C# aspnet使用okta

已于 2022-07-11 11:53:47 修改
阅读量471 收藏
点赞数
分类专栏: C#基础 文章标签: c#
于 2022-07-11 11:38:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41363174/article/details/125717392
版权

插件:

Okta.AspNet;

Okta.AspNet.Abstractions

JWT;

Microsoft.Owin;

IdentityModel.Client;

配置:

    public class Startup
    {
        public void Configuration(IAppBuilder app)
        {
            var config = new CookieAuthenticationOptions()
            {
                AuthenticationType = "AuthenticationType",
                CookieName = "CookieName",
                CookieSecure = CookieSecureOption.Always,
                CookieHttpOnly = true,
                CookieSameSite = SameSiteMode.Lax,
                ReturnUrlParameter = "ReturnUrlParameter",
                LoginPath = "/Account/Login",
                LogoutPath = "/Account/Login",
                SlidingExpiration = true,
                ExpireTimeSpan = ExpireTimeSpan,
                config.CookieDomain = CookieDomain
            };
            app.SetDefaultSignInAsAuthenticationType("AuthenticationType");
            app.UseCookieAuthentication(config);
            app.UseOktaMvc(new OktaMvcOptions
            {
                OktaDomain = "www.okta.com",
                ClientId = "ClientId",
                ClientSecret = "ClientSecret",
                AuthorizationServerId = "AuthorizationServerId",
                RedirectUri = "www.test.com",
                PostLogoutRedirectUri = "www.test.com",
               Scope= new List<string>() { OpenIdConnectScope.OpenIdProfile },
                OpenIdConnectEvents = new Microsoft.Owin.Security.OpenIdConnect.OpenIdConnectAuthenticationNotifications()
                {
                    AuthenticationFailed = AuthenticationFailed,
                    SecurityTokenValidated = SecurityTokenValidated,
                    AuthorizationCodeReceived = AuthorizationCodeReceived,
                }
            });
        }

        public Task SecurityTokenValidated(SecurityTokenValidatedNotification<OpenIdConnectMessage, OpenIdConnectAuthenticationOptions> context)
        {
            if (context.AuthenticationTicket.Identity.IsAuthenticated)//执行这个事件,说明已登录成功了,加不加这个判断都一样
            {
                if (context.AuthenticationTicket.Identity.Claims.FirstOrDefault(c => c.Type == ClaimTypes.NameIdentifier)?.Value != null)
                {
                    var claimlist = context.AuthenticationTicket.Identity.Claims;
                    var claimsDic = new Dictionary<string, string>();
                    var s = string.Empty;
                    foreach (var item in claimlist)
                    {
                        if (!claimsDic.ContainsKey(item.Type))
                        {
                            claimsDic.Add(item.Type, item.Value);
                        }
                    }
                    var preferred_username = context.AuthenticationTicket.Identity.Claims.FirstOrDefault(c => c.Type == "preferred_username").Value; 

//系统登录
                }
            }
            return Task.FromResult(false);
        }


        public Task AuthenticationFailed(AuthenticationFailedNotification<OpenIdConnectMessage, OpenIdConnectAuthenticationOptions> t)
        {
            t.Response.Redirect("/Home/Index");
            t.HandleResponse();
            return Task.FromResult(false);
        }
        public async Task AuthorizationCodeReceived(AuthorizationCodeReceivedNotification context)
        {
                var a = new TokenClient(new HttpMessageInvoker(new HttpClientHandler()), new TokenClientOptions()
                {
                    ClientId = "ClientId",
                    ClientSecret = "ClientId",
                    Address = " ",
                });
                var rtoken = await a.RequestAuthorizationCodeTokenAsync(context.Code, "RedirectUri");
                if (rtoken != null)
                {
                    var id_token = rtoken.IdentityToken;
                    var access_token = rtoken.AccessToken;
                    IJsonSerializer serializer = new JsonNetSerializer();
                    IDateTimeProvider provider = new UtcDateTimeProvider();
                    IJwtValidator validator = new JwtValidator(serializer, provider);
                    IBase64UrlEncoder urlEncoder = new JwtBase64UrlEncoder();
                    IJwtDecoder decoder = new JwtDecoder(serializer, urlEncoder);
                    var json = decoder.Decode(new JwtParts(id_token));
                    TokenObj tokenObj = Newtonsoft.Json.JsonConvert.DeserializeObject<TokenObj>(json);
                    var preferred_username = tokenObj.preferred_username;
                }
        }
    }

登录/退出

     public ActionResult Login()
        {
            if (!HttpContext.User.Identity.IsAuthenticated && !Request.IsAuthenticated)
            {
                HttpContext.GetOwinContext().Authentication.Challenge(
                    OktaDefaults.MvcAuthenticationType);
            }
            return RedirectToAction("Index", "Home");
        }
        public ActionResult Logout()
        {
            if (HttpContext.User.Identity.IsAuthenticated)
            {
                HttpContext.GetOwinContext().Authentication.SignOut(
                    CookieAuthenticationDefaults.AuthenticationType,
                    OktaDefaults.MvcAuthenticationType);
                return RedirectToAction("login", "Account");
            }

        return RedirectToAction("Index", "Home");

        }

api接口调用:链接报404/403/401/402/400有可能是链接最后的"/"问题,可以尝试去掉"/",是因为c#将链接转uri对象的时候出现问题。

        public async Task<RequestResultData> SSOHttpRequest(HttpSSORequestData httpSSORequestData, object model)
        {
            var t = new RequestResultData()
            {
                IsSuccess = false,
                RequestData = string.Empty,
                ResponseData = string.Empty
            };
            string ClientId = httpSSORequestData.ClientId;
            string ClientSecret = httpSSORequestData.ClientSecret;

            var url = httpSSORequestData.url;
            var json = JsonConvert.SerializeObject(model, Formatting.None, new JsonSerializerSettings
            {
                NullValueHandling = NullValueHandling.Ignore,
                ContractResolver = new CamelCasePropertyNamesContractResolver(),
            });
            t.RequestData = json;
            var data = new StringContent(json, Encoding.UTF8, "application/json");
            using (var client = new HttpClient())
            {
                try
                {
                    client.SetBasicAuthentication(ClientId, ClientSecret);
                    //string base64 = Convert.ToBase64String(Encoding.Default.GetBytes($"{ClientId}:{ClientSecret}"));
                    //client.DefaultRequestHeaders.Add($"Authorization", $"Basic " + base64);
                    t.RequestDateTime = DateTime.Now;
                    var response = await client.PostAsync(url, data);
                    t.ResponseDateTime = DateTime.Now;
                    var resp = await response.Content.ReadAsStringAsync();
                    t.ResponseData = resp;
                    var oktaUserRegResponse = JsonConvert.DeserializeObject<OktaUserRegResponse>(resp);
                    t.IsSuccess = oktaUserRegResponse != null && oktaUserRegResponse.status;
                }
                catch (Exception e)
                {
                }

            }
            return t;
        }

帮助类:

    public class RequestResultData
    {
        public bool IsSuccess { get; set; }
        public string ResponseData { get; set; }
        public string RequestData { get; set; }
        public DateTime RequestDateTime { get; set; }
        public DateTime ResponseDateTime { get; set; }
    }
    public class HttpSSORequestData
    {
        public string url { get; set; }
        public string ClientId { get; set; }
        public string ClientSecret { get; set; }

    }

当从控制台中跳转到系统时会传递id_token过来,并且规定好的链接是home/index

所有在BeginExecuteCore中拦截,也可以在home/index

       public void NotAuthentionUser() {
            string id_token = Request["id_token"];
            if (!string.IsNullOrEmpty(id_token) && (HttpContext.Request.Url.AbsolutePath == "/" || HttpContext.Request.Url.AbsolutePath == "/Home/Index"))
            {
                IJsonSerializer serializer = new JsonNetSerializer();
                IDateTimeProvider provider = new UtcDateTimeProvider();
                IJwtValidator validator = new JwtValidator(serializer, provider);
                IBase64UrlEncoder urlEncoder = new JwtBase64UrlEncoder();
                IJwtDecoder decoder = new JwtDecoder(serializer, urlEncoder);
                var json = decoder.Decode(new JwtParts(id_token));
                TokenObj tokenObj = Newtonsoft.Json.JsonConvert.DeserializeObject<TokenObj>(json);

                if (tokenObj != null && tokenObj.iss == ‘www.okta.com’)
                {
                  //登录
                    HttpContext.Response.Redirect("/Home/index");
                    Response.End();
                }
            }
        }

深渊!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
C#中获取验证码
weixin_57726902的博客
02-24 921
控制器中的 public ActionResult valideCode() { //创建长的为5的字符串 string strvalideCode = Title.GetRandomCode(5); //将验证码传递到服务器以便验证验证码是否正确 Session["ValideCode"] = strvalideCode; ...
如何C#程序进行验证码识别
知码的世界
04-30 1077
现在用c#做程序越来越流行了,很多人都将它作为了自己的第一编程语言,因为它的方便快速的开发能力得到了不少人的青睐。使用C#进行验证码的识别有许多种方法, 下面是一段C#写成的验证码识别程序,里面用到了一些技巧,其实做过的人都知道,不太清楚的看一下代码,注释都给出来了,很好理解的。    using System;     using System.Collections.Generic;
再见Javascript! 使用Blazor + ASP.NET Core 3.0在C#中构建经过身份验证的Web应用
culiu9261的博客
07-21 877
Curious what the experience would be like to trade in Javascript for C# on the front end? You are about to find out! 好奇在前端使用Java进行C#交易会带来什么样的体验? 您即将发现! For many years, Javascript (and it’s child fra...
C#面:如何部署 ASP.NET 页面
最新发布
那个那个鱼的博客
05-03 407
C#中部署 ASP.NET 页面有几种常见的方式,下面我将介绍其中两种常用的方式:
linux wenj 立即生效_OpenIdConnect 认证启用 HTTPS 回调 RedirectUri 不生效问题解决
weixin_39601641的博客
12-22 3320
在搭建 IdentityServer 服务端后,我们尝试使用了OIDC(OpenID Connect) 协议来代替了原先的 Session 系统认证方式,起初采用的是 HTTP 协议,一切都没有什么问题,最近启用全站 HTTPS 后,发现登陆会跳转到 HTTP的页面,OpenID Connect 认证流程第一步:请求构造授权页Request URL:https://sso.xxx.cn/conn...
aspnet登录界面功能实现并完成跳转_Workspace ONE Access 与Salesforce集成时,利用SAML 2.0完成单点登录...
weixin_32234493的博客
01-16 566
作者TerryLu07为大家演示在Workspace ONE Access 与 Salesforce的集成中,特别适合企业员工访问单独的Saleforce应用时的操作,即通过SP-initiated SSO实现单点登陆的过程。Workspace ONE Access和Salesforce SSO集成的步骤,点击使用Workspace ONE Access 与 Salesforce集成时,...
入门教程:.NET开源OpenID Connect 和OAuth解决方案IdentityServer v3 MVC认证与授权(四)...
weixin_30546933的博客
05-29 386
本教程将搭建一个最小能够运行的IdentityServer。为简单起见,我们将identityserver和客户端放在同一Web应用程序-这可能不会是一个很现实的情况下,但可以让你不太复杂的开始。 完整的源代码可以在这里找到。 Part 1 - MVCMVC认证与授权 在第一部分中我们将创建一个简单的MVC应用程序并添加认证通过identityserver它。然后,我们将有一个更仔细的看c...
okta-aspnet-mvc-example:ASP.NET 4.x MVC + Okta示例
05-12
ASP.NET MVC + Okta 本示例说明如何使用Okta,OpenID Connect和ASP.NET MVC 4.x +。 您可以按照此项目的来了解它是如何创建的。 先决条件: 和Windows。 具有身份验证和用户管理API,可通过即时,可扩展的用户基础结构缩短开发时间。 Okta直观的API和专家支持使开发人员可以轻松地验证,管理和保护任何应用程序中的用户和角色。 入门 要安装此示例应用程序,请使用Git克隆此存储库: git clone https://github.com/oktadeveloper/okta-aspnet-mvc-example.git 或从GitHub下载存储库的zip存档,然后将其解压缩到您的计算机上。 在Okta中创建一个应用程序 您将需要在Okta中创建一个应用程序以执行身份验证。 登录到您的1563开发者帐户(或者,如果你没有一个帐
C#实现验证码
waddan的专栏
05-29 1257
 public class ValidateCode : System.Web.UI.Page {  private void Page_Load(object sender, System.EventArgs e)  {   this.CreateCheckCodeImage(GenerateCheckCode());  }  #region Web 窗体设计器生成的代码  override p
C#验证码的使用—两种实现
pplsunny----舞动青春
01-26 695
紧接上一篇,废话不多说,直接上例子 using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.UI; using System.Web.UI.WebControls; using System.Drawing; namespace PPLTest {
netcore-okta-cli-sample:OKTA(OAUTH2).NET Core CLI示例
04-16
启用OKTA(OAUTH2)的.NET Core CLI应用程序示例 本示例的目的是演示由Okta(或任何OAuth2提供程序)支持的CLI。 我们需要强大的身份验证机制,因此我们可以针对特定的Okta用户记录操作。 在以下情况下,它将向Okta进行身份验证: 它找不到〜/ .cliplay / profile.json 它找到〜/ .cliplay / profile.json,并且缓存的访问令牌已过期。 在profile.json中可能找到的示例 { " access_token " : " ACCESS_TOKEN_VALUE_HERE " , " expires_on " : UNIX_EPOCH_EXPIRY_UTC_TIMESTAMP_HERE , " username " : " AUTHENTICATED_USER_NAME_IN_OAUTH
C#aspnet自动更新升级工具源码
03-22
源码描述 C# winform编写的一款自动升级的软件, 希望能帮到大家。 界面和QQ升级是一样的。 最重要的,为了方便朋友阅读,注释都写好了 工具开源供广大爱好者学习参考。
c#及ASPNET例子
03-21
c#及ASPNET例子c#及ASPNET例子c#及ASPNET例子c#及ASPNET例子
c#aspnet皮革销售管理系统.docx
12-04
c#aspnet皮革销售管理系统.docx
AspNetZero Core 10.5.0
05-04
ASP.NET Zero 通过将常见的应用程序要求作为预构建的 Visual Studio 解决方案(带有源代码)来节省您的时间。 您不会花费宝贵的时间来重新创建登录、身份验证、用户/角色/权限管理、本地化、设置系统、审计日志、多...
aspnet家校通管理系统源码毕业设计
03-12
采用典型的三层架构技术进行开发,实现的一个家校通系统,适合毕业设计 二、功能介绍 本源码是一个家校通管理系统,实现家校通管理的基本功能等,欢迎下载 三、菜单功能 该系统分为四个角色:管理员、家长、教师、...
okta/sf平台实现saml2.0单点登录集成实战(详细步骤+完整代码)
bigbearxyz的博客
06-06 3383
步骤详细的完全实战文章,基于Springboot+SpringSecurity+Saml2.0实现单点登录
spring security oauth2 gitee 授权登录
weixin_43931625的博客
05-16 2476
springsecurityoauth2gitee授权登陆
使用Vue,ASP.NET Core和Okta构建安全的待办应用
culiu9261的博客
07-21 648
I love lists. I keep everything I need to do (too many things, usually) in a big to-do list, and the list helps keep me sane throughout the day. It’s like having a second brain! 我喜欢清单。 我将需要做的所有事情(通常有...
aspnet中datatable使用
06-28
使用DataTable可以方便地对数据进行排序、筛选、分组等操作。以下是使用DataTable的一些常见操作: 1. 创建DataTable对象: DataTable dt = new DataTable(); 2. 添加列: dt.Columns.Add("列名", typeof(数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值