Asp.net core abp 无密码登录

最新推荐文章于 2023-07-13 18:03:41 发布
最新推荐文章于 2023-07-13 18:03:41 发布
阅读量769 收藏
点赞数
分类专栏: C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36279445/article/details/119025839
版权
这篇博客介绍了如何在ASP.NET Core ABP框架中实现无密码登录功能,特别是当与Java系统集成时。通过接收Java系统传来的租户ID和用户名,验证后创建并返回令牌,实现了跨系统的免登录效果。主要涉及到的身份验证、租户管理和JWT令牌的生成过程在代码中得到了详细展示。
摘要由CSDN通过智能技术生成

需求是Asp.net core  abp 无密码登录

具体是另外一个系统跳转到我这个系统需要做一个无密码登录,免登录的效果。 但它那个是java系统,授权也不一样,无法共用验证。

所以我在本系统增加了同步用户功能,把那边账户同步过来,租户信息也同步过来。

java系统传租户Id和用户的登录名过来,我这通过验证,返回token,以下是核心代码,就是改造了一下Authenticate。  

TokenAuthController.cs文件

[HttpPost]
        public async Task<AuthenticateResultModel> Authenticate([FromBody] AuthenticateModel model)
        {
            string errMsg = "";
            // pm login
            if (!string.IsNullOrEmpty(model.ProjectId))
            {
                _currentTenant = _tenantManager.GetTenantByPoId(model.ProjectId);

                if (_currentTenant == null)
                {
                    errMsg = $"Project Id为{model.ProjectId} 的项目没有开通租户";
                    Logger.Info(errMsg);
                    throw new UserFriendlyException(errMsg);
                }

                // 给全局的租户赋值,不然没法访问数据库
                _unitOfWorkManager.Current.SetTenantId(_currentTenant.Id);
                // user code 500Dxxxx
                var user = await _userManager.FindByNameOrEmailAsync(model.UserNameOrEmailAddress);
                if(user == null)
                {
                    errMsg = $"无效的用户名: {user.Name}";
                    throw new UserFriendlyException(errMsg);
                }
                var claim = await _signInManager.CreateUserPrincipalAsync(user);
                var identity = new ClaimsIdentity(claim.Claims);


                var accessToken = CreateAccessToken(CreateJwtClaims(identity));

                return new AuthenticateResultModel
                {
                    AccessToken = accessToken,
                    EncryptedAccessToken = GetEncryptedAccessToken(accessToken),
                    ExpireInSeconds = (int)_configuration.Expiration.TotalSeconds,
                    UserId = user.Id
                };
            }
            else
            {
                var loginResult = await GetLoginResultAsync(
                    model.UserNameOrEmailAddress,
                    model.Password,
                    GetTenancyNameOrNull()
                );

                var accessToken = CreateAccessToken(CreateJwtClaims(loginResult.Identity));

                return new AuthenticateResultModel
                {
                    AccessToken = accessToken,
                    EncryptedAccessToken = GetEncryptedAccessToken(accessToken),
                    ExpireInSeconds = (int)_configuration.Expiration.TotalSeconds,
                    UserId = loginResult.User.Id
                };
            }
        }

Martin_Yelvin
关注
专栏目录
ASP.NET编程知识】基于ASP.NET MVC的ABP框架入门学习教程.docx
05-21
ASP.NET MVC ABP框架入门学习教程 一、为什么使用ABP框架 在软件开发过程中,我们遇到了许多重复机械的工作,例如数据持久层实现、日志、ASP.NET MVC、IOC以及自动映射等。这些组件的组合使软件系统的复杂度急剧...
Abp实现短信验证码免密登录(三):Vue网页端开发
jevonsflash的专栏
10-28 560
前端代码的框架采用vue.js + elementUI 这套较为简单的方式实现,以及typescript语法更方便阅读。首先来编写发送验证码函数。注意几个关键的全局变量。
Asp.net core / abp密码登录
Martin 的博客
03-03 1046
需求: 不需要密码,只提供用户邮箱就能生成token 官方文档:https://docs.microsoft.com/en-us/dotnet/api/microsoft.aspnetcore.identity.usermanager-1.generateusertokenasync?view=aspnetcore-5.0 https://blog.csdn.net/qq_36279445 待补充 ...
Abp实现短信验证码免密登录(二):改造Abp默认实现
jevonsflash的专栏
10-28 1355
接下来我们重写原Abp的部分实现,来驳接手机号相关业务。
表单验证
iceblue2005gather的专栏
04-28 2070
如何运用 Form 表单认证  ASP.NET 的安全认证,共有“Windows”“Form”“Passport”“None”四种验证模式。“Windows”与“None”没有起到保护的作用,不推荐使用;“Passport”我又没用过,唉……所以我只好讲讲“Form”认证了。我打算分三部分: 第一部分 —— 怎样实现From 认证; 第二部分 —— Form 认证的实战运用;
手工搭建基于ABP的框架(3) - 登录,权限控制与日志
weixin_30663471的博客
11-20 1136
为了防止不提供原网址的转载,特在这里加上原文链接: http://www.cnblogs.com/skabyy/p/7695258.html 本篇将实现登录、权限控制、日志配置与审计日志的功能。首先我们先实现登录功能,在登录的基础上,通过控权使得只有ID为1988的用户才能创建tweet。最后配置Log4Net日志,并开启审计日志,记录所有Web请求。 简单的界面 为了测试方便,在实现登录功能...
ASP.NET Zero Core 9.0.0 AbpZero最新源码 aspnet-zero-core-9.0.0
07-22
ASP.NET ZERO 带补丁亲测。 利用ABP框架搭建的模板项目,它会提供预建的页面及强大的基础设施架构。利用它提供的基础框架代码能让你快速的开发你的应用层。 基于Abp开发的aspnet-zero-core-9.0.0最新版本,测试可用...
AbpShop 是基于.Net core ABP, Uni-App跨平台,Vue框架基础开发
最新发布
08-12
ABPASP.NET Boilerplate)是.NET平台上的一款高级应用程序框架,它包含了模块化、依赖注入、领域驱动设计(DDD)、事件溯源(CQRS)和事件驱动架构(EDA)等现代软件开发的最佳实践。ABPShop利用ABP框架,能够实现...
ASP.NET ABP企业级开发项目框架.zip
12-20
公司开发使用ABP框架,所以研究ABP框架之余,自己搭建了一个企业级开发框架,分享出来,互相学习下,注意:需要对C#有比较高的认知和技术支持,ASP.NET CORE学习并参与过项目开发,MVC有比较深刻理解与应用。
ABP .Net Core
01-02
ABP (ASP.NET Boilerplate and Platform) 是一个强大的框架,专为基于 .NET Core 的现代应用程序设计。这个框架集成了许多最佳实践,提供了一个全面的基础架构,帮助开发者快速构建高效、可扩展的企业级应用。ABP ...
Abp vNext实现登录返回token可调用其他接口
weixin_38225763的博客
07-13 1959
/必须加上项目和数据库里定义得授权范围,否则登录成功后还是提示401。只是验证登录,并不返回token。Abp中获取token的接口是。具体使用方式看官方文档的。部分,我就记录一些常用的。
asp.net core系列 52 Identity 其它关注点
weixin_43394129的博客
04-10 70
一.登录分析   在使用identity身份验证登录时,在login中调用的方法是:   var result = await _signInManager.PasswordSignInAsync(Input.Email, Input.Password, Input.RememberMe, lockoutOnFailure: true);   跟踪查看源码,源码下载https://githu...
使用 Abp.Zero 搭建第三方登录模块(二):服务端开发
jevonsflash的专栏
06-24 846
微信SDK库是针对微信相关 API 进行封装的模块 ,目前开源社区中微信SDK库数量真是太多了,我选了一个比较好用的EasyAbp WeChat库。EasyAbp/Abp.WeChat: Abp 微信 SDK 模块,包含对微信小程序、公众号、企业微信、开放平台、第三方平台等相关接口封装。 (github.com)当然这个库是ABP vNext 框架的,需要稍微改写一下。封装好后我们需要以下几个接口小程序码生成接口: 获取用户OpenId与SessionKey的接口 我们先来回顾一下第三方登录在Ab
使用.Net Core 2.1开发Captcha图片验证码服务
Repeat
06-08 4186
使用.Net Core 2.1开发Captcha验证码服务 开发工具:Visual Studio 2017 15.7.3 开发平台:64位 Windows 10 目标框架:.NET Core 2.1 完成度:已实现 Github地址:https://github.com/PuzzledAlien/Captcha 准备开发环境,新建项目 安装SDK 打开下载页面 https://ww...
Abp实现找回密码密码强制过期策略
jevonsflash的专栏
04-14 893
用户找回密码,确切地说是,为了保证用户账号安全,原始密码将不再以明文的方式找回,而是通过短信或者邮件的方式发送一个随机的重置校验码(带校验码的页面连接),用户点击该链接,跳转到重置密码页面,输入新的密码。这个重置校验码是一次性的,用户重置密码后立即失效。用户找回密码是在用户没有登录时进行的,因此需要先校验身份(除用户名+密码外的第二种身份验证方式)。第二种身份验证的前提是绑定了手机号或者邮箱,如果没有绑定,那么只能通过管理员进行原始密码重置。
Abp实现短信验证码免密登录(一):短信校验模块
jevonsflash的专栏
10-28 1334
这是一篇系列博文,我将使用Abp.Zero搭建一套集成手机号免密登录验证与号码绑定功能的用户系统:第三方身份验证在Abp中称之为, 区别于Abp的,这里Auth的全称应为Authorization,即授权。首先来厘清这两个不同的业务在Abp中的实现,我之前写的这篇系列文章中描述的业务,即使用的Abp外部身份授权(ExternalAuth)的相关扩展而实现的。还记得我们实现的WeChatAuthProvider吗?它继承于ExternalAuthProviderApi这个抽象类,实现的微信授权功能。
abp的application service形成的restful api 和nswagger的集成时, 返回值为null
muzizongheng的专栏
12-24 1876
原因是ABP把application service的返回值包装到了 AjaxResponse中, 最终的json字符串放到result里。 类似{"result":{"accessToken":"5","encryptedAccessToken":"6","expireInSeconds":86400,"userId":2},"targetUrl&quo
ABP框架初始登录账号密码
Sun的专栏
04-26 3162
默认账号: admin 默认密码:123qwe
asp.net core ABP 框架
05-31
这段代码是在 asp.net core ABP 框架下实现的。它的作用是创建一个 InStorageTaskManager 的异步任务,并将其插入到数据库中,然后获取一个 InOutStorageTaskRepository 的异步任务列表。具体来说: - `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值