net6授权认证源码详解(二)

已于 2022-11-08 18:31:39 修改
阅读量521 收藏 1
点赞数
分类专栏: 认证授权 文章标签: .netcore c#
于 2022-09-16 14:46:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyun381974024/article/details/126884626
版权

总结上一节的内容

先从以下代码开始

builder.Services.AddAuthentication("Bearer").AddJwtBearer("Bearer", options => {
    options.Authority = "http://localhost:5100";
    options.TokenValidationParameters = new Microsoft.IdentityModel.Tokens.TokenValidationParameters { ValidateAudience = false };
    options.RequireHttpsMetadata = false;
});

上述代码做了些什么事?分开两步走:

1、AddAuthentication("Bearer"),设置AuthenticationOptions.DefaultScheme ="Bearer"。注册服务,返回AuthenticationBuilder。

2、AddJwtBearer("Bearer",options=>{}),"options=>{}"中的options为JwtBearerOptions。①JwtBearerOptions会经过两次配置选项,一次通过JwtBearerConfigureOptions配置,第二次通过传入的"options=>{}"进行配置。②使用第一步返回的AuthenticationBuilder,构建AuthenticationOptions类(配置AuthenticationOptions->AuthenticationSchemeBuilder的内容为{name:"Bearer",HandlerType:JwtBearerHandler,DisplayName:"Bearer"})。③DI注册JwtBearerHandler

app.UseAuthentication();

接下来总结UseAuthentication()做了些什么?

1、AuthenticationSchemeProvider构造函数通过AuthenticationOptions中的AuthenticationSchemeBuilder构建AuthenticationScheme(name:"Bearer",HandlerType:JwtBearerHandler,DisplayName:"Bearer")。

2、AuthenticationService中进行的操作:AuthenticationHandlerProvider调用JwtBearerHandler.InitializeAsync(scheme, context)进行初始化,初始化Scheme为第一步构建的AuthenticationScheme,以及JwtBearerOptions配置项。

3、然后进行JwtBearerHandler.HandleAuthenticateAsync()操作。JwtSecurityTokenHandler为微软内部类,设计用于创建和验证Json Web令牌的SecurityTokenHandler,包位置:System.IdentityModel.Tokens.Jwt)。主要步骤如下:

①CanReadToken(token),验证格式是否正确的Json Web令牌。

②ValidateToken(token, validationParameters, out validatedToken) ,读取并验证以压缩序列化格式编码为JWS或JWE的“JSON Web令牌”(JWT),返回生成ClaimsPrincipal。

③生成 TokenValidatedContext(Context, Scheme, Options) {Principal = principal,SecurityToken = validatedToken};

④配置AuthenticationProperties的过期时间和存储token等信息

⑤生成new AuthenticationTicket(Principal!, Properties, Scheme.Name)。

⑥通过上一步生成ticket,返回结果new HandleRequestResult() { Ticket = ticket, Properties = ticket.Properties }。

详细代码如下:

就此已经把认证的源码都讲解研究结束,接下来需要对授权源码继续解读。

wangyun381974024
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
net6授权认证源码详解(一)
wangyun381974024的博客
09-15 899
net6授权认证源码详解
Identityserver4客户端授权模式源码
09-26
6. **实践应用**:这个源码实例可用于构建自己的认证服务器,或者理解如何在实际项目中集成Identityserver4来处理客户端授权。 通过这个源码学习,开发者不仅可以掌握Identityserver4的基本使用,还能深入理解OAuth...
.net Core 2022 使用JwtBearer 6个步骤完成鉴权授权
heima2345的博客
08-08 329
.net core项目如何快速的使用JwtBearer实现Token鉴权授权
.net6 webapi 添加认证token
最新发布
weixin_44535079的博客
04-17 821
Authentication(认证) 和 Authorization(授权)傻傻分不清楚。
ASP.NET Core中基于令牌(JWT)的身份验证
张海涛
01-23 2374
这篇文章是关于ASP.NET Core中基于令牌的身份验证。基于令牌的身份验证系统背后的一般概念很简单。允许用户输入用户名和密码,以获取允许他们获取特定资源的令牌 - 而无需使用他们的用户名和密码。一旦获得其令牌,用户就可以向远程站点提供令牌 - 其提供对特定资源的访问一段时间。 要使用令牌或JWT身份验证,首先需要配置JWT身份验证中间件。 public void ConfigureSer...
.NET 6.0中使用Identity框架实现JWT身份认证授权
主宰
07-27 1428
我们将使用微软 框架来存储用户和角色信息。(身份认证)是验证用户凭据的过程,而(授权)是检查用户访问应用程序中特定模块的权限的过程。在本文中,我们将了解如何通过实现 JWT 身份认证来保护 应用程序。我们还将了解如何在 中使用授权来提供对应用程序各种功能的访问。我们将用户凭据存储在 SQL Server 数据库中(注:您可以使用MySQL、PostgreSQL等其他关系型数据库),我们将使用 EF Core 框架和 Identity 框架进行数据库操作。 是一个开放标准 (RFC 7519),它定义了
【ASP.NET Core 认证JwtBearer认证
weixin_41120428的博客
08-03 1558
试想一下,公司内的多个业务项目都会使用该token,因此,为了让每个项目都可以进行身份认证,就需要将密钥分发给所有项目,这就产生了较大的风险。在HTTP标准验证方案中,我们比较熟悉的是"Basic"和"Digest",前者将用户名密码使用BASE64编码后作为验证凭证,后者是Basic的升级版,更加安全,因为Basic是明文传输密码信息,而Digest是加密后传输。注意,如果设置了TokenValidationParameters.AudienceValidator,则该参数无论是何值,都会执行。...
FormAuthenticationTicket对象初接触
juliazhan的博客
07-18 1259
在看师父代码的时候发现FormAuthenticationTicket这个对象,然后百度了一些资料算是对这个对象有稍微了解。 .net的身份验证有三种,分别是:windows、forms、passport。其中以Forms验证用的最多,也最灵活。 Forms验证在内部的机制为把用户数据加密后保存在一个基于cookie的票据FormsAuthenticationTicket中,因为是经过特殊加密
话说Spring Security权限管理(源码详解
08-31
`AccessDecisionManager`是Spring Security授权流程的核心接口,它负责决定一个认证的用户是否被允许访问特定的受保护资源。`AccessDecisionManager`的`decide()`方法是授权过程的关键,它接收三个参数:`...
详解Django的CSRF认证实现
09-20
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种网络攻击手段,攻击者通过让用户在不知情的情况下发起对受信任网站的恶意请求,利用已登录用户的身份执行非授权的操作。这种攻击通常发生在用户已经登录目标...
微信授权登陆源码
06-09
微信授权登录源码详解 微信授权登录是一种广泛应用于移动互联网应用和网站的用户登录方式,它允许用户通过自己的微信账号快速注册和登录到第三方服务,极大地提升了用户体验。本篇文章将深入探讨微信授权登录的实现...
基于PHP的域名授权系统完整下载(域名授权正版查询系统支持次开发)源码.zip
01-15
《基于PHP的域名授权系统构建详解》 在互联网领域,软件授权系统是保障开发者权益、规范市场秩序的重要工具。PHP作为一款广泛使用的服务器端脚本语言,被众多开发者用于构建各种复杂的Web应用,包括域名授权系统。...
.net core认证
shanshan2099的专栏
11-23 520
一般在应用程序中,安全分为前后两个步骤:验证和授权 验证:负责检查当前请求者的身份; 授权:根据验证得到的身份决定当前请求者是否能够访问期待的资源。 验证包含3个操作: 1.Authenticate验证 验证操作负责基于当前请求的上下文,使用来自请求中的信息,例如请求头、Cooke等等来构造用户标识。构建的结果是一个AuthenticateResult对象,它指示了验证是否成功,如果成功的话,用户标识将可在验证票据中找到。 常见的验证包括: a.基于Cookie的验证,从请求的...
理解ASP.NET Core - 基于Cookie的身份认证(Authentication)
biyusr的专栏
07-22 1166
通常,身份认证(Authentication)和授权(Authorization)都会放在一起来讲。但是,由于这俩英文相似,且“认证授权”四个字经常连着用,导致一些刚接触这块知识的读者产生混淆,分不清认证授权的区别,甚至认为这俩是同一个。所以,我想先给大家简单区分一下身份认证授权。...
(精华)2020年9月25日 微服务 身份验证、授权(Ocelot+IdentityServer4)
热门推荐
时光隧道
09-06 45万+
if (!(Test-Path -Path $PROFILE)) { New-Item -ItemType File -Path $PROFILE -Force }
IDX20803: Unable to obtain configuration from: ‘[PII is hidden
lzh6hao0的博客
08-24 1万+
在学习IdentityServer4时,使用client访问Api时报错System.InvalidOperationException: IDX20803: Unable to obtain configuration from: '[PII is hidden. For more details, see https://aka.ms/IdentityModel/PII.]'. 经过仔细排查,发现是API访问的地址有误: services.AddAuthentication("Bearer")
identityserver4 V4 新版本踩坑
qq_35382207的博客
03-22 1095
identityserver4 的版本前段时间更新到V4,和之前的版本,还是有一些使用的差异; 1. API资源声明,之前版本用的是ApiResource,新版本用的是ApiScope,从名字就可以看出区别,新版是用 Scope 区分的; /// <summary> /// 新版本 /// </summary> public static IEnumerable<ApiScope> Apis =&gt..
IdentityServer4填坑(1) - 授权码(Authorization Code)
tonytonychopper的专栏
05-22 1949
研究Identity Server 4时,遇到的问题和解决方法。 问题1: 不跳登录页直接访问受保护API。 解决方法: MvcClient项目 -> HomeController.cs -> CallApi方法前面需要加[Authorize]。 问题2:登陆后,访问受保护的API依然401。 报invalid_token错。 分析: 比较官方Sample和自己研究的代码,发现IdentityServer项目的Config.cs中,增加了一个AccessToke..
精典FormsAuthenticationTicket分析
tg5156的专栏
09-16 860
原文地址:http://blog.163.com/zjlovety@126/blog/static/224186242010070024282/   Asp.net中基于Forms验证的角色验证授权   Asp.net的身份验证有有三种,分别是“Windows、Forms、Passport",其中又以Forms验证用的最多,也最灵活。   Forms验证方式对基于用户的验证授权提供了很好的支
log4net 源码详解
02-02
log4net是一个开源的日志记录框架,旨在帮助开发者在应用程序中方便地记录各种日志信息。log4net的源码详解主要包括以下几个方面: 1. 日志记录器的创建和配置:log4net的源码中包括了日志记录器的创建和配置逻辑。通过对源码的详细分析,可以了解到日志记录器是如何被创建的,以及如何进行配置和初始化。 2. 日志级别和过滤:log4net支持多种不同的日志级别,包括DEBUG、INFO、WARN、ERROR、FATAL等。源码详解可以帮助开发者理解不同日志级别的含义,以及如何根据不同级别进行日志的过滤和输出。 3. 日志输出和格式化:log4net支持将日志输出到不同的目的地,如控制台、文件、数据库等。源码详解可以帮助开发者了解日志输出的逻辑,并可以根据需求进行定制化的输出格式。 4. 异常处理和错误处理:log4net的源码中包括了对异常和错误的处理逻辑。通过对源码的详细分析,开发者可以了解到日志记录器是如何处理应用程序中的异常和错误,并可以根据需要进行定制化的异常处理逻辑。 通过对log4net源码的详细分析,开发者可以更加深入地了解日志记录框架的内部工作原理,从而可以更好地利用log4net来帮助自己的应用程序记录和管理日志信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值