权授权注入;通过UseAuthentication和UseAuthorization启用鉴权授权
  3. 增加授权策略处理
  4. 使用密码模式,及简易内存处理
  5. 生成token带入grpc的metadata进行传递
  6. 服务端对应的方法标记特性[Authorize]进行验证
  7. 代码中会有对应的注释说明,如果对您有用,可静下心来细致的浏览

二、实战案例

  1. 需要一个授权中心服务
  2. 需要一个gRPC后端服务
  3. 需要一个客户端调用对应的授权中心和gRPC后端服务

第一步:授权中心

        1)引入IdentityServer4包

        2)添加IdentityServer注入及启用IdentityServer

// 添加IdentityServer4注入

// 注入id4服务 配置开发证书 配置内存客户端client
builder.Services.AddIdentityServer()
                .AddDeveloperSigningCredential()
                .AddInMemoryClients(PasswordInfoConfig.GetClients())
                .AddInMemoryApiResources(PasswordInfoConfig.GetApiResources())
                .AddInMemoryApiScopes(PasswordInfoConfig.GetApiScopes())
                .AddTestUsers(PasswordInfoConfig.GetUsers());


// 启用IdentityServer 同时启用认证和授权

app.UseIdentityServer();
app.UseAuthentication();

app.UseAuthorization();

        3)密码 在程序中进行了初始化;因为是模拟,这里就没有放到数据库

    public class PasswordInfoConfig
    {

        /// <summary>
        /// 获取设定客户端
        /// </summary>
        /// <returns></returns>
        public static IEnumerable<Client> GetClients()
        {
            return new[] {
                new Client{
                    ClientId="laoliu",
                    ClientSecrets= new []{ new Secret("laoliu123456".Sha256()) },
                    AllowedGrantTypes = GrantTypes.ResourceOwnerPassword,
                    AllowedScopes = new[] {"TestApi","UserApi"},
                    Claims = new List<ClientClaim>(){
                        new ClientClaim(JwtClaimTypes.Role,"Admin"),
                        new ClientClaim(JwtClaimTypes.NickName,"王先生"),
                        new ClientClaim(JwtClaimTypes.Email,"88@163.com")
                    }
                }
            };

        }

        /// <summary>
        /// 获取Api对应的作用域
        /// </summary>
        /// <returns></returns>
        public static IEnumerable<ApiScope> GetApiScopes()
        {
            return new[] { new ApiScope("UserApi", "用户作用域"), new ApiScope("TestApi", "测试作用域") };
        }

        /// <summary>
        /// 获取Api资源
        /// </summary>
        /// <returns></returns>
        public static IEnumerable<ApiResource> GetApiResources()
        {
            return new[]
            {
                new ApiResource("TestApi","测试的API",new List<string>{ IdentityModel.JwtClaimTypes.Role,"email"})
                {
                    Scopes = new List<string> { "TestApi" }
                },
                new ApiResource("UserApi","用户的API",new List<string>{ JwtClaimTypes.NickName,"email"})
                {
                    Scopes= new List<string> { "UserApi" }
                }
            };
        }


        public static List<TestUser> GetUsers()
        {
            return new List<TestUser>
            {
                new TestUser()
                {
                    Username="admin",
                    Password="password",
                    SubjectId="0",
                    Claims= new List<Claim>(){
                        new Claim(JwtClaimTypes.Role,"Admin"),
                        new Claim(JwtClaimTypes.NickName,"陈先生"),
                        new Claim(JwtClaimTypes.Email,"77.com")
                    }
                }
            };
        }
    }

第二步:gRPC后端服务

        1)引入IdentityServer4、IdentityServer4.AccessTokenValidation、Microsoft.AspNetCore.Authentication.JwtBearer包

        2)添加IdentityServer权限解析认证

        3)启用鉴权和授权

        4)对应的类或方法中标记 [Authorize]

        4)GRPC的服务及Proto文件这里不贴上来了 有需要可以直接百度云盘下载源码查看

// 注入
builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
                .AddIdentityServerAuthentication(options =>
                {
                    // 权限中心 服务地址
                    options.Authority = "http://localhost:5172";
                    options.ApiName = "TestApi";
                    options.RequireHttpsMetadata = false;
                });

builder.Services.AddAuthorization();
builder.Services.AddGrpc();

// 启用

app.UseAuthentication();
app.UseAuthorization();

// 字段
app.MapGrpcService<ProtoFieldService>();


// 基础配置
[Authorize]
public override async Task<Empty> BaseConfigService(BaseConfig request, ServerCallContext context)
{
    await Console.Out.WriteLineAsync("\r\n--------------------------基础配置--------------------------\r\n");
    // 打印字段信息
    var properties = request.GetType().GetProperties();
    foreach (var property in properties)
    {
        var value = property.GetValue(request);

        await Console.Out.WriteLineAsync($"{property.Name}:{value}");
    }
    return new Empty();
}

第三步:WPF客户端

        1)调用鉴权中心获取token

        2)gRPC工厂中配置token传递 或者在调用对应的客户端函数中对metadata传参

        3)调用

    public class WpfAuthClient
    {
        private static string _token = null;

        public static async Task<string> GetToken()
        {
            if (_token != null)
            {
                return _token;
            }
            var client = new HttpClient();
            PasswordTokenRequest tokenRequest = new PasswordTokenRequest();
            tokenRequest.Address = "http://localhost:5172/connect/token";
            tokenRequest.GrantType = GrantType.ResourceOwnerPassword;
            tokenRequest.ClientId = "laoliu";
            tokenRequest.ClientSecret = "laoliu123456";
            tokenRequest.Scope = "TestApi";
            tokenRequest.UserName = "admin";
            tokenRequest.Password = "password";


            var tokenResponse = await client.RequestPasswordTokenAsync(tokenRequest);

            var token = tokenResponse.AccessToken;
            var tokenType = tokenResponse.TokenType;

            _token = $"{tokenType} {token}";

            return _token;
        }
    }
    public static class GrpcClient
    {
        /// <summary>
        /// rpc 工厂注入
        /// </summary>
        /// <param name="services"></param>
        /// <returns></returns>
        public static IServiceCollection AddWPFGrpc(this IServiceCollection services)
        {
            if (services == null)
            {
                throw new ArgumentNullException(nameof(services));
            }
            services.AddGrpcClient<FieldRpc.FieldRpcClient>(options =>
            {
                options.Address = new Uri("https://localhost:7188");
            }).AddCallCredentials(async (context, metadata) =>
            {
                var token = await WpfAuthClient.GetToken();
                metadata.Add("Authorization", token);
            });

            return services;
        }
    }

三、执行效果展示

        1)启动鉴权中心

         2) 启动gRPC后端服务

        3)先看下不传token的结果

         4)加入token获取传递展示

授权中心返回

 gRPC服务展示

 客户端返回成功

 四、源码地址

链接:https://pan.baidu.com/s/1viu-REcR-ySdR0FE05sohg 
提取码:y0m4

下一篇icon-default.png?t=N6B9https://blog.csdn.net/qq_31975127/article/details/132446555

双叶红于二月花
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
.Net Core6.0 WebAPI项目框架搭建五:JWT权限验证
yigu4011的博客
05-19 3902
在SetUp文件夹里面新建注册方法AuthorizationSetup.cs。这里就不过多的阐述了,直接上代码。在HomeController中新建Login接口来获取Token。在appsettings.json中配置jwt参数的值。上面我们是用的Admin的权限,所以会提示403错误。在program.cs里面注册服务,开启服务。SecretKey必须大于16个字符。新建JwtHelper.cs帮助类。解析出来的role是Admin。
ASP.NET Core:认证与授权
子昊
01-27 3433
认证 认证是安全体系的第一道屏障。当访问者的请求进入的时候,认证体系通过验证对方提供的凭证来确定它的真实身份。认证体系只有在证实了访问者的真实身份之后才允许它进入。.NET Core提供了多种认证方式。但是它们的实现都是一样的。都是基于同一个认证模型的。 ASP.NET Core的认证功能是通过内置的一个认证组件来提供的。这个组件在处理分发给它的请求时会按照指定的认证方案从请求中提取能够验证用户真实身份的数据。我们一般把这种数据称为安全令牌。在ASP.NET Core应用下的安全令牌也叫做认证票据。
在 Asp.Net Core 中什么是认证和授权
dotNET跨平台
02-09 283
认证(Authentication) 和 授权(Authorization)在 Asp.Net core 充当了两个不同的职责。有的老伙计在理解的时候还存在误解。本文我们将会通过一些简单的例子来说明这两个概念。认证(Authentication)识别你是谁,授权(Authorization)决定你能做什么 加入 A 用户现在通过浏览器想要访问时总的网站,这个时候我们需要知道他是谁,也就是认证。如果...
.net core 自定义授权策略提供程序进行权限验证
qw_6918966011的博客
07-11 738
/默认授权测率必须添加一个IAuthorizationRequirement的实现IPermissionsCheck 是我注入的权限检测程序,其实对于权限认证,重要的是控制对资源的访问,整篇文章下来无非就是将特性上的值提供到我们所需要进行权限检测的程序中去,当然我们也可以用权限过滤器反射获取Authorize特性上的值来实现.User?.Identity;?false;.User?.Claims;.Value;//判断是否通过鉴权中间件--是否登录。
ASP.NET Core 认证与授权[5]:初识授权
weixin_33918357的博客
11-21 287
经过前面几章的姗姗学步,我们了解了在 ASP.NET Core 中是如何认证的,终于来到了授权阶段。在认证阶段我们通过用户令牌获取到用户的Claims,而授权便是对这些的Claims的验证,如:是否拥有Admin的角色,姓名是否叫XXX等等。本章就来介绍一下 ASP.NET Core 的授权系统的简单使用。 目录 简单授权 IAllowAnonymous IAuthorizeData 授权策...
快速理解ASP.NET Core的认证与授权
dotNET跨平台
01-04 1687
ASP.NET Core的认证与授权已经不是什么新鲜事了,微软官方的文档对于如何在ASP.NET Core中实现认证与授权有着非常详细深入的介绍。但有时候在开发过程中,我们也往往会感觉无从...
SkyApm.Transport.Grpc.Protocol.rar
05-29
SkyApm.Transport.Grpc.Protocol是SkyWalking.NETCore项目的一部分,这是一个用于.NET Core应用程序的分布式追踪系统。SkyWalking是一个性能监控解决方案,特别适用于微服务架构,它提供了强大的追踪、度量和分析...
gRPC.netcore实例
01-04
本实例将深入探讨如何在.NET Core环境中实现gRPC服务和客户端。 首先,我们来看看`gRPC.sln`,这是一个Visual Studio解决方案文件,包含了整个项目的所有组件。打开这个文件,你将看到一个由多个项目组成的结构,...
.NetCore获取Json和Xml格式的配置信息
10-19
本篇将和大家分享的是如何获取Json和Xml格式的配置信息,主要介绍的是Configuration扩展方法的使用,对.netcore 获取json和xml格式的配置信息的相关知识,感兴趣的朋友一起看看吧
详解.Net Core 权限验证授权(AuthorizeFilter、ActionFilterAttribute)
10-17
主要介绍了.Net Core 权限验证授权(AuthorizeFilter、ActionFilterAttribute),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Asp.NetCore示例代码-权限验证-过滤器-设计模式等
02-12
Asp.NetCore示例代码-权限验证-过滤器-设计模式等,提供大家参考。
ASP.NET Core 中使用 JWT 实现令牌认证及授权范例程序代码
07-02
介绍如何在ASP.NET CORE中使用JWT实现令牌认证和授权
.NetCore 为什么选择使用Nacos服务治理
03-05
1. 配套视频地址: https://haokan.baidu.com/v?pd=bjh&vid=8913246537410630878&fr=bjhauthor&type=video 2. Nacos与Consul对比 3. Nacos SDK 源码分析 4. 配置中心实操 5. 服务调用实操
gRPC官方文档(安全认证)
dcldz5007的博客
05-25 2329
文章来自gRPC 官方文档中文版 认证 gRPC 被设计成可以利用插件的形式支持多种授权机制。本文档对多种支持的授权机制提供了一个概览,并且用例子来论述对应API,最后就其扩展性作了讨论。 马上将会推出更多文档和例子。 支持的授权机制 SSL/TLS gRP 集成 SSL/TLS 并对服务端授权所使用的 SSL/TLS 进行了改良,对客户端和服务端交换的所有数据进行了加密。对客户端来讲提...
(精华)2020年10月28日 Grpc Grpc身份认证和授权
热门推荐
时光隧道
10-24 30万+
一.引言 本文主要讲 ASP.NET Core 本身的认证授权gRPC接入,认证方式采用目前主流的 JWT 结合 IdentityServer4。 二.服务端配置 我们首先需要在服务端配置认证和授权gRPC基于此文的Demo来开始:IdentityServer 基于此文Demo: https://www.cnblogs.com/stulzq/p/7509648.html 。 配置 1.首先启动 IdentityServer4 地址为:http://localhost:5000 2.为gRPC项目安装Jw
grpc提供http访问方式
doctorq
05-30 2万+
0x00 最近系统在从c++迁移到go,之前使用brpc,也需要转移到grpc,但是grpc提供的接口服务原生无法被http访问到,这对我们调试来说也很麻烦,所以需要让grpc跟brpc一样,http也能访问rpc接口 0x01 grpc-gateway项目: 该项目是在grpc外面加一层反向代理,由代理服务器转发json格式,转变成protobuf格式来访问grpc服务,官方解释图如下:...
19 .net core 认证与授权
dabusidede的博客
07-29 679
一、固定角色: 即把角色与具体的Controller或Action直接关联起来,整个系统中的角色是固定的,每种角色可以访问那些Controller或Action也是固定的,这做法比较适合小型项目,角色分工非常明确的项目。 public void ConfigureServices (IServiceCollection services) { services.AddMvc (); // 添加认证Cookie信息 services.AddAuthentication (Cookie
.netcore入门10:分析aspnetcore自带的cookie认证原理
火焰
02-22 3771
环境 netcore 3.1.1.0 vs2019 16.4.5 一. Scheme、Claim、ClaimsIdentity、ClaimsPrincipal介绍 Scheme(独立于另外三个):身份认证方案(应用中可以有多个方案,比如:AddCookie(options=>{})表示cookie方案,AddJwtBear(options=>{})表示token方案) Claim...
界面控件DevExpress JS & ASP.NET Core v24.1 - 全新的分割器组件
最新发布
需要界面开发、IDE工具研发中文教程资料的小伙伴,记得私信我~
07-11 592
DevExtreme v24.1已全新发布,新版本发布了全新的分割器组件、改进并增强了UI/UX和API等,欢迎下载最新版组件体验!
.netcore socket如何验证证书
05-24
在使用 .NET Core Socket 进行 SSL/TLS 通信时,可以使用 X509Certificate2 类来验证证书。具体步骤如下: 1. 实例化 X509Certificate2 对象,将证书加载进来。 ```csharp var cert = new X509Certificate2("path/to/certificate.pfx", "password"); ``` 2. 创建 SslStream 对象,并在构造函数中指定套接字和是否进行身份验证。 ```csharp var sslStream = new SslStream(socket, false, ValidateCertificate); ``` 第二个参数指定是否在 SSL/TLS 握手期间进行身份验证。如果指定为 true,则会在握手期间验证服务器证书和客户端证书(如果有)的有效性。如果指定为 false,则可以在握手之后显式地调用 ValidateCertificate 方法来验证证书。 3. 在 ValidateCertificate 方法中,可以使用 X509Chain 类来验证证书链的有效性。 ```csharp private bool ValidateCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors) { if (sslPolicyErrors == SslPolicyErrors.None) { // 证书链有效 return true; } // 验证证书链的有效性 var chainPolicy = new X509ChainPolicy(); chainPolicy.RevocationMode = X509RevocationMode.NoCheck; chainPolicy.VerificationFlags = X509VerificationFlags.IgnoreUnknownAuthority | X509VerificationFlags.IgnoreEndRevocationUnknown; if (!chain.Build(new X509Certificate2(certificate))) { // 证书链无效 return false; } // 验证证书链中的每个证书是否被信任 foreach (var chainElement in chain.ChainElements) { if (!chainElement.Certificate.Verify()) { // 证书无效 return false; } } // 证书链有效 return true; } ``` 在上面的代码中,我们首先检查 sslPolicyErrors 参数,如果为 SslPolicyErrors.None,则表示证书链是有效的,可以直接返回 true。 如果 sslPolicyErrors 不为 SslPolicyErrors.None,则需要使用 X509Chain 类来验证证书链的有效性。我们创建了一个 X509ChainPolicy 对象,并指定了 RevocationMode 和 VerificationFlags 属性。然后,我们调用 chain.Build 方法来构建证书链,并检查结果是否为 true。如果结果为 false,则证书链是无效的,返回 false。 如果证书链是有效的,则需要验证证书链中的每个证书是否被信任。我们使用 foreach 循环遍历证书链中的每个证书,并调用 Verify 方法来验证证书是否被信任。如果有任何一个证书无效,则返回 false。如果所有证书都被信任,则返回 true,表示证书链是有效的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

双叶红于二月花

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值