AspNetCore Mvc 自定义中间件认证

最新推荐文章于 2024-04-29 20:57:48 发布
最新推荐文章于 2024-04-29 20:57:48 发布
阅读量232 收藏
点赞数
文章标签: 测试 runtime
原文链接:http://www.cnblogs.com/vbing/p/10038963.html
版权

AspNetCore Mvc 自定义中间件认证

实现控制器访问验证和拦截.

1.注册政策。

例如:

services.AddAuthorization(options =>
{
    options.AddPolicy(policyName /* 1.1 政策名称 */ , policy =>
    {
        policy.RequireClaim(ClaimTypes.Name /* 1.2 政策要求 */);
        policy.AddAuthenticationSchemes(policyName /* 1.3 政策计划 */);
        policy.Requirements.Add(new YepAuthorizationRequirement(authorizationReq) /* 1.4 政策需求 */);
    });
})

说明:

  • 1.1 定义政策名称,政策名称用于控制器或者控制器方法的【AuthorizeAttribute】属性。
  • 1.2 政策要求,建议使用 ClaimTypes.Name 类型,其他类型部分测试后程序通不过,原因还在努力理解源码。
  • 1.3 政策计划,不必须。作用:请阅读政策计划。
  • 1.4 政策需求,不必须。作用:请阅读政策需求。

2.注册计划

例如:

services.AddAuthentication(policyName /* 2.1 计划名称 */)
.AddScheme<YepAuthenticationSchemeOptions /* 2.2 计划处理器配置项 */, YepAuthenticationHandler /* 2.3 计划处理器 */>(policyName /* 2.4 计划认证名称 */, null /* 2.5 展示名称 */, options => /* ⑦ 配置项自定义 */
{
    configure(options);
});

说明:

  • 2.1 计划名称,与 1.3 政策计划强关联,定义了该计划的控制器或方法,将按照计划执行验证。
  • 2.2 计划处理器配置项(必须继承AuthenticationSchemeOptions),为 2.3 (计划处理器) 提供计划执行中需要的参数或属性方法。
  • 2.3 计划处理器(必须继承AuthenticationHandler<T>并实现其抽象方法,其中泛型T2.2 中配置项的类),根据 2.2 提供的信息,进行接口访问信息验证。
  • 2.4 定义当前计划处理器中的计划名称。
  • 2.5 定义当前计划处理器中的计划显示名称。
  • 2.6 配置计划处理器配置项的项。

3.政策需求

例如:

public class YepAuthorizationRequirement : AuthorizationHandler<YepAuthorizationRequirement/* 3.1 政策需求 */>, /* 3.2 政策需求基类 */ IAuthorizationRequirement /* 3.3 政策需求接口 */
{
 public YepAuthorizationRequirement()
 {
 }
 public override async Task HandleAsync(AuthorizationHandlerContext context)
 {
     await base.HandleAsync(context);
     /* 3.4 政策需求检测结果 */
 }
 protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, YepAuthorizationRequirement requirement)
 {
     if (context.User.Identity.IsAuthenticated/* 3.5 检测是否满足政策需求 */)
     {
         context.Succeed(requirement); /* 3.6 设置当前政策需求为认证通过 */
     }
     return Task.CompletedTask;
 }
}

说明:

  • 3.1 政策需求,当前定义的政策需求类。
  • 3.2 政策需求基类(可继承 AuthorizationHandler<TRequirement>AuthorizationHandler<YepAuthorizationRequirement, AuthorizationFilterContext>类,并实现抽象方法),验证入口(核心:IAuthorizationHandler)。
  • 3.3 政策需求接口,必须(框架要求)。
  • 3.4 政策需求检测结果(核心:context.HasSucceeded,为 true 时,表示整个需求验证通过)。
  • 3.5 检测是否满足政策需求,对当前接口调用方进行详细的验证(如:控制器名称、方法名称等)。
  • 3.6 设置当前政策需求为认证通过。调用后表示当前用户满足请求要求,否则整个需求验证失败

参考代码: 参考代码:Vbtonsoft.AuthenticationCore

用法
public class Startup
{
 public void ConfigureServices(IServiceCollection services)
 {
     services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);

     services.AddAuthenticationCore("Token", /*context => //? 对每个控制器的每个方法进行过滤,认证失败时执行 context.Fail() 即可;
     {

     },*/ options =>
     {
         options.Events = new YepAuthenticationEvents
         {
             OnMessageReceived = context => //? 接收消息是处理
             {

             },
             OnTokenValidate = context =>  //? 信息认证
             {
                 return SecurityTokenValidate.Success("10000");
             },
             OnTokenValidated = context => //? Identity 可用
             {
                 //? 处理业务逻辑
                 return Task.CompletedTask;
             }
         };
     });
 }

 // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
 public void Configure(IApplicationBuilder app, IHostingEnvironment env)
 {
     if (env.IsDevelopment())
     {
         app.UseDeveloperExceptionPage();
     }
     //跨域
     app.UseCors(builder => builder.AllowAnyOrigin().AllowAnyMethod().AllowAnyHeader().AllowCredentials());
     app.UseMvc();
 }
}

转载于:https://www.cnblogs.com/vbing/p/10038963.html

weixin_30371469
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASPNETCore-mvc
02-25
在这个名为"ASPNETCore-mvc"的项目中,我们可以推测它是一个使用ASP.NET Core MVC技术实现的示例或模板。下面将详细介绍ASP.NET Core MVC的相关知识点。 首先,ASP.NET Core是.NET Foundation的一个开源项目,它...
Asp.net Core 系列之--5.认证、授权与自定义权限的实现
爱无止
11-25 2305
ChuanGoing2019-11-24   asp.net core系列已经来到了第五篇,通过之前的基础介绍,我们了解了事件订阅/发布的eventbus整个流程,初探dapper ORM实现,并且简单的介绍了领域模型、领域仓储及服务实现,结合上一篇的日志、错误处理及事务和本篇将要介绍的权限,大致的可以形成一个简单的后端系统架构。当然这些都是零散的一些技术概念的介绍,后面如果有时间的话...
asp.netCore 3.1中安装MVC
weixin_42596385的博客
05-06 1180
asp.netCore 3.1中安装MVC 打开Startup 将所需的MVC服务添加到asp.net core中的依赖注入容器中 添加MVC中间件到我们的请求处理管道中
CORE MVC 自定义认证
weixin_30618985的博客
06-29 72
微软的认证体系,集成了EF,和它的表结构,对于我们已有的系统,或者想高度自定义的人,该怎么办呢? 答案在:https://docs.microsoft.com/en-us/aspnet/core/security/authentication/cookie?view=aspnetcore-2.1&tabs=aspnetcore2x 具体要点: 1)Startup.Configure...
ASP.NET CORE MVC 认证和授权(最简入门)
钅隼戋 ‘s Bolg
04-29 518
代码中,User.Identity.IsAuthenticated 作用就是判断是否登录认证过。登录后,显示“Logout”,点击后退出登录,并重定位到Index页面(控制器中体现)我前端页面采用了_Layout 布局,在布局的右上角有一个登录按钮,如果仅仅是登录后才可视,不分角色权限的话,控制器权限属性可以简单为。登录页面,一个空参数,用HttpGet ,保证登录页面可加载。未登录时,显示“Login”,点击后进入登录页面。另外,再创建一个控制器,用于取消登录。--以上,即完成了认证
netcore 下的policy授权自定义返回结果
Globalizationa的博客
04-01 551
目前一直在用policy做权限校验,但是好像组里需要将返回结果统一,之前用的都是直接继承AuthorizationHandler然后调用context.Fail(),但是这样会导致没办法自定义返回结果比如{code:403,msg:'未授权',data:null}, 也百度了下https://q.cnblogs.com/q/120091/这里也说了3.0后就改掉了之前可以通过result来返回,但是现在不行了,之后又查了下资料无果,今天心血来潮直接用httpcontext来返回结果可以了。。。。。 直接..
中间件token验证,自定义返回消息
最新发布
05-17
本文将详细介绍如何通过.NET Core框架下的自定义中间件来实现Token验证,并且在验证失败时能返回自定义的信息。 #### 1. 自定义 Token 验证中间件 在.NET Core中,中间件是处理HTTP请求和响应的关键组件之一。为了...
添加用于将上部字符url请求重定向到下部字符url的中间件.zip
02-22
ASP.NET Core MVC中,自定义中间件提供了一种灵活的方式来处理HTTP请求。在这个例子中,我们创建了一个名为`ToLowerUrlMiddleware`的中间件,它检查请求的URL并将其重定向到小写版本。这样,无论用户输入的URL大小...
CustomUserManagement:具有身份的ASP.NET Core MVC中的自定义用户管理
04-19
在这个项目中,我们可能会看到自定义中间件用于处理登录状态、权限检查等。 8. **配置(Configuration)**: 自定义用户管理需要对身份验证和授权进行配置,这通常在`Startup.cs`文件中完成。例如,设置Cookie策略、...
ASP.NET Core和Web API:用于管理异常和一致响应的自定义包装器
04-05
接下来,我们可以创建一个过滤器或者中间件,它会在每次请求执行后检查是否有未处理的异常。如果有,就使用`ApiResponse`包装异常信息,并将其作为响应返回。这可以通过检查`HttpContext.Response`的`StatusCode`和`...
Asp.net Core中实现自定义身份认证的示例代码
10-15
主要介绍了Asp.net Core中实现自定义身份认证的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ASP.NET Core认证与授权
子昊
01-27 3493
认证 认证是安全体系的第一道屏障。当访问者的请求进入的时候,认证体系通过验证对方提供的凭证来确定它的真实身份。认证体系只有在证实了访问者的真实身份之后才允许它进入。.NET Core提供了多种认证方式。但是它们的实现都是一样的。都是基于同一个认证模型的。 ASP.NET Core认证功能是通过内置的一个认证组件来提供的。这个组件在处理分发给它的请求时会按照指定的认证方案从请求中提取能够验证用户真实身份的数据。我们一般把这种数据称为安全令牌。在ASP.NET Core应用下的安全令牌也叫做认证票据。
ASP.NET Core 认证与授权[2]:Cookie认证
极客神殿
10-24 907
Cookie认证是一种本地认证方式,也是最为简单,最为常用的认证方式。其认证逻辑也很简单,总结一下就是获取请求中指定的Cookie,解密成功后,反序列生成对象,并进行一系列的验证,而登录方法与之对应:根据用户信息创建对象,并加密后序列化,写入到Cookie中。OAuth和。
ASP.NET Core 实现自定义认证
寒冰屋的专栏
03-30 2120
前言 在 ASP.NET Core 中,我们常使用基于 JWT 的认证: services.AddAuthentication(option=> { option.DefaultAuthenticateScheme=JwtBearerDefaults.AuthenticationScheme; option.DefaultChallengeScheme=JwtBearerDefaults.AuthenticationScheme; }).AddJwtBearer(op...
【Abp VNext】实战入门(十三):【1】领域层 —— 添加自定义仓储服务
刘永洪的博客
05-23 961
文章目录一、前言二、自定义仓储步骤1、在Domain领域层添加自定义仓储接口申明2、在EntityFrameworkCore基础设施层实现接口服务3、在Application应用层 注入并使用服务三、总结 一、前言 项目中通常习惯性的针对每一个实体在应用层创建继承自现有的CrudAppService服务,来获得标配的增删改查接口功能,但有的时候需要用自定义仓储服务来个性化的数据操作需求; 如:我们需要在商品Goods表中牛奶Index=2后面插入一条香蕉记录Index=3,所有商品记录通过Index字段
.NET自定义中间件
JDBogdan的博客
08-10 391
.NET自定义中间件配置及使用
asp.net core 自定义认证方式--请求头认证
weixin_30621919的博客
03-03 525
asp.net core 自定义认证方式--请求头认证 Intro 最近开始真正的实践了一些网关的东西,最近写几篇文章分享一下我的实践以及遇到的问题。 本文主要介绍网关后面的服务如何进行认证。 解决思路 网关可以做一部分的认证和授权,服务内部有时候也会需要用户的信息,这时该怎么办呢,我们使用的是 JWT 认证,有一个 identity server去颁发,验证 token,一种简单方式可以把 to...
asp向不同的用户发送信息_ASP.NET Core 中的那些认证中间件及一些重要知识点
weixin_39770506的博客
11-27 217
前言在读这篇文章之间,建议先看一下我的 ASP.NET Core 之 Identity 入门系列(一,二,三)奠定一下基础。有关于 Authentication 的知识太广,所以本篇介绍几个在 ASP.NET Core 认证中会使用到的中间件,还有Authentication的一些零碎知识点,这些知识点对于 ASP.NET 认证体系的理解至关重要。在 Github 中 ASP.NET C...
ASP.NET Core中实现自定义验证特性(Custom Validation Attribute)
weixin_33910460的博客
05-05 2503
这是我们在实际ASP.NET Core项目中用到的,验证用户名中是否包含空格。 开始是这么实现的(继承ValidationAttribute,重写IsValid方法): public class NoSpaceAttribute : ValidationAttribute { private static readonly Regex _noSpaceRegex = new R...
.Net MVC自定义分页工具与Bootstrap集成
本文档主要介绍了如何在.NET MVC框架中实现一个简单的分页功能,特别是针对那些寻求现成解决方案的开发者。作者基于群组讨论的需求,开发了一个名为PagerExtend.dll的插件,该插件提供了一种易于集成到项目中的分页...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值