Nancy跨平台开发总结(六)三层架构之Token认证的Rest API

最新推荐文章于 2022-05-19 16:35:28 发布
最新推荐文章于 2022-05-19 16:35:28 发布
阅读量208 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/lpush/p/5234712.html
版权
本文详细介绍了如何在ASP.NET Web项目中使用Nancy.Authentication.Stateless库实现Token认证,包括添加Nuget包、配置请求启动事件、生成和验证Token等关键步骤。并通过示例展示了如何创建认证控制器和服务层,以及如何在Web API中实现认证和授权。
摘要由CSDN通过智能技术生成

在开始写本节内容前,我使用Nancy.Authentication.Token实现的Token认证,但是就在我开始写本节内容的时,我看到Nancyfx的文档中的内容更新

所以我改为使用Nancy.Authentication.Stateless自己实现Token认证

  • 新一个空的Asp.net Web项目,添加Nuget包
    •  Owin
    • Nancy
    • Nancy.Owin
    • Nancy.Bootstrappers.Autofac
    • Microsoft.Owin.Host.SystemWeb
    • Nancy.Authentication.Stateless
    • EntityFramework
    • Mysql.Data
    • Mysql.Data.Entity

  • 从上一节中的WebSite项目中拷贝以下几个文件,修改命名空间,修改Bootstrapper去掉Form认证的相关代码

  • 在Models文件夹下新建一个AuthModel类文件,代码如下 
    using System.Collections.Generic;

using Nancy.Security;
using Nop.Core.Caching;

namespace WebSite.WebApi.Models
{
    /// <summary>
    /// 代表经过认证的用户
    /// </summary>
    public class UserIdentity : IUserIdentity
    {
        public UserIdentity(string userName) :
            this(userName, new List<string>())
        {
        }
        public UserIdentity(string userName, IEnumerable<string> claims)
        {
            this.UserName = userName;
            this.Claims = claims;
        }

        public IEnumerable<string> Claims
        {
            get; private set;
        }

        public string UserName
        {
            get; private set;
        }
    }

    /// <summary>
    /// 包含生成token和校验token的静态方法
    /// </summary>
    public class UserMapper
    {
        private static readonly MemoryCacheManager manager = new MemoryCacheManager();

        /// <summary>
        /// 根据token获取用户信息,检测用户是否有效
        /// </summary>
        /// <param name="token"></param>
        /// <returns></returns>
        public static IUserIdentity GetUserFromAccessToken(string token)
        {
            if (string.IsNullOrEmpty(token))
            {
                return null;
            }
            return manager.Get<UserIdentity>(token);
        }

        /// <summary>
        /// 生成一个新的token,并缓存
        /// </summary>
        /// <param name="userName"></param>
        /// <returns></returns>
        public static string GenerateToken(string userName)
        {
            string token= Guid.NewGuid().ToString();
            //token有效期
            manager.Set(token, new UserIdentity(userName),60*24);
            return token;
        }
    }

}
  • 在Bootstrapper的RequestStartup事件中添加配置stateless认证. 
    pipelines.AfterRequest.AddItemToEndOfPipeline(x =>
            {
                x.Response.Headers.Add("Access-Control-Allow-Origin", "*");
                x.Response.Headers.Add("Access-Control-Allow-Methods", "POST,GET,DELETE,PUT,OPTIONS");
            });
var configuration =new StatelessAuthenticationConfiguration(nancyContext =>
               {
                //返回null代码token无效或用户未认证
                  string token =       nancyContext.Request.Headers.Authorization;
                  if (!string.IsNullOrEmpty(token))
                  {
                      return UserMapper.GetUserFromAccessToken(token);
                  }
                  else
                  {
                      return null;
                  }
               });
 StatelessAuthentication.Enable(pipelines, configuration);
  • 在UserService中添加根据Id查找用户信息的方法,并在IUserService中添加对应接口 
    /// <summary>
/// Gets the User by identifier.
/// </summary>
/// <returns>The User by identifier.</returns>
/// <param name="id">Identifier.</param>
public virtual User GetUserById(int id)
{
  if (id == 0)
       return null;

    string key = string.Format(Users_BY_ID_KEY, id);
    var user = _cacheManager.Get(key, () => userRepository.GetById(id));
    return user;
}
  • 在Controller中建一个类AuthController类,用于验证用户并生成Token,代码如下 
    private IUserService service;
public AuthController(IUserService service) : base("token")
{
     this.service = service;
     Post["/"] = x =>
     {
         var user = this.Bind<User>();
         return GetToken(user.UserName, user.Password);
     };
}

private object GetToken(string username, string password)
{
     DataResult<User> result = service.ValidateUser(username, password);
     if (result.Result == 0)
     {
          return new
           {
               error = "认证失败!",
               error_description = result.Message,
           };
      }
      else
      {
           return new
           {
               access_token = UserMapper.GenerateToken(username),
           };
      }
}
  • 添加UserController,根据Id获取用户信息,并限定访问接口必须认证后才能使用 
    public class UserController:NancyModule
{
        private IUserService service;
        public UserController(IUserService service):base("api/user")
        {
            //限制认证
            this.RequiresAuthentication();
            this.service = service;

          //异步模型
            Get["/{Id}", true] = async (_, ct) =>
            {
                User user = await Task.Run(() =>
                {
                    return service.GetUserById(_.Id);
                });
                return user;
            };
        }
}
  • 建一个WebSite.Test的控制台应用程序,通过nuget添加RestSharp引用包,在Main函数中添加以下代码测试接口 
    RestClient client = new RestClient("http://localhost:56751");
string result = string.Empty;

var request = new RestRequest("/token");
var body = new
{
       grant_type = "password",
       username = "admin",
       password = "1234567"
};
request.AddObject(body);
IRestResponse response = client.Post(request);
result = response.Content;
dynamic content = SimpleJson.DeserializeObject(result); ;
if (response.StatusCode != HttpStatusCode.OK)
{
       string error = content.error_description;
       return;
}

string token = content.access_token;
var request2 = new RestRequest("/api/user/1");
request2.AddHeader("Authorization", token);
IRestResponse response2 = client.Get(request2);
if (response2.StatusCode == HttpStatusCode.OK)
{
    result = response2.Content;
}

     

 

转载于:https://www.cnblogs.com/lpush/p/5234712.html

weixin_30809173
关注
App后台开发运维和架构实践学习总结(10)——基于Java-JWT前后端token认证实战使用详解
科技D人生
04-14 7307
一、什么是JWT?了解JWT,认知JWT 首先jwt其实是三个英语单词JSON Web Token的缩写。通过全名你可能就有一个基本的认知了。token一般都是用来认证的,比如我们系统中常用的用户登录token可以用来认证该用户是否登录。jwt也是经常作为一种安全的token使用。JWT的定义:  JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(...
C# 类似webapiNancy框架实例
10-15
Nancy是一个轻量级的低成本框架,在.NET 和MONO上 用于构建基于HTTP的服务。框架的目标是尽可能的避开HTTP细节,为所有的交互提供一个 super-duper-happy-path。 这意味着Nancy的一切都设置成切合实际的默认值和约定,而不是让你费劲力气的去通过配置只为了启动和运行。用Nancy 你确实可以用几分钟的时间从零来构建网站。 Nancy被设计用来处理 DELETE,GET.HEAD.OPTIONS,POST,PUT和PATCH请求,并提供一个简单,优雅,领域特定语言(DSL)的返回,只需要几个按键响应,让你有更多的时间去关注代码和应用程序重要的部分。
Nancy基于JwtBearer认证的使用与实现
v1t1p9hvbd的博客
07-24 1044
简单使用 第一步 , 用VS创建一个空的ASP.NET Core Web Application 第二步 , 安装相关的NuGet包 通过命令在Package Manager Console执行安装下面的包,也可以用图形界面来完成这一步操作。 Install-Package Microsoft.AspNetCore.Owin -Version 1.1.2 Install-Packag
Authentication
Nancy 博客
12-18 1万+
认证 (Authentication) 身份验证需要可插拔。—— Jacob Kaplan-Moss, “REST worst practices” 身份验证是将传入请求与一组标识凭据 (例如请求来自的用户或其签名的令牌) 相关联的机制。然后,权限和限制策略可以使用这些凭据来确定是否应允许该请求。 REST framework 提供了一些开箱即用的身份验证方案,并且还允许您实现自定义方案。 身份验...
Nancy Web框架
月亮哥的专栏
08-06 3890
Nancy框架 一、创建第一个Nancy应用 二、探索Nancy的module 1. 模块能够在全局被发现 2. 使用模块为路由创建一个根 三、定义路由 1. 方法 2. 模式 3. 模式的优先级 4. 动作 5. 条件 6. 路由片段约束 6.1 自定义约束 例子 7. 选择去调用路由的秘诀 ...
轻量级Kubernetes之k3s:14:通过token调用REST API
知行合一 止于至善
12-04 3430
这篇文章介绍一下如何通过token调用REST API
API调用认证-token
weixin_43569421的博客
07-14 3666
生成token接口 // 创建获取getAccessToken @RestController @RequestMapping(value = "/auth") public class AuthController extends BaseApiService { @Autowired private BaseRedisService baseRedisService; private...
java实现api接口的token,基于TokenAPI接口认证机制
weixin_36342477的博客
03-22 4053
Cookie AuthCookie认证机制就是为一次请求认证在服务端创建一个Session对象,同时在客户端的浏览器端创建了一个Cookie对象;通过客户端带上来Cookie对象来与服务器端的session对象匹配来实现状态管理的。默认的,当我们关闭浏览器的时候,cookie会被删除。但可以通过修改cookie 的expire time使cookie在一定时间内有效。Token Auth的优点To...
Kubernetes基础:Token方式使用Restful API
知行合一 止于至善
09-03 6039
这篇文章结合curl命令介绍一下使用token方式访问Restful API的方式。
Nancy 基本使用
SsStr的博客
07-29 1096
除了使用webapi外,Nancy是一个轻量级用于构建基于 HTTP 的 Web 服务,具体详细,可以百度。 注意事项 1.所有 api 写在Models下面 2.引入Nancy 库 我的是.net 4.5的 所以选的版本是 1.4.1的 引入成功后在 web.config会自动新增配置节点 基本配置搞完后在具体实现 1.新建基类api BaseApi using Nancy; using Nancy.ModelBinding; using System; using Sy...
Nancy之给我们的网站添加自定义图标
weixin_33736832的博客
02-02 88
当我们在做一个网站时,可能经常会有这样一个需求,要给我们做的网站添加一个自定义的图标。 在Nancy中,默认是的下面这样 一个妹子的头像,其实也是挺好看的!! 那么当我们想要替换这个默认的,应该要怎么做呢? 下面就来看看具体的实现 首先,准备一张名为 favicon.ico或 favicon.png 图片 这里有两种实现方法提供参考 方法一:替换默认的图标(IRootPath...
Nancy之实现API的功能
weixin_34224941的博客
07-17 430
0x01、前言 现阶段,用来实现API的可能大部分用的是ASP.NET Web API或者是ASP.NET MVC,毕竟是微软官方出产的,用的人也多。 但是呢,NancyFx也是一个很不错的选择。毕竟人家的官方文档都是这样写的:framework for building HTTP based services。 本文主要是通过一个简单的场景和简单的实现来说明。 0x02、场景假设与分析...
Nancy跨平台开发总结(四)三层构架之Form认证登录
weixin_30790841的博客
01-28 262
这一节介绍使用Nancyfx的Form认证方式创建一个用户登录功能。 继续之前的Hello world 通过nuget添加引用 Nancy.Authentication.Forms Autofac Nancy.Bootstrappers.Autofac 在项目中添加如下文件,修改_Layout.cshtml添加bootstrap和jquery的引用     ...
4种认证authentication)或授权(authorization)方式
热门推荐
漫游学海之旅
04-12 8万+
Authentication vs. authorization It is easy to confuse authentication with another element of the security plan: authorization. While authentication verifies the user’s identity, authorization verifie...
Nancy之Pipelines三兄弟(Before After OnError)
weixin_34121304的博客
02-12 109
一、简单描述 Before:如果返回null,拦截器将主动权转给路由;如果返回Response对象,则路由不起作用。 After : 没有返回值,可以在这里修改或替换当前的Response。 OnError : 返回值与Before相似,引发的错误或异常时的控制代码可以写在这里。 这三兄弟的大致作用,看名字,也可以这样简单的理解: Before:处理之前要干的事。(返回null,继续处理...
NancyFx中使用自带的IOC容器
weixin_30300225的博客
08-31 130
/// <summary> /// Cors扩展 /// </summary> public static class IPipelinesExtensions { /// <summary> /// CORS Enable /// </summary...
浅谈token认证
weixin_43887870的博客
05-19 5659
Token 使用token一般的身份验证流程: 客户端使用用户名和密码请求登录 服务端收到请求,验证用户名和密码 验证成功后,服务端会签发一个token,再把这个token返回给客户端 客户端收到token后可以把它存储起来,比如放到cookie中 客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带 服务端收到请求,然后去验证客户端请求里面带着的token,如果验证成功,就向客户端返回请求数据 Jwt就是一个token的具体实现方式,即:JSON Web
多平台身份认证:基于Token的架构设计与策略对比
"基于 token 的多平台身份认证架构设计是一个关键的IT技术议题,尤其在当今互联网环境中,随着客户端的多样化,如Web浏览器、手机应用(Android和iOS)、开放接口以及跨设备授权,对身份验证的需求也随之复杂化。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值