gRPC中集成asp.net identity实现oAuth认证

最新推荐文章于 2022-04-30 23:20:22 发布
最新推荐文章于 2022-04-30 23:20:22 发布
阅读量199 收藏
点赞数
文章标签: 测试 数据库 ui
原文链接:https://juejin.im/post/5cebcc2f6fb9a07eee5ead53
版权

gRPC中集成asp.net identity实现oAuth认证

在asp.net core 3.0中开启identity认证

asp.net core 3.0种需要导入的identity包与core 2.2发生了些变化:

<ItemGroup>
  <PackageReference Include="Microsoft.AspNetCore.Diagnostics.EntityFrameworkCore" Version="3.0.0-preview5-19227-01" />
  <PackageReference Include="Microsoft.AspNetCore.Identity.EntityFrameworkCore" Version="3.0.0-preview5-19227-01" />
  <PackageReference Include="Microsoft.AspNetCore.Identity.UI" Version="3.0.0-preview5-19227-01" />
  <PackageReference Include="Microsoft.AspNetCore.Authentication.JwtBearer" Version="3.0.0-preview5-19227-01" />
  <PackageReference Include="Microsoft.AspNetCore.Mvc.NewtonsoftJson" Version="3.0.0-preview5-19227-01" />
  <PackageReference Include="Microsoft.EntityFrameworkCore.SqlServer" Version="3.0.0-preview5.19227.1" />
  <PackageReference Include="Microsoft.EntityFrameworkCore.Tools" Version="3.0.0-preview5.19227.1" />
</ItemGroup>

复制代码

代码的配置方式变化不大,主要集中在ConfigureServices中:

services.AddDbContext<ApplicationDbContext>(options =>
    options.UseSqlServer(Configuration.GetConnectionString("DefaultConnection")));

services
    .AddDefaultIdentity<IdentityUser>(delegate (IdentityOptions options)
    {
        options.Password.RequiredLength = 6;
        options.Password.RequireLowercase = false;
        options.Password.RequireUppercase = false;
        options.Password.RequireNonAlphanumeric = false;
        options.Password.RequireDigit = false;
    })
    .AddEntityFrameworkStores<ApplicationDbContext>();

services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    .AddJwtBearer(options =>
    {
        options.TokenValidationParameters = new TokenValidationParameters
        {
            LifetimeValidator = (before, expires, token, param) => expires > DateTime.UtcNow,
            ValidateAudience = false,
            ValidateIssuer = false,
            ValidateActor = false,
            ValidateLifetime = true,
            IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("41B71F9E-4204-4E88-8E91-64B1981F1B82"))
        };
    });
复制代码

在asp.net core 3.0中同时集成gRPC与Restful API

在Kestrel中同时支持HTTP1与HTTP2:

public static IHostBuilder CreateHostBuilder(string[] args) =>
    Host.CreateDefaultBuilder(args)
        .ConfigureWebHostDefaults(webBuilder =>
        {
            webBuilder
                .ConfigureKestrel(options =>
                {
                    options.ListenLocalhost(50051, listenOptions =>
                    {
                        listenOptions.UseHttps("server.pfx", "1111");
                        listenOptions.Protocols = HttpProtocols.Http1AndHttp2;
                    });
                })
                .UseStartup<Startup>();
        });
复制代码

需要特别注意的一点,关于Kestrel的文档有提到,同时开启Http1与Http2需要TLS和ALPN导向HTTP/2,否则默认在HTTP1.1。

基于Bearer Token的gRPC服务授权

gRPC集成到asp.net core3.0之后,默认的授权方式可以直接使用在gRPC服务上:

[Authorize(AuthenticationSchemes = "Bearer")]
public class GreeterService : Greeter.GreeterBase
{
    public override Task<HelloReply> SayHello(HelloRequest request, ServerCallContext context)
    {
        return Task.FromResult(new HelloReply
        {
            Message = "Hello " + request.Name
        });
    }
}
复制代码

完整代码请参考Github代码库

转载于:https://juejin.im/post/5cebcc2f6fb9a07eee5ead53

weixin_33937499
关注
.Net Core3.0使用gRPCIdentityServer4
dz45693的专栏
10-22 2947
gRPC是什么 gRPC是可以在任何环境运行的现代开源高性能RPC框架。它可以通过可插拔的支持来有效地连接数据心内和跨数据心的服务,以实现负载平衡,跟踪,运行状况检查和身份验证。它也适用于分布式计算的最后一英里,以将设备,移动应用程序和浏览器连接到后端服务。 proto文件 用于定义gRPC服务和消息的协定;服务端和客户端共享proto文件。 使用新模板创建gRPC服务端 .NET...
ASP.NET Core 创建 gRPC 客户端和服务器
ilikesee的博客
02-15 386
创建 gRPC 服务 Visual Studio Visual Studio Code Visual Studio for Mac 启动 Visual Studio 2022 并选择“创建新项目”。 在“创建新项目”对话框,搜索。 选择“ASP.NET Core gRPC 服务”,并选择“下一步” 。 在“配置新项目”对话框,为“项目名称”输入。 将项目命名为“GrpcGreeter”非常重要,这样在复制和粘贴代码时命名空间就会匹配。 选择“下一页”。 在“其他信息”对话框,选择“...
grpc 实现oauth ssl
10-28
grpc 实现oauth ssl ssl需要证书详情 http://www.jianshu.com/p/f5e1c002047a 使用SSL实现加密通讯
ASP.NETCORE OAuthidentityServer4简单实现
ItDotNet的博客
08-27 303
点我——&gt; ASP.NETCORE OAuthidentityServer4简单实现
使用ASP.NET Identity 实现WebAPI接口的Oauth身份验证
weixin_34307464的博客
11-01 238
使用ASP.NET Identity 实现WebAPI接口的Oauth身份验证 目前WEB 前后端分离的开发模式比较流行,之前做过的几个小项目也都是前后分离的模式,后端使用asp.net webapi 提供restful风格的数据接口;前端主要使用angularjs等框架。在这种前后分离的模式如何保护我们的数据接口不被非法调用,这就可要考虑到后台接口的身份验证。我们常用采用的身份验证有h...
使用IdentityServer4实现一个简单的Oauth2客户端模式授权
weixin_30702887的博客
07-09 163
1、首先新建一个webAPI项目做为IdentityServer的服务端,提供生成Token的服务,首先修改Startup.cs文件,如下图: 2、增加一个Config.cs文件,以便于提供资源和认证设置,如下图: 3、在Startup.cs文件配置做初始化: 4、好了,我们把网站启动,然后我们访问http://localhost:5000/.well-known/ope...
ASP.NET Core 3.0使用gRPC的具体方法
10-15
Grpc.AspNetCore允许在*** Core承载gRPC服务,并且将gRPC服务与其他.NET Core功能如日志、依赖注入、身份认证和授权等集成。而***.Client则是基于支持HTTP/2的HttpClient构建的gRPC客户端。Grpc.Tools提供了在项目...
grpc-dotnet:.NET 的 gRPC
07-24
ASP.NET Core 上的 gRPC 与标准 ASP.NET Core 功能集成,例如日志记录、依赖注入 (DI)、身份验证和授权。 – 基于熟悉的HttpClient构建的 .NET Core 的 gRPC 客户端。 客户端在 .NET Core 使用新的 HTTP/2 功能...
GrpcConsul:GRPC + Consul + .net动态端点的示例
02-05
Grpc + Consul的样本 服务器在Consul注册服务 客户端尝试使用Consul作为解析器调用服务 服务由领事检查 客户端可以将端点列入黑名单一段时间,然后恢复 客户可以选择端点策略并重试 怎么跑? 构建解决方案。 ...
Secure_gRpc:gRPCASP.NET Core 5的安全性实验
05-28
2019-09-07:添加Grpc.Net.Client 2019-09-06:更新了Nuget程序包,.NET Core 3预览版9 2019-08-13:更新了Nuget程序包,.NET Core 3预览版8 2019-07-28:更新了Nuget软件包,.NET Core 3预览版7 2019-06-14:...
ASP.NET Core 3.1 "IServiceCollection"未包含"AddDefaultIdentity"的定义
u011585024的博客
02-27 4678
问题: ASP.NET Core 3.1 测试身份验证功能是,在StartUp.cs文件的ConfigureServices方法调用AddDefaultIdentity方法时,报错【"IServiceCollection"未包含"AddDefaultIdentity"的定义】,如下图: 解决方案: 查询官方文档发现,AddDefaultIdentity方法是...
asp.net core 3.1“IServiceCollection”未包含“AddDefaultIdentity”的定义解决办法
weixin_43727933的博客
04-30 1924
asp.net core 3.1“IServiceCollection”未包含“AddDefaultIdentity”的定义解决办法 在ASP.NET CORE 3.1版本使用依赖注入服务(DependencyInjection)身份验证功能时,在ConfigureServices方法调用AddDefaultIdentity报错:“IServiceCollection”未包含“AddDefaultIdentity”的定义,并且找不到可接受第一个“IServiceCollection”类型参数的可访问扩展
ASP.NET Core 3.0 gRPC 身份认证和授权
爱无止
11-20 724
一.开头聊骚小说网站 wap.youxs.org 本文算是对于 ASP.NET Core 3.0 gRPC 研究性学习的最后一篇了,以后在实际使用,可能会发一些经验之文。本文主要讲 ASP.NET Core 本身的认证授权和gRPC接入,认证方式采用目前主流的 JWT 结合 IdentityServer4。 二.服务端配置 我们首先需要在服务端配置认证和授权。gRPC基于此文的Dem...
.net core gRPCIdentityServer4集成认证授权
java梦工厂
10-22 559
前言 随着.net core3.0的正式发布,gRPC服务被集成到了VS2019。本文主要演示如何对gRPC的服务进行认证授权。 分析 目前.net core使用最广的认证授权组件是基于OAuth2.0协议的IdentityServer4。而gRPC可以与ASP.NET Core Authentication一起使用来实现认证授权功能。本文将创建3个应用程序来完成gRPC认证授权演示过程。...
ASP.NET MVC 随想录—— 使用ASP.NET Identity实现基于声明的授权,高级篇
weixin_34233679的博客
09-26 492
在这篇文章,我将继续ASP.NET Identity 之旅,这也是ASP.NET Identity 三部曲的最后一篇。在本文,将为大家介绍ASP.NET Identity 的高级功能,它支持声明式并且还可以灵活的与ASP.NET MVC 授权结合使用,同时,它还支持使用第三方来实现身份验证。 关于ASP.NET Identity 的基础知识,请参考如下文章: ASP.NET MVC 随...
identityserver4+aspnet core Identity+role实战总结
DaneSpiritGOD的专栏
06-12 3040
参考IdentityServer4实战 - 基于角色的权限控制及Claim详解 博主解决了基于TestUser的role claim issue问题,但由于我使用了Aspnet core的Identity,发现按照晓晨Master的做法没能实现在WebAPI端的Role验证功能 [Authorize(Roles = &amp;quot;Master&amp;quot;)] public class IdentityCont...
ASP.NET Core 3.0 教程:轻松实现gRPC通信
- **Grpc.Net.Client**:提供了一个.NET Core客户端库,使得.NET Core应用可以直接与gRPC服务进行通信,无需额外的适配器或间件。 使用gRPC时,开发者首先需要定义服务接口,通常通过.proto文件来完成。这个文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值