php 身份认证 claim,在ASP.NET Core中实现一个Token base的身份认证实例

最新推荐文章于 2022-09-12 09:08:49 发布
最新推荐文章于 2022-09-12 09:08:49 发布
阅读量157 收藏
点赞数
文章标签: php 身份认证 claim

以前在web端的身份认证都是基于Cookie | Session的身份认证, 在没有更多的终端出现之前,这样做也没有什么问题,但在Web API时代,你所需要面对的就不止是浏览器了,还有各种客户端,这样就有了一个问题,这些客户端是不知道cookie是什么鬼的。 (cookie其实是浏览器搞出来的小猫腻,用来保持会话的,但HTTP本身是无状态的, 各种客户端能提供的无非也就是HTTP操作的API)

而基于Token的身份认证就是应对这种变化而生的,它更开放,安全性也更高。

基于Token的身份认证有很多种实现方式,但我们这里只使用微软提供的API。

接下来的例子将带领大家完成一个使用微软JwtSecurityTokenHandler完成一个基于beare token的身份认证。

注意:这种文章属于Step by step教程,跟着做才不至于看晕,下载完整代码分析代码结构才有意义。

创建项目

在VS中新建项目,项目类型选择ASP.NET Core Web Application(.NET Core), 输入项目名称为CSTokenBaseAuth

Coding

创建一些辅助类

在项目根目录下创建一个文件夹Auth,并添加RSAKeyHelper.cs以及TokenAuthOption.cs两个文件

在RSAKeyHelper.cs中using System.Security.Cryptography;

namespace CSTokenBaseAuth.Auth

{

public class RSAKeyHelper

{

public static RSAParameters GenerateKey()

{

using (var key = new RSACryptoServiceProvider(2048))

{

return key.ExportParameters(true);

}

}

}

}

在TokenAuthOption.cs中using System;

using Microsoft.IdentityModel.Tokens;

namespace CSTokenBaseAuth.Auth

{

public class TokenAuthOption

{

public static string Audience { get; } = "ExampleAudience";

public static string Issuer { get; } = "ExampleIssuer";

public static RsaSecurityKey Key { get; } = new RsaSecurityKey(RSAKeyHelper.GenerateKey());

public static SigningCredentials SigningCredentials { get; } = new SigningCredentials(Key, SecurityAlgorithms.RsaSha256Signature);

public static TimeSpan ExpiresSpan { get; } = TimeSpan.FromMinutes(20);

}

}

Startup.cs

在ConfigureServices中添加如下代码:services.AddAuthorization(auth =>

{

auth.AddPolicy("Bearer", new AuthorizationPolicyBuilder()

.AddAuthenticationSchemes(JwtBearerDefaults.AuthenticationScheme‌)

.RequireAuthenticatedUser().Build());

});

完整的代码应该是这样public void ConfigureServices(IServiceCollection services)

{

// Add framework services.

services.AddApplicationInsightsTelemetry(Configuration);

// Enable the use of an [Authorize("Bearer")] attribute on methods and classes to protect.

services.AddAuthorization(auth =>

{

auth.AddPolicy("Bearer", new AuthorizationPolicyBuilder()

.AddAuthenticationSchemes(JwtBearerDefaults.AuthenticationScheme‌)

.RequireAuthenticatedUser().Build());

});

services.AddMvc();

}

在Configure方法中添加如下代码app.UseExceptionHandler(appBuilder => {

appBuilder.Use(async (context, next) => {

var error = context.Features[typeof(IExceptionHandlerFeature)] as IExceptionHandlerFeature;

//when authorization has failed, should retrun a json message to client

if (error != null && error.Error is SecurityTokenExpiredException)

{

context.Response.StatusCode = 401;

context.Response.ContentType = "application/json";

await context.Response.WriteAsync(JsonConvert.SerializeObject(

new { authenticated = false, tokenExpired = true }

));

}

//when orther error, retrun a error message json to client

else if (error != null && error.Error != null)

{

context.Response.StatusCode = 500;

context.Response.ContentType = "application/json";

await context.Response.WriteAsync(JsonConvert.SerializeObject(

new { success = false, error = error.Error.Message }

));

}

//when no error, do next.

else await next();

});

});

这段代码主要是Handle Error用的,比如当身份认证失败的时候会抛出异常,而这里就是处理这个异常的。

接下来在相同的方法中添加如下代码,app.UseExceptionHandler(appBuilder => {

appBuilder.Use(async (context, next) => {

var error = context.Features[typeof(IExceptionHandlerFeature)] as IExceptionHandlerFeature;

//when authorization has failed, should retrun a json message to client

if (error != null && error.Error is SecurityTokenExpiredException)

{

context.Response.StatusCode = 401;

context.Response.ContentType = "application/json";

await context.Response.WriteAsync(JsonConvert.SerializeObject(

new { authenticated = false, tokenExpired = true }

));

}

//when orther error, retrun a error message json to client

else if (error != null && error.Error != null)

{

context.Response.StatusCode = 500;

context.Response.ContentType = "application/json";

await context.Response.WriteAsync(JsonConvert.SerializeObject(

new { success = false, error = error.Error.Message }

));

}

//when no error, do next.

else await next();

});

});

应用JwtBearerAuthenticationapp.UseJwtBearerAuthentication(new JwtBearerOptions {

TokenValidationParameters = new TokenValidationParameters {

IssuerSigningKey = TokenAuthOption.Key,

ValidAudience = TokenAuthOption.Audience,

ValidIssuer = TokenAuthOption.Issuer,

ValidateIssuerSigningKey = true,

ValidateLifetime = true,

ClockSkew = TimeSpan.FromMinutes(0)

}

});

完整的代码应该是这样using System;

using Microsoft.AspNetCore.Builder;

using Microsoft.AspNetCore.Hosting;

using Microsoft.Extensions.Configuration;

using Microsoft.Extensions.DependencyInjection;

using Microsoft.Extensions.Logging;

using Microsoft.AspNetCore.Authorization;

using Microsoft.AspNetCore.Authentication.JwtBearer;

using CSTokenBaseAuth.Auth;

using Microsoft.AspNetCore.Diagnostics;

using Microsoft.IdentityModel.Tokens;

using Microsoft.AspNetCore.Http;

using Newtonsoft.Json;

namespace CSTokenBaseAuth

{

public class Startup

{

public Startup(IHostingEnvironment env)

{

var builder = new ConfigurationBuilder()

.SetBasePath(env.ContentRootPath)

.AddJsonFile("appsettings.json", optional: true, reloadOnChange: true)

.AddJsonFile($"appsettings.{env.EnvironmentName}.json", optional: true);

if (env.IsEnvironment("Development"))

{

// This will push telemetry data through Application Insights pipeline faster, allowing you to view results immediately.

builder.AddApplicationInsightsSettings(developerMode: true);

}

builder.AddEnvironmentVariables();

Configuration = builder.Build();

}

public IConfigurationRoot Configuration { get; }

// This method gets called by the runtime. Use this method to add services to the container

public void ConfigureServices(IServiceCollection services)

{

// Add framework services.

services.AddApplicationInsightsTelemetry(Configuration);

// Enable the use of an [Authorize("Bearer")] attribute on methods and classes to protect.

services.AddAuthorization(auth =>

{

auth.AddPolicy("Bearer", new AuthorizationPolicyBuilder()

.AddAuthenticationSchemes(JwtBearerDefaults.AuthenticationScheme‌)

.RequireAuthenticatedUser().Build());

});

services.AddMvc();

}

// This method gets called by the runtime. Use this method to configure the HTTP request pipeline

public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)

{

loggerFactory.AddConsole(Configuration.GetSection("Logging"));

loggerFactory.AddDebug();

app.UseApplicationInsightsRequestTelemetry();

app.UseApplicationInsightsExceptionTelemetry();

#region Handle Exception

app.UseExceptionHandler(appBuilder => {

appBuilder.Use(async (context, next) => {

var error = context.Features[typeof(IExceptionHandlerFeature)] as IExceptionHandlerFeature;

//when authorization has failed, should retrun a json message to client

if (error != null && error.Error is SecurityTokenExpiredException)

{

context.Response.StatusCode = 401;

context.Response.ContentType = "application/json";

await context.Response.WriteAsync(JsonConvert.SerializeObject(

new { authenticated = false, tokenExpired = true }

));

}

//when orther error, retrun a error message json to client

else if (error != null && error.Error != null)

{

context.Response.StatusCode = 500;

context.Response.ContentType = "application/json";

await context.Response.WriteAsync(JsonConvert.SerializeObject(

new { success = false, error = error.Error.Message }

));

}

//when no error, do next.

else await next();

});

});

#endregion

#region UseJwtBearerAuthentication

app.UseJwtBearerAuthentication(new JwtBearerOptions {

TokenValidationParameters = new TokenValidationParameters {

IssuerSigningKey = TokenAuthOption.Key,

ValidAudience = TokenAuthOption.Audience,

ValidIssuer = TokenAuthOption.Issuer,

ValidateIssuerSigningKey = true,

ValidateLifetime = true,

ClockSkew = TimeSpan.FromMinutes(0)

}

});

#endregion

app.UseMvc(routes =>

{

routes.MapRoute(

name: "default",

template: "{controller=Login}/{action=Index}");

});

}

}

}

在Controllers中新建一个Web API Controller Class,命名为TokenAuthController.cs。我们将在这里完成登录授权

在同文件下添加两个类,分别用来模拟用户模型,以及用户存储,代码应该是这样public class User

{

public Guid ID { get; set; }

public string Username { get; set; }

public string Password { get; set; }

}

public static class UserStorage

{

public static List Users { get; set; } = new List {

new User {ID=Guid.NewGuid(),Username="user1",Password = "user1psd" },

new User {ID=Guid.NewGuid(),Username="user2",Password = "user2psd" },

new User {ID=Guid.NewGuid(),Username="user3",Password = "user3psd" }

};

}

接下来在TokenAuthController.cs中添加如下方法private string GenerateToken(User user, DateTime expires)

{

var handler = new JwtSecurityTokenHandler();

ClaimsIdentity identity = new ClaimsIdentity(

new GenericIdentity(user.Username, "TokenAuth"),

new[] {

new Claim("ID", user.ID.ToString())

}

);

var securityToken = handler.CreateToken(new SecurityTokenDescriptor

{

Issuer = TokenAuthOption.Issuer,

Audience = TokenAuthOption.Audience,

SigningCredentials = TokenAuthOption.SigningCredentials,

Subject = identity,

Expires = expires

});

return handler.WriteToken(securityToken);

}

该方法仅仅只是生成一个Auth Token,接下来我们来添加另外一个方法来调用它

在相同文件中添加如下代码[HttpPost]

public string GetAuthToken(User user)

{

var existUser = UserStorage.Users.FirstOrDefault(u => u.Username == user.Username && u.Password == user.Password);

if (existUser != null)

{

var requestAt = DateTime.Now;

var expiresIn = requestAt + TokenAuthOption.ExpiresSpan;

var token = GenerateToken(existUser, expiresIn);

return JsonConvert.SerializeObject(new {

stateCode = 1,

requertAt = requestAt,

expiresIn = TokenAuthOption.ExpiresSpan.TotalSeconds,

accessToken = token

});

}

else

{

return JsonConvert.SerializeObject(new { stateCode = -1, errors = "Username or password is invalid" });

}

}

该文件完整的代码应该是这样using System;

using System.Collections.Generic;

using System.Linq;

using System.Threading.Tasks;

using Microsoft.AspNetCore.Mvc;

using Newtonsoft.Json;

using System.IdentityModel.Tokens.Jwt;

using System.Security.Claims;

using System.Security.Principal;

using Microsoft.IdentityModel.Tokens;

using CSTokenBaseAuth.Auth;

namespace CSTokenBaseAuth.Controllers

{

[Route("api/[controller]")]

public class TokenAuthController : Controller

{

[HttpPost]

public string GetAuthToken(User user)

{

var existUser = UserStorage.Users.FirstOrDefault(u => u.Username == user.Username && u.Password == user.Password);

if (existUser != null)

{

var requestAt = DateTime.Now;

var expiresIn = requestAt + TokenAuthOption.ExpiresSpan;

var token = GenerateToken(existUser, expiresIn);

return JsonConvert.SerializeObject(new {

stateCode = 1,

requertAt = requestAt,

expiresIn = TokenAuthOption.ExpiresSpan.TotalSeconds,

accessToken = token

});

}

else

{

return JsonConvert.SerializeObject(new { stateCode = -1, errors = "Username or password is invalid" });

}

}

private string GenerateToken(User user, DateTime expires)

{

var handler = new JwtSecurityTokenHandler();

ClaimsIdentity identity = new ClaimsIdentity(

new GenericIdentity(user.Username, "TokenAuth"),

new[] {

new Claim("ID", user.ID.ToString())

}

);

var securityToken = handler.CreateToken(new SecurityTokenDescriptor

{

Issuer = TokenAuthOption.Issuer,

Audience = TokenAuthOption.Audience,

SigningCredentials = TokenAuthOption.SigningCredentials,

Subject = identity,

Expires = expires

});

return handler.WriteToken(securityToken);

}

}

public class User

{

public Guid ID { get; set; }

public string Username { get; set; }

public string Password { get; set; }

}

public static class UserStorage

{

public static List Users { get; set; } = new List {

new User {ID=Guid.NewGuid(),Username="user1",Password = "user1psd" },

new User {ID=Guid.NewGuid(),Username="user2",Password = "user2psd" },

new User {ID=Guid.NewGuid(),Username="user3",Password = "user3psd" }

};

}

}

接下来我们来完成授权验证部分

在Controllers中新建一个Web API Controller Class,命名为ValuesController.cs

在其中添加如下代码public string Get()

{

var claimsIdentity = User.Identity as ClaimsIdentity;

var id = claimsIdentity.Claims.FirstOrDefault(c => c.Type == "ID").Value;

return $"Hello! {HttpContext.User.Identity.Name}, your ID is:{id}";

}

为方法添加装饰属性[HttpGet]

[Authorize("Bearer")]

完整的文件代码应该是这样

using System.Linq;

using Microsoft.AspNetCore.Mvc;

using Microsoft.AspNetCore.Authorization;

using System.Security.Claims;

namespace CSTokenBaseAuth.Controllers

{

[Route("api/[controller]")]

public class ValuesController : Controller

{

[HttpGet]

[Authorize("Bearer")]

public string Get()

{

var claimsIdentity = User.Identity as ClaimsIdentity;

var id = claimsIdentity.Claims.FirstOrDefault(c => c.Type == "ID").Value;

return $"Hello! {HttpContext.User.Identity.Name}, your ID is:{id}";

}

}

}

最后让我们来添加视图

在Controllers中新建一个Web Controller Class,命名为LoginController.cs

其中的代码应该是这样using Microsoft.AspNetCore.Mvc;

namespace CSTokenBaseAuth.Controllers

{

[Route("[controller]/[action]")]

public class LoginController : Controller

{

public IActionResult Index()

{

return View();

}

}

}

在项目Views目录下新建一个名为Login的目录,并在其中新建一个Index.cshtml文件。

代码应该是这个样子

getToken

requestAPI

$(function () {

var accessToken = undefined;

$("#getToken").click(function () {

$.post(

"/api/TokenAuth",

{ Username: "user1", Password: "user1psd" },

function (data) {

console.log(data);

if (data.stateCode == 1)

{

accessToken = data.accessToken;

$.ajaxSetup({

headers: { "Authorization": "Bearer " + accessToken }

});

}

},

"json"

);

})

$("#requestAPI").click(function () {

$.get("/api/Values", {}, function (data) {

alert(data);

}, "text");

})

})

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持php中文网。

更多在ASP.NET Core中实现一个Token base的身份认证实例相关文章请关注PHP中文网!

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

芬格尔mkq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.Net6通过自定义Token进行鉴权授权
weixin_38819951的博客
04-16 2547
1、注册自定义token鉴权方案 #region 使用自定义token鉴权方案,进行鉴权 builder.Services.AddAuthentication(config => { config.AddScheme<CtmTokenAuthenticationHandler>("token", "ctmToken"); config.DefaultAuthenticateScheme = "token";//默认鉴权方案改成token config.Defau
ASP.NET Core实现一个Token base身份认证实例
10-20
本文将详细介绍如何在ASP.NET Core实现一个基于Token身份认证实例,重点在于使用JWT(Json Web Tokens)作为Token实现方式。 传统的Web身份认证通常依赖于Cookie或Session,但这在多终端、API驱动的应用场景...
aspnet core间件 短路 Response.WriteAsync正确用法
m0_62367247的博客
09-12 1545
使用 Response.WriteAsync()和Response.StatusCode 定义的body和code时,如果不按套路出牌就会导致body不显示,正确的用法是,在aspnetcore3.1的间件,在短路时,如果需要自定响应的内容和code,需要注意的问题。在stack overflow上回答了一个问题,随便在这记录下。
Asp.Net Core IdentityServer4 实战之 Claim详解
Jlion 技术博客
03-23 1913
一、前言 由于疫情原因,让我开始了以博客的方式来学习和分享技术(持续分享的过程也是自己学习成长的过程),同时也让更多的初学者学习到相关知识,如果我的文章有分析不到位的地方,还请大家多多指教;以后我会持续更新我的文章,望大家多多支持和关注。 上几篇文章主要分享了IdentityServer4在Asp.Net Core 3.x 的应用,在上面的几篇分享有一部分博友问了我这么一个问题"他通过Ide...
.net core Jwt token验证与jose token解析
折月的博客
10-13 5491
一般项目对接登录需要token验证用户信息,最近架构了一套后端基于.net core的系统框架,下面把过程集成jwt遇到的问题分享给大家。 实现逻辑: 登录后利用jwt生成token包含用户基本信息返回给前端 前端拿到token后存储在前端,并且每次请求后端接口传给后端 后端可以接收前端传入的token并使用jose进行解析 本篇主要讲解后端实现,前端token的存储与传递给后端方式,之后文章将会单独讲解 首先第一步,实现登录,并将登陆成功后的用户信息封装到token,下面附代码:
[SharePoint]SharePoint Claim base Authentication的一个比较好的介绍
weixin_30782293的博客
06-29 104
User identity in AD DS is based on a user account. For successful authentication, the user provides the account name and proof of knowledge of the password. To determine access to resources, applic...
浅谈如何在ASP.NET Core实现一个基础的身份认证
01-20
ASP.NET Core实现身份认证是一项关键任务,它允许我们为用户提供安全的登录功能,确保只有授权用户才能访问受保护的资源。以下是如何在ASP.NET Core构建基础身份认证的详细步骤。 首先,我们需要理解ASP.NET ...
深入解读ASP.NET Core身份认证过程实现
10-14
总的来说,ASP.NET Core的身份验证是一个灵活且强大的框架,允许开发者选择最适合其应用需求的身份验证方式,并提供了一套统一的方式来管理和验证用户身份,以及在整个应用程序访问这些信息。通过理解这一机制,...
详解ASP.NET CoreASP.NET Framework共享身份验证
01-20
ASP.NET Core,身份验证主要通过`CookieAuthentication`间件来实现。在`Startup.cs`的`Configure`方法,我们需要配置`CookieAuthenticationOptions`。例如: ```csharp public void Configure...
ASP.NET Core 使用 JWT 实现令牌认证及授权范例程序代码
07-02
在这个场景,我们关注的是如何在ASP.NET Core利用JSON Web Tokens (JWT)进行身份验证和授权。JWT是一种轻量级的身份验证机制,适用于分布式系统,因为它不需要在服务器之间存储会话信息。 JWT通常包含三个部分...
NetCore 理解ASP.NET Core验证模型(Claim, ClaimsIdentity, ClaimsPrincipal)不得不读的英文博文
Ca_va的博客
12-23 930
这篇英文博文是 Andrew Lock 写的 Introduction to Authentication with ASP.NET Core 。 以下是简单的阅读笔记: ASP.NET Core 的验证模型是 claims-based authentication 。Claim 是对被验证主体特征的一种表述,比如:登录用户名是…,email是…,用户Id是…,其的“登录用户名”,“email”,“用户Id”就是ClaimType。 You can think of claims as being a
[转]NET Core实现一个Token base身份认证
weixin_30840573的博客
01-03 611
本文转自:http://www.cnblogs.com/Leo_wl/p/6077203.html 注:本文提到的代码示例下载地址>How to achieve a bearer token authentication and authorization in ASP.NET CoreASP.NET Core实现一个Token base身份认证 以前在web端的身份认...
ASP.NET CORE系列【四】基于Claim登录授权
weixin_30488085的博客
04-14 844
介绍 关于什么是Claim? 可以看看其他大神的文章: http://www.cnblogs.com/jesse2013/p/aspnet-identity-claims-based-authentication-and-owin.html http://www.cnblogs.com/savorboard/p/aspnetcore-identity.html 注:本...
转一篇很好的关于claim based authentication的文章
weixin_34123613的博客
01-04 304
Exploring Claims-Based Identity Keith BrownCode download available at: SecurityBriefs2007_09.exe (206 KB) Browse the Code Online  Contents Finding Common Ground Traditional Representation of...
Token生成规则以及工具
热门推荐
Frankeen的博客
11-08 2万+
Token工具package com.frank.common.utils;import com.alibaba.fastjson.JSON; import com.frank.common.entity.TokenHeader; import com.frank.common.entity.TokenPlayload; import com.frank.common.entity.User;imp
基于 Token 的身份验证
zbuger的博客
06-08 1504
最近了解下基于 Token 的身份验证,跟大伙分享下。很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起传统的身份验证方法,Token 扩展性更强,也更安全点,非常适合用在 Web 应用或者移动应用上。Token文有人翻译成 “令牌”,我觉得挺好,意思就是,你拿着这个令牌,才能过一些关卡。 传统身份验证的方法 HTTP 是一种没
JWT实现token-based会话管理
weixin_34050005的博客
11-24 245
上文《3种web会话管理的方式》介绍了3种会话管理的方式,其token-based的方式有必要从实现层面了解一下。本文主要介绍这方面的内容。上文提到token-based的实现目前有一个开放的标准可用,这个标准就是JWT,从它的官网上也能看到,目前实现了JWT的技术非常多,基本上涵盖了所有的语言平台。本文选择express和jsonwebtoken基于nodejs来实现token-based会话...
Token的生成、Token的作用及Base编码的注意事项
cyc头发还挺多的博客
08-29 738
初次登陆,服务端按照指定字段生成Token(直接加密,或者用JWT标准加密都行),并返回,下次访问时请求带上指定字段和Token,服务端将Token解密,如果解密结果与请求携带的指定字段一致,则允许访问。Token由服务端返回,将Token存入Cookie或者Session,并存入到返回的html表单的hidden字段,等提交表单时,服务端对比表单提交的请求参数token与cookie或session存储的token是否一致。同理解密前,也要先用base解码,再解密。...
ASP.NET Core实现一个Token base身份认证
dotNET跨平台
12-02 2117
基于Token身份认证就是应对这种变化而生的,它更开放,安全性也更高。基于Token身份认证有很多种实现方式,但我们这里只使用微软提供的API。
ASP.NET WebApi 基于JWT实现Token签名认证(发布版)
最新发布
05-17
然后,我们需要创建一个 `JwtAuthAttribute` 特性,用于在控制器或操作方法上应用 JWT 认证: ```csharp [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method)] public class JwtAuthAttribute : ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值