asp.net core 使用identityServer4的密码模式来进行身份认证(2) 认证授权原理

最新推荐文章于 2022-08-30 21:13:22 发布
最新推荐文章于 2022-08-30 21:13:22 发布
阅读量183 收藏 1
点赞数 1
原文链接:http://www.cnblogs.com/wscar/p/10513851.html
版权
本文深入剖析ASP.NET Core认证机制,从源码层面解读认证流程,包括AuthenticationBuilder的配置,IAuthenticationHandlerProvider与IAuthenticationSchemeProvider的角色,以及AuthenticationService如何整合两者进行用户认证。
摘要由CSDN通过智能技术生成

前言:本文将会结合asp.net core 认证源码来分析起认证的原理与流程。asp.net core版本2.2

对于大部分使用asp.net core开发的人来说。

下面这几行代码应该很熟悉了。

services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
                .AddJwtBearer(options =>
                {
                    options.RequireHttpsMetadata = false;
                    options.Audience = "sp_api";
                    options.Authority = "http://localhost:5001";
                    options.SaveToken = true;
                    
                })         
 app.UseAuthentication();

废话不多说。直接看 app.UseAuthentication()的源码

 public class AuthenticationMiddleware
    {
        private readonly RequestDelegate _next;

        public AuthenticationMiddleware(RequestDelegate next, IAuthenticationSchemeProvider schemes)
        {
            if (next == null)
            {
                throw new ArgumentNullException(nameof(next));
            }
            if (schemes == null)
            {
                throw new ArgumentNullException(nameof(schemes));
            }

            _next = next;
            Schemes = schemes;
        }

        public IAuthenticationSchemeProvider Schemes { get; set; }

        public async Task Invoke(HttpContext context)
        {
            context.Features.Set<IAuthenticationFeature>(new AuthenticationFeature
            {
                OriginalPath = context.Request.Path,
                OriginalPathBase = context.Request.PathBase
            });

            // Give any IAuthenticationRequestHandler schemes a chance to handle the request
            var handlers = context.RequestServices.GetRequiredService<IAuthenticationHandlerProvider>();
            foreach (var scheme in await Schemes.GetRequestHandlerSchemesAsync())
            {
                var handler = await handlers.GetHandlerAsync(context, scheme.Name) as IAuthenticationRequestHandler;
                if (handler != null && await handler.HandleRequestAsync())
                {
                    return;
                }
            }

            var defaultAuthenticate = await Schemes.GetDefaultAuthenticateSchemeAsync();
            if (defaultAuthenticate != null)
            {
                var result = await context.AuthenticateAsync(defaultAuthenticate.Name);
                if (result?.Principal != null)
                {
                    context.User = result.Principal;
                }
            }

            await _next(context);
        }

现在来看看var defaultAuthenticate = await Schemes.GetDefaultAuthenticateSchemeAsync(); 干了什么。

在这之前。我们更应该要知道上面代码中  public IAuthenticationSchemeProvider Schemes { get; set; } ,假如脑海中对这个IAuthenticationSchemeProvider类型的来源,有个清晰认识,对后面的理解会有很大的帮助

现在来揭秘IAuthenticationSchemeProvider 是从哪里来添加到ioc的。

  public static AuthenticationBuilder AddAuthentication(this IServiceCollection services)
        {
            if (services == null)
            {
                throw new ArgumentNullException(nameof(services));
            }

            services.AddAuthenticationCore();
            services.AddDataProtection();
            services.AddWebEncoders();
            services.TryAddSingleton<ISystemClock, SystemClock>();
            return new AuthenticationBuilder(services);
        }

红色代码内部逻辑中就把IAuthenticationSchemeProvider添加到了IOC中。先来看看services.AddAuthenticationCore()的源码,这个源码的所在的解决方案的仓库地址是https://github.com/aspnet/HttpAbstractions,这个仓库目前已不再维护,其代码都转移到了asp.net core 仓库 。

下面为services.AddAuthenticationCore()的源码

 public static class AuthenticationCoreServiceCollectionExtensions
    {
        /// <summary>
        /// Add core authentication services needed for <see cref="IAuthenticationService"/>.
        /// </summary>
        /// <param name="services">The <see cref="IServiceCollection"/>.</param>
        /// <returns>The service collection.</returns>
        public static IServiceCollection AddAuthenticationCore(this IServiceCollection services)
        {
            if (services == null)
            {
                throw new ArgumentNullException(nameof(services));
            }

            services.TryAddScoped<IAuthenticationService, AuthenticationService>();
            services.TryAddSingleton<IClaimsTransformation, NoopClaimsTransformation>(); // Can be replaced with scoped ones that use DbContext
            services.TryAddScoped<IAuthenticationHandlerProvider, AuthenticationHandlerProvider>();
            services.TryAddSingleton<IAuthenticationSchemeProvider, AuthenticationSchemeProvider>();
            return services;
        }

        /// <summary>
        /// Add core authentication services needed for <see cref="IAuthenticationService"/>.
        /// </summary>
        /// <param name="services">The <see cref="IServiceCollection"/>.</param>
        /// <param name="configureOptions">Used to configure the <see cref="AuthenticationOptions"/>.</param>
        /// <returns>The service collection.</returns>
        public static IServiceCollection AddAuthenticationCore(this IServiceCollection services, Action<AuthenticationOptions> configureOptions) {
            if (services == null)
            {
                throw new ArgumentNullException(nameof(services));
            }

            if (configureOptions == null)
            {
                throw new ArgumentNullException(nameof(configureOptions));
            }

            services.AddAuthenticationCore();
            services.Configure(configureOptions);
            return services;
        }
    }

完全就可以看待添加了一个全局单例的IAuthenticationSchemeProvider对象。现在让我们回到MiddleWare中探究Schemes.GetDefaultAuthenticateSchemeAsync(); 干了什么。光看方法的名字都能猜出就是获取的默认的认证策略。

进入到IAuthenticationSchemeProvider 实现的源码中,按我的经验,来看先不急看GetDefaultAuthenticateSchemeAsync()里面的内部逻辑。必须的看下IAuthenticationSchemeProvider实现类的构造函数。它的实现类是AuthenticationSchemeProvider。

先看看AuthenticationSchemeProvider的构造方法

 public class AuthenticationSchemeProvider : IAuthenticationSchemeProvider
    {
        /// <summary>
        /// Creates an instance of <see cref="AuthenticationSchemeProvider"/>
        /// using the specified <paramref name="options"/>,
        /// </summary>
        /// <param name="options">The <see cref="AuthenticationOptions"/> options.</param>
        public AuthenticationSchemeProvider(IOptions<AuthenticationOptions> options)
            : this(options, new Dictionary<string, AuthenticationScheme>(StringComparer.Ordinal))
        {
        }

        /// <summary>
        /// Creates an instance of <see cref="AuthenticationSchemeProvider"/>
        /// using the specified <paramref name="options"/> and <paramref name="schemes"/>.
        /// </summary>
        /// <param name="options">The <see cref="AuthenticationOptions"/> options.</param>
        /// <param name="schemes">The dictionary used to store authentication schemes.</param>
        protected AuthenticationSchemeProvider(IOptions<AuthenticationOptions> options, IDictionary<string, AuthenticationScheme> schemes)
        {
            _options = options.Value;

            _schemes = schemes ?? throw new ArgumentNullException(nameof(schemes));
            _requestHandlers = new List<AuthenticationScheme>();

            foreach (var builder in _options.Schemes)
            {
                var scheme = builder.Build();
                AddScheme(scheme);
            }
        }

        private readonly AuthenticationOptions _options;
        private readonly object _lock = new object();

        private readonly IDictionary<string, AuthenticationScheme> _schemes;
        private readonly List<AuthenticationScheme> _requestHandlers;

不难看出,上面的构造方法需要一个IOptions<AuthenticationOptions> 类型。没有这个类型,而这个类型是从哪里的了?

答:不知到各位是否记得addJwtBearer这个方法,再找个方法里面就注入了AuthenticationOptions找个类型。

看源码把

 public static class JwtBearerExtensions
    {
        public static AuthenticationBuilder AddJwtBearer(this AuthenticationBuilder builder)
            => builder.AddJwtBearer(JwtBearerDefaults.AuthenticationScheme, _ => { });

        public static AuthenticationBuilder AddJwtBearer(this AuthenticationBuilder builder, Action<JwtBearerOptions> configureOptions)
            => builder.AddJwtBearer(JwtBearerDefaults.AuthenticationScheme, configureOptions);

        public static AuthenticationBuilder AddJwtBearer(this AuthenticationBuilder builder, string authenticationScheme, Action<JwtBearerOptions> configureOptions)
            => builder.AddJwtBearer(authenticationScheme, displayName: null, configureOptions: configureOptions);

        public static AuthenticationBuilder AddJwtBearer(this AuthenticationBuilder builder, string authenticationScheme, string displayName, Action<JwtBearerOptions> configureOptions)
        {
            builder.Services.TryAddEnumerable(ServiceDescriptor.Singleton<IPostConfigureOptions<JwtBearerOptions>, JwtBearerPostConfigureOptions>());
            return builder.AddScheme<JwtBearerOptions, JwtBearerHandler>(authenticationScheme, displayName, configureOptions);
        }
    }

不难通过上述代码看出它是及一个基于AuthenticationBuilder的扩展方法,而注入AuthenticationOptions的关键就在于 builder.AddScheme<JwtBearerOptions, JwtBearerHandler>(authenticationScheme, displayName, configureOptions);  这行代码,按下F12看下源码

 public virtual AuthenticationBuilder AddScheme<TOptions, THandler>(string authenticationScheme, string displayName, Action<TOptions> configureOptions)
            where TOptions : AuthenticationSchemeOptions, new()
            where THandler : AuthenticationHandler<TOptions>
            => AddSchemeHelper<TOptions, THandler>(authenticationScheme, displayName, configureOptions);    
private AuthenticationBuilder AddSchemeHelper<TOptions, THandler>(string authenticationScheme, string displayName, Action<TOptions> configureOptions)
            where TOptions : class, new()
            where THandler : class, IAuthenticationHandler
        {
            Services.Configure<AuthenticationOptions>(o =>
            {
                o.AddScheme(authenticationScheme, scheme => {
                    scheme.HandlerType = typeof(THandler);
                    scheme.DisplayName = displayName;
                });
            });
            if (configureOptions != null)
            {
                Services.Configure(authenticationScheme, configureOptions);
            }
            Services.AddTransient<THandler>();
            return this;
        }

照旧还是分为2个方法来进行调用,其重点就是AddSchemeHelper找个方法。其里面配置AuthenticationOptions类型。现在我们已经知道了IAuthenticationSchemeProvider何使注入的。还由AuthenticationSchemeProvider构造方法中IOptions<AuthenticationOptions> options是何使配置的,这样我们就对于认证有了一个初步的认识。现在可以知道对于认证中间件,必须要有一个IAuthenticationSchemeProvider 类型。而这个IAuthenticationSchemeProvider的实现类的构造函数必须要由IOptions<AuthenticationOptions> options,没有这两个类型,认证中间件应该是不会工作的。

回到认证中间件中。继续看var defaultAuthenticate = await Schemes.GetDefaultAuthenticateSchemeAsync();这句代码,源码如下

  public virtual Task<AuthenticationScheme> GetDefaultAuthenticateSchemeAsync()
            => _options.DefaultAuthenticateScheme != null
            ? GetSchemeAsync(_options.DefaultAuthenticateScheme)
            : GetDefaultSchemeAsync();


 public virtual Task<AuthenticationScheme> GetSchemeAsync(string name)
            => Task.FromResult(_schemes.ContainsKey(name) ? _schemes[name] : null);
  private Task<AuthenticationScheme> GetDefaultSchemeAsync()
            => _options.DefaultScheme != null
            ? GetSchemeAsync(_options.DefaultScheme)

            : Task.FromResult<AuthenticationScheme>(null);

 让我们先验证下方法1的三元表达式,应该执行那边呢?通过前面的代码我们知道AuthenticationOptions是在AuthenticationBuilder类型的AddSchemeHelper方法里面进行配置的。经过我的调试,发现方法1会走右边。其实最终还是从一个字典中取到了默认的AuthenticationScheme对象。到这里中间件的里面var defaultAuthenticate = await Schemes.GetDefaultAuthenticateSchemeAsync();代码就完了。最终就那到了AuthenticationScheme的对象。

下面来看看 中间件中var result = await context.AuthenticateAsync(defaultAuthenticate.Name);这句代码干了什么。按下F12发现是一个扩展方法,还是到HttpAbstractions解决方案里面找下源码

源码如下

 public static Task<AuthenticateResult> AuthenticateAsync(this HttpContext context, string scheme) =>
            context.RequestServices.GetRequiredService<IAuthenticationService>().AuthenticateAsync(context, scheme);

通过上面的方法,发现是通过IAuthenticationService的AuthenticateAsync() 来进行认证的。那么现在IAuthenticationService这个类是干什么 呢?

下面为IAuthenticationService的定义

 public interface IAuthenticationService
    {
               Task<AuthenticateResult> AuthenticateAsync(HttpContext context, string scheme);

               Task ChallengeAsync(HttpContext context, string scheme, AuthenticationProperties properties);

               Task ForbidAsync(HttpContext context, string scheme, AuthenticationProperties properties);

               Task SignInAsync(HttpContext context, string scheme, ClaimsPrincipal principal, AuthenticationProperties properties);

                Task SignOutAsync(HttpContext context, string scheme, AuthenticationProperties properties);
    }

 IAuthenticationService的AuthenticateAsync()方法的实现源码

public class AuthenticationService : IAuthenticationService
    {
        /// <summary>
        /// Constructor.
        /// </summary>
        /// <param name="schemes">The <see cref="IAuthenticationSchemeProvider"/>.</param>
        /// <param name="handlers">The <see cref="IAuthenticationRequestHandler"/>.</param>
        /// <param name="transform">The <see cref="IClaimsTransformation"/>.</param>
        public AuthenticationService(IAuthenticationSchemeProvider schemes, IAuthenticationHandlerProvider handlers, IClaimsTransformation transform)
        {
            Schemes = schemes;
            Handlers = handlers;
            Transform = transform;
        }
 public virtual async Task<AuthenticateResult> AuthenticateAsync(HttpContext context, string scheme)
        {
            if (scheme == null)
            {
                var defaultScheme = await Schemes.GetDefaultAuthenticateSchemeAsync();
                scheme = defaultScheme?.Name;
                if (scheme == null)
                {
                    throw new InvalidOperationException($"No authenticationScheme was specified, and there was no DefaultAuthenticateScheme found.");
                }
            } 
 
  

                var handler = await Handlers.GetHandlerAsync(context, scheme); 
   
            if (handler == null) 
   
            { 
   
                throw await CreateMissingHandlerException(scheme); 
   
            } 
  
 
  
 
  

                var result = await handler.AuthenticateAsync(); 
   
            if (result != null && result.Succeeded) 
   
            { 
   
                var transformed = await Transform.TransformAsync(result.Principal); 
   
                return AuthenticateResult.Success(new AuthenticationTicket(transformed, result.Properties, result.Ticket.AuthenticationScheme)); 
   
            } 
   
            return result; 
   
        } 
  
 
  
 
 
 
 
 
 通过构造方法可以看到这个类的构造方法需要IAuthenticationSchemeProvider类型和IAuthenticationHandlerProvider 类型,前面已经了解了IAuthenticationSchemeProvider是干什么的,取到配置的授权策略的名称,那现在IAuthenticationHandlerProvider 是干什么的,看名字感觉应该是取到具体授权策略的handler.废话补多少,看IAuthenticationHandlerProvider 接口定义把
 
 
 
  
 public interface IAuthenticationHandlerProvider
    {
        /// <summary>
        /// Returns the handler instance that will be used.
        /// </summary>
        /// <param name="context">The context.</param>
        /// <param name="authenticationScheme">The name of the authentication scheme being handled.</param>
        /// <returns>The handler instance.</returns>
        Task<IAuthenticationHandler> GetHandlerAsync(HttpContext context, string authenticationScheme);
    }
 
 
 
 
通过上面的源码,跟我猜想的不错,果然就是取得具体的授权策略
 
 
现在我就可以知道AuthenticationService是对IAuthenticationSchemeProvider和IAuthenticationHandlerProvider封装。最终调用IAuthentionHandel的AuthenticateAsync()方法进行认证。最终返回一个AuthenticateResult对象。
 
 
总结,对于asp.net core的认证来水,他需要下面这几个对象
 
 
AuthenticationBuilder      扶着对认证策略的配置与初始话
 
 
IAuthenticationHandlerProvider AuthenticationHandlerProvider 负责获取配置了的认证策略的名称
 
 
IAuthenticationSchemeProvider AuthenticationSchemeProvider 负责获取具体认证策略的handle
 
 
IAuthenticationService AuthenticationService 实对上面两个Provider 的封装,来提供一个具体处理认证的入口
 
 
IAuthenticationHandler 和的实现类,是以哦那个来处理具体的认证的,对不同认证策略的出来,全是依靠的它的AuthenticateAsync()方法。
 
 
AuthenticateResult  最终的认证结果。
 
 
哎写的太垃圾了。
 
 
 
 

 

转载于:https://www.cnblogs.com/wscar/p/10513851.html

                

        

        




    

  


    

      

        

            

              
                
                  weixin_30505043
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
asp.net core 使用identityServer4密码模式进行身份认证(一)

				
			

			

				

					weixin_30566111的博客
				

				

					08-02
					
					233
					
				

			

		

		

			
				
IdentityServer4ASP.NET Core的一个包含OpenID和OAuth 2.0协议的框架。具体Oauth 2.0和openId请百度。
前言本博文适用于前后端分离或者为移动产品来后端api的身份认证功能。
一 首先第一步使用Nuge包管理器下载IdentityServer4的包。
第二部,添加一个名叫Config的类。
这个类的作用是对一些api和client...

			
		

	



                

            
              



	

		

			

				
					
【.NET Core项目实战-统一认证平台】第十一章 授权篇-密码授权模式

				
			

			

				

					dotNET跨平台
				

				

					12-20
					
					460
					
				

			

		

		

			
				

  
    
                    

                    

                    
                    
                    上篇文章介绍了基于Ids4客户端授权原理及如何实现自定义的客户端授权,并配合网关实现了统一的授权异常返回值和权限配置等相关功能,本篇将介绍密码授权模式,从使用场景、源码...

			
		

	



              


  
              

                


	

		

			

				
					
ASP.NET Core 实现自定义认证

				
			

			

				

					寒冰屋的专栏
				

				

					03-30
					
					2190
					
				

			

		

		

			
				
前言

在 ASP.NET Core 中,我们常使用基于 JWT 的认证:


services.AddAuthentication(option=>
{
option.DefaultAuthenticateScheme=JwtBearerDefaults.AuthenticationScheme;
option.DefaultChallengeScheme=JwtBearerDefaults.AuthenticationScheme;

}).AddJwtBearer(op...

			
		

	





	

		

			

				
					
ASP.NET Core Identity 实战(3)认证过程

				
			

			

				

					weixin_34259232的博客
				

				

					05-29
					
					221
					
				

			

		

		

			
				
如果你没接触过旧版Asp.Net Mvc中的 Authorize 或者 Cookie登陆,那么你一定会疑惑 认证这个名词,这太正式了,这到底代表这什么?
获取资源之前得先过两道关卡Authentication & Authorization
要想了解Identity中用户登录之后,后续的访问时怎样识别用户的,那首先我们得了解下认证Authent...

			
		

	



		

			
		



	

		

			

				
					
使用JWT的ASP.NET CORE令牌身份验证和授权(无Cookie)——第2部分

				
			

			

				

					寒冰屋的专栏
				

				

					11-18
					
					2600
					
				

			

		

		

			
				
目录

介绍

用户角色

如何创建自定义授权特性?

AuthorizeAttribute

AuthorizeFilter

如何在控制器和操作方法级别设置权限?

检查用户权限的扩展方法

如何在操作方法(内联代码)中检查权限?

如何控制视图页面内部的用户权限?

如何处理未授权的请求?

如何处理和身份验证/授权Ajax调用?

识别Ajax调用的扩展方法

在[UnAuthorized...

			
		

	





	

		

			

				
					
IdentityServer4-Demo:Asp.Net Core 2.2使用IdentityServer4的用户名密码模式保护资源服务器的原型

				
			

			

				

					03-23
				

			

		

		

			
				
IdentityServer4-Demo 是一个基于 Asp.Net Core 2.2 的项目,它展示了如何使用 IdentityServer4 来实现用户身份验证,并利用用户名密码模式来保护资源服务器。IdentityServer4 是一个开放源代码的身份认证服务,遵循...

			
		

	





	

		

			

				
					
AngularASPNETCoreOAuth:示例项目演示了如何使用Angular,Asp.Net CoreIdentityServer4进行用户身份验证和身份验证

				
			

			

				

					01-31
				

			

		

		

			
				
 基于示例项目,展示了如何利用将IdentityServer4作为我们的OpenID Connect提供程序的OAuth2 / OpenID Connect协议构建OAuth流,然后使用它来认证Angular SPA客户端以授权对独立ASP.NET Core的访问Web API。...

			
		

	





	

		

			

				
					
ASP.NET Core 3接入使用IdentityServer4  授权中心

				
			

			

				

					06-04
				

			

		

		

			
				
IdentityServer4允许开发人员为他们的应用添加身份验证和授权功能,支持多种认证模式,如密码、客户端凭据、授权码流等。在这个项目中,IdentityServer4会管理用户账户、令牌的签发和验证,以及保护API的访问。  2. ...

			
		

	





	

		

			

				
					
IdentityServer4AspNetCoreIdentityTemplate:具有本地化的ASP.NET Core 3.1 IdentityServer4 Identity Bootstrap 4模板

				
			

			

				

					02-04
				

			

		

		

			
				
具有Bootstrap 4和本地化功能的ASP.NET Core IdentityServer4身份模板 产品特点 ASP.NET Core 3.1  最新的ASP.NET Core身份 Bootstrap 4用户界面 本地化en-US,de-DE,it-IT,fr-FR,zh-Hans,es-MX,de-CH,ga-IE,...

			
		

	





	

		

			

				
					
ASP.NET编程知识】基于.net4.0实现IdentityServer4客户端JWT解密.docx

					
最新发布

				
			

			

				

					05-21
				

			

		

		

			
				
ASP.NET 编程知识基于 .NET 4.0 实现 IdentityServer4 客户端 JWT 解密  本文档主要讲述了如何基于 .NET 4.0 实现 IdentityServer4 客户端 JWT 解密。IdentityServer4 是一个开源的身份验证服务器框架,它提供了基于...

			
		

	





	

		

			

				
					
ASP.NET Core 同时支持多种认证方式

				
			

			

				

					寒冰屋的专栏
				

				

					08-30
					
					1030
					
				

			

		

		

			
				
上次,我们实现了《ASP.NET Core 自定义认证

			
		

	





	

		

			

				
					
ASP.NET Core 同时支持多种认证方式 | Swagger 支持

				
			

			

				

					寒冰屋的专栏
				

				

					08-30
					
					1101
					
				

			

		

		

			
				
上次,我们实现了《ASP.NET Core 同时支持多种认证方式》

			
		

	





	

		

			

				
					
ASP.NET Core 运行原理解剖[5]:Authentication

				
			

			

				

					dotNET跨平台
				

				

					09-11
					
					3214
					
				

			

		

		

			
				
在现代应用程序中,认证已不再是简单的将用户凭证保存在浏览器中,而要适应多种场景,如App,WebAPI,第三方登录等等。在 ASP.NET 4.x 时代的Windows认证和Forms认证已无法满足现代化的需求,因此在ASP.NET Core 中对认证授权进行了全新设计,使其更加灵活,可以应付各种场景。在上一章中,我们提到HttpContext中认证相关的功能放在了独立的模块中,以扩展的方式来展

			
		

	





	

		

			

				
					
.net core 2.0 登陆权限验证

				
			

			

				

					weixin_30385925的博客
				

				

					09-04
					
					311
					
				

			

		

		

			
				
首先在Startup的ConfigureServices方法添加一段权限代码

services.AddAuthentication(x=> {
                x.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme;
                x.Defau...

			
		

	





	

		

			

				
					
Asp.Net Core混合使用cookie和JwtBearer认证方案

				
			

			

				

					weixin_34344677的博客
				

				

					09-23
					
					420
					
				

			

		

		

			
				
自己有时捣鼓一些小型演示项目,服务端主要是提供Web Api功能。为了便于管理,需要在服务端加一些简单的MVC网页,用管理员身份登录,做一些简单的操作。
因此需要实现一个功能,在一个Asp.Net Core网站里,MVC网页用cookie认证,Web Api用JwtBearer认证。虽然Identity Server 4可以实现多种认证方案,但是我觉得它太重了,想直接在网站内集成2种认证方案。在...

			
		

	





	

		

			

				
					
asp.net core3.1 实战开发(授权,鉴权封装详解)

					
热门推荐

				
			

			

				

					一点一滴
				

				

					01-10
					
					2万+
					
				

			

		

		

			
				
使用方式
#region 设置自己的schema的handler 
            services.AddAuthenticationCore(options => options.AddScheme<MyHandler>("myScheme", "demo myScheme"));
            #endregion

            #region...

			
		

	





	

		

			

				
					
HttpContext.Current.User.Identity.Name 有时获取值不成功

				
			

			

				

					James.Duan@CSDN
				

				

					10-10
					
					1万+
					
				

			

		

		

			
				
有一个系统,用到获取Login User ID , 但发现第一次运行时无法获取到 User ID ,但第二个页面又可以。
HttpContext.Current.User.Identity.Name

还有一个问题,即在运行过程中不稳定,有时正常,有时又不正常,即又获取不到。
经同事们的多次测试,发现:
去除 IIS 中的匿名访问选项即可,仅保留Windows 整合认证即可解决。
En

			
		

	





	

		

			

				
					
认证授权方案之JwtBearer认证

				
			

			

				

					无名指的约定
				

				

					12-23
					
					3095
					
				

			

		

		

			
				
1.前言

回顾:认证方案之初步认识JWT

在现代Web应用程序中,即分为前端与后端两大部分。当前前后端的趋势日益剧增,前端设备(手机、平板、电脑、及其他设备)层出不穷。因此,为了方便满足前端设备与后端进行通讯,就必须有一种统一的机制。所以导致API架构的流行。而RESTful API这个API设计思想理论也就成为目前互联网应用程序比较欢迎的一套方式。

这种API架构思想的引入,因此,我们就需要考虑用一种标准的,通用的,无状态的,与语言无关的身份认证方式来实现API接口的认证。

HTTP提供了一套标准

			
		

	





	

		

			

				
					
IdentityServer4 请求api验证token时报:401 “IdentityServer4 AuthenticationScheme: Bearer was challenged.”错误

				
			

			

				

					菜鸟爱飞不飞的博客
				

				

					12-09
					
					3454
					
				

			

		

		

			
				
如图,IdentityServer4 4.x版本包如下错误

解决办法:
(1)检查api站点的api名称配置是否与认证站点的相同

(2)4.x再添加api资源的时候,跟之前版本有所区别,将ApiScope单独出来添加,所以要新增一个获取scope的方法(我这里是从数据库获取的),否则scope添加不上,还要特别注意第一个红框的内容,这个就是导致包上述错误的根本


(3)在添加鉴权配置的时候加上scope

参考:
1、Asp.Net CoreIdentityServer4 授权中心之应用实战
2、

			
		

	





	

		

			

				
					
IdentityServer4快速入门:.Net Core API权限认证实践

				
			

			

				

					
				

			

		

		

			
				
IdentityServer4是一个基于ASP.NET Core认证授权框架,它实现了OpenID Connect和OAuth2.0协议,用于保护资源并确保只有持有合法令牌的用户可以访问。在快速入门的过程中,我们需要准备好.Net Core SDK环境,并在...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值