【鉴权/授权】自定义一个身份认证Handler

最新推荐文章于 2024-05-28 20:28:45 发布
最新推荐文章于 2024-05-28 20:28:45 发布
阅读量600 收藏 2
点赞数
文章标签: java jwt spring mybatis spring boot
原文链接:https://mp.weixin.qq.com/s?__biz=MzAwNTMxMzg1MA==&mid=2654089463&idx=6&sn=2da4d40d469271d274972a3a62478a0b&chksm=80d814a2b7af9db4de30d428091025ab8fd4f4280f198f3ba1861cb2a4f96f02d44aee387358&scene=126&&sessionid=0
版权

微信公众号:趣编程ACE
关注可了解.NET日常开发技巧。如需源码,请公众号留言 [源码];

上文回顾

【鉴权/授权】一步一步实现一个简易JWT鉴权

自定义身份验证CustomerAuthenticationHandler使用

上篇文章我演示了如何利用.net core 里面内置的验证方案-Bearer 进行身份验证,本文通过一个简单的例子来实现自定义身份验证流程。

超清观看哦~
首先创建一个登录服务

里面有三大步骤

1//Step1: 登录接口 需要在内置容器里面依赖注入
 2public interface ICustomerAuthentication
 3{
 4        ...
 5}
 6
 7// 接口的实例
 8public class CustomerAuthentication : ICustomerAuthentication
 9{
10   // Step2:提供一个登录方法
11   public string Login(string userName, string password)
12   {
13
14   }
15}
16
17// Step3: 容器依赖注入
18builder.Services.AddSingleton<ICustomerAuthentication,CustomerAuthentication>();
登录接口实现
1// 相当于在内存里面定义一个用户对象集合 模拟从数据库查询获取用户对象 方便check
 2private readonly IDictionary<string,string> users = new Dictionary<string,string>
 3{
 4    {"p1","a1"},
 5    {"p2","a2"},
 6};
 7// 存放token集合
 8private readonly IDictionary<string,string> tokens = new Dictionary<string,string>();
 9public IDictionary<string,string> Tokens =>tokens; // 实现接口 并初始化
10
11public string Login(string userName, string password)
12{
13   // check 用户真实存在 
14   if(!users.Any(u=>u.Key==userName && u.Value==password))
15   {
16       return null;
17   }
18   // create token 通过一个Guid 类型的数据来代替token 仅为演示
19   var token = new Guid().ToString();
20   tokens.Add(token,userName);
21   return token ;
22}
创建一个自定义CustomerAuthenticationHandler类
1public class CustomerAuthenticationHandler :AuthenticationHandler<BasicAuthenticationOptions>
2{
3   ...
4}

其中CustomerAuthenticationHandler需要继承AuthenticationHandler接口,这个接口需要一个用于身份验证的Options配置类,所以需要定义一下BasicAuthenticationOptions 继承AuthenticationSchemeOptions

1public class BasicAuthenticationOptions :AuthenticationSchemeOptions
2{
3
4}
实现HandleAuthenticateAsync方法
1protected override async Task<AuthenticateResult> HandleAuthenticateAsync()
 2        {
 3            // throw new NotImplementedException();
 4            if(!Request.Headers.ContainsKey("Authorization"))
 5            {
 6                return AuthenticateResult.Fail("UnAuthorized");
 7            }
 8
 9            // 获取请求头里面 Authorization对应的value
10            string authenticationHeader = Request.Headers["Authorization"];
11            if(string.IsNullOrEmpty(authenticationHeader))
12            {
13                return AuthenticateResult.Fail("UnAuthorized");
14            }
15            if(!authenticationHeader.StartsWith("Bearer",StringComparison.OrdinalIgnoreCase))
16            {
17                return AuthenticateResult.Fail("UnAuthorized");
18            }
19            // 获取token
20            string token = authenticationHeader.Substring("bearer".Length).Trim();
21            if(string.IsNullOrEmpty(token))
22            {
23                return AuthenticateResult.Fail("UnAuthorized");
24            }
25
26            try
27            {
28                // 验证token 调用下方ValidateToken() 这个方法
29                return ValidateToken(token);
30            }
31            catch (System.Exception ex)
32            {
33                // 记录日志
34                return AuthenticateResult.Fail("UnAuthorized");
35            }
36        }
37
38private AuthenticateResult ValidateToken(string token)
39        {
40           var validateToken = _customerAuthentication.Tokens.FirstOrDefault(t=>t.Key ==token);
41           if(validateToken.Key is null )
42           {
43               return AuthenticateResult.Fail("UnAuthorized");
44           }
45           var claims = new List<Claim>
46           {
47               new Claim(ClaimTypes.Name,validateToken.Value)
48           };
49
50           var identity = new ClaimsIdentity(claims,Scheme.Name);
51           var principle = new GenericPrincipal(identity,null);
52           var ticket = new AuthenticationTicket(principle,Scheme.Name);
53           return AuthenticateResult.Success(ticket);
54        }

该方法返回一个AuthenticateResult类型的对象来表示身份验证是否成功,如果成功,需要将这个票据返还给用户。
那么为啥需要票据呢?因为我们在Http传输协议下,需要保证附加在请求头或者请求参数的内容的安全性,所以需要将principal对象包裹成AuthenticationTicket对象,在后者里面我们可以增加一些安全配置。

DI中注册认证服务

1// 自定义验证 取名为一个 test 的Scheme方案
2builder.Services.AddAuthentication("test") 
3    .AddScheme<BasicAuthenticationOptions,CustomerAuthenticationHandler>("test",null);

PS:本文来自社区群粉丝投稿~

dotNET跨平台
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Asp.Net二级域名共享Forms身份验证、下载站/图片站的授权访问控制
01-02
所以我给文件单独做了一个二级域名,我们就叫 file.xxx.com 吧。主网站域名就是 www.xxx.com了,或者其他二级域名都行。 那第一步就是先要实现这2个站点之间的身份验证共享了,比如登陆了主站后自
.NET自定义认证虽然简单,但好用
zyq025的专栏
07-09 482
容易忘,赶紧记录下来~~~
LDAP Authentication Handler
weixin_34367257的博客
02-23 326
Including the Handler In the pom.xml file for your CAS Maven2 WAR Overlay, add the following dependency: <dependency> <groupId>org.jasig.cas</groupId> ...
在SpringBoot中实现通用Auth认证,有哪几种方式?,常用java框架面试题目
2401_83739821的博客
03-23 794
三个工作日收到了offer,头条面试体验还是很棒的,这次的头条面试好像每面技术都问了我算法,然后就是中间件、MySQL、Redis、Kafka、网络等等。第一个是算法关于算法,我觉得最好的是刷题,作死的刷的,多做多练习,加上自己的理解,还是比较容易拿下的。而且,我貌似是将《算法刷题LeetCode中文版》、《算法的乐趣》大概都过了一遍,尤其是这本。
ASP.NET Core 中的身份认证
杂七杂八
11-03 9127
ASP.NET Core中的身份认证功能。
Web Service之Handler的验证和授权
小新新的专栏
09-10 2227
Handler的验证和授权 Handler就是一个普通的过滤器,对服务过滤,只给允许使用的用户授予操作的限,比如银行的取款,不是每个人都能随便取款的。   在服务端的项目里面编写以下代码   AuthenticationHandler.java   import org.apache.axis.AxisFault; import org.apache.axis.MessageCo
定义登录成功处理
weixin_43472934的博客
04-21 1295
有时候页面跳转并不能满足我们,特别是在前后端分离开发中就不需要成功之后跳转页面。只需要给前端返回一个JSON通知登录成功还是失败与否。这个试试可以通过自定义AuthenticationSuccessHandler实现 修改WebSecurityConfigurer successHandler package com.example.config; import com.example.handler.MyAuthenticationSuccessHandler; import org.springf.
ASP.NET Core 实现自定义认证
寒冰屋的专栏
03-30 1974
前言 在 ASP.NET Core 中,我们常使用基于 JWT 的认证: services.AddAuthentication(option=> { option.DefaultAuthenticateScheme=JwtBearerDefaults.AuthenticationScheme; option.DefaultChallengeScheme=JwtBearerDefaults.AuthenticationScheme; }).AddJwtBearer(op...
MyBatis自定义typeHandler的完整实例
08-26
主要给大家介绍了关于MyBatis自定义typeHandler的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用MyBatis具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Mybatis实现自定义类型转换器TypeHandler的方法
09-01
Mybatis实现自定义的转换器非常的简单,只需要三步就可以实现自定义类型转换器TypeHandler,非常不错,具有参考借价值,感兴趣的朋友一起看下吧
定义Handler
03-31
通过自定义Handler、Looper、 MessageQueue和 Message类,让大家更深入地理解Android 的Handler机制
swift-AORangeSlider是一个自定义UISlider具有两个handler来选择最小和最大范围
08-15
AORangeSlider是一个自定义UISlider,具有两个handler来选择最小和最大范围
.net core之认证
shanshan2099的专栏
11-23 519
一般在应用程序中,安全分为前后两个步骤:验证和授权 验证:负责检查当前请求者的身份授权:根据验证得到的身份决定当前请求者是否能够访问期待的资源。 验证包含3个操作: 1.Authenticate验证 验证操作负责基于当前请求的上下文,使用来自请求中的信息,例如请求头、Cooke等等来构造用户标识。构建的结果是一个AuthenticateResult对象,它指示了验证是否成功,如果成功的话,用户标识将可在验证票据中找到。 常见的验证包括: a.基于Cookie的验证,从请求的...
模拟身份验证
biyusr的专栏
07-25 373
AuthTests在SUT中,页面使用约定,将应用到页面。有关详细信息,请参阅。C#复制在测试中,通过将设置为false,将设置为不允许重定向C#复制LocationLocation测试应用可以在中模拟,以便测试身份验证和授权的各个方面。最小方案返回C#复制当身份验证方案设置为Test(其中为注册了)时,会调用以对用户进行身份验证。Test架构必须与应用所需的架构匹配,这一点很重要。否则,身份验证将不起作用。C#复制有关的详细信息,请参阅部分。...
.NET周刊【5月第4期 2024-05-26】
最新发布
InCerry的博客
05-28 898
PasteSpider是一款使用C#编写的Linux容器部署工具,它操作简单、节省资源,支持Sqlite/Postgresql数据库和集群部署。该工具与项目的开发语言无关,只需满足几个条件:需要在Linux上运行、为纯静态或可以打包进Docker或Podman容器内。它无需复杂配置,而是以图形界面和编程命令的方式运行,不会影响主服务运行。PasteSpider注重资源效率和服务部署的简单性,并支持多服务项目部署、环境区分、Nginx路由配置和仓库管理功能。
整体记录一下asp.net core 认证授权
秉持Love and share的态度去学习和生活
09-13 881
整体记录一下asp.net core 认证授权
【.NET 6】使用JWT Bearer 颁发 TOKEN 做用户限验证 超级详细教程(附代码)
qq_43600448的博客
12-18 4426
注:本文章使用的版本是.net6 (本文易错点,将会用此颜色字体标出) 什么是JWT,什么是JWT Bearer就不累述了。 第一步:对应项目安装Microsoft.AspNetCore.Authentication.JwtBearer 第二步:appsettings.json中,添加JWT的配置,参考代码如下,注意SecretKey不能设置太过简单,否则会报错。 { "Logging": { "LogLevel": { "Default": "Trace",
Dotnet core使用JWT认证授权最佳实践(二)
老王Plus
06-08 518
最近,团队的小伙伴们在做项目时,需要用到JWT认证。遂根据自己的经验,整理成了这篇文章,用来帮助理清JWT认证的原理和代码编写操作。 第一部分:Dotnet core使用JWT认证授权最佳实践(一) (接上文) 测试运行 % dotnet run 等程序运行起来后,在浏览器输入:http://localhost:5000/swagger/,会进到Swagger的API界面。选择requestToken,点击按钮”Try it out“->”Execute“,可以看到运行结果: ["eyJhb.
如何自定义实现HardFault_Handler函数?
03-12
在嵌入式系统中,HardFault_Handler函数是用来处理硬件故障异常的函数。当发生硬件故障时,处理器会触发一个硬件故障异常,并跳转到HardFault_Handler函数进行处理。 要自定义实现HardFault_Handler函数,可以按照以下步骤进行操作: 1. 创建一个名为HardFault_Handler的函数,并将其声明为naked函数。naked函数是一种特殊的函数,它不会自动保存和恢复寄存器的值,需要手动处理。 2. 在HardFault_Handler函数中,首先保存当前的堆栈指针(MSP或PSP)和其他关键寄存器的值。这些值将用于后续的异常处理。 3. 接下来,可以根据具体需求进行异常处理。可以打印相关信息、记录日志、重启系统等。 4. 最后,恢复之前保存的堆栈指针和寄存器的值,并使用BX指令返回到异常发生的位置。 需要注意的是,具体的实现方式可能因不同的嵌入式系统而有所差异。以上是一个基本的实现框架,具体的实现细节需要根据具体的硬件平台和编程语言进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值