JWT自定义授权服务商-OAuthAuthorizationServerProvider

最新推荐文章于 2023-06-07 11:33:32 发布
最新推荐文章于 2023-06-07 11:33:32 发布
阅读量638 收藏
点赞数
文章标签: python javascript ViewUI
原文链接:https://my.oschina.net/lichaoqiang/blog/867896
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

 

      上一篇博客中,较多篇幅提及有关JWT和Katana项目,没有看过的朋友,建议先了解下:

https://my.oschina.net/lichaoqiang/blog/867876

       在上一篇的基础之上,我们进一步探索,这里以自定义的授权服务提供上为例,实现在自定义

OAuthAuthorizationServerProvider程序。代码入下:

首先,我们需要创建一个类:CustomOAuthProvider,继承自

    /// <summary>
    /// <![CDATA[自定义 jwt oauth 的授权验证]]>
    /// </summary>
    public class CustomOAuthProvider : OAuthAuthorizationServerProvider
    {}

其次,重写虚方法,实现验证逻辑。

         /// <summary>
        /// <![CDATA[授权证书]]>
        /// </summary>
        /// <param name="context"></param>
        /// <returns></returns>
        public override Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
        {
            var username = context.UserName;
            var password = context.Password;
            string userid;
            if (!CheckCredential(username, password, out userid))
            {
                context.SetError("invalid_grant", "The user name or password is incorrect");
                context.Rejected();
                return Task.FromResult<object>(null);
            }
            var ticket = new AuthenticationTicket(SetClaimsIdentity(context, userid, username), new AuthenticationProperties());
            context.Validated(ticket);
            return Task.FromResult<object>(context);
        }

        /// <summary>
        /// <![CDATA[验证客户端授权]]>
        /// </summary>
        /// <param name="context"></param>
        /// <returns></returns>
        public override Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)
        {
            context.Validated();
            return Task.FromResult<object>(context);
        }

自定义一个AccessTokenFormat:

 /// <summary> 
    /// 自定义 jwt token 的格式 
    /// </summary>
    public class CustomJwtFormat : ISecureDataFormat<AuthenticationTicket>
    {
        private readonly byte[] _secret;
        private readonly string _issuer;

        public CustomJwtFormat(string issuer, byte[] secret)
        {
            _issuer = issuer;
            _secret = secret;
        }

        /// <summary>
        /// <![CDATA[生成令牌]]>
        /// </summary>
        /// <param name="data"><![CDATA[票据]]></param>
        /// <returns></returns>
        public string Protect(AuthenticationTicket data)
        {

            var secret = TextEncodings.Base64Url.Decode("IxrAjDoa2FqElO7IhrSrUJELhUckePEPVpaePlS_Xaw");//秘钥
            SecurityKey securityKey = new InMemorySymmetricSecurityKey(secret);
            var signingKey = new InMemorySymmetricSecurityKey(_secret);
            var issued = data.Properties.IssuedUtc;
            var expires = data.Properties.ExpiresUtc;

            return new JwtSecurityTokenHandler().WriteToken(new JwtSecurityToken(_issuer, "Any", data.Identity.Claims, issued.Value.UtcDateTime, expires.Value.UtcDateTime, new SigningCredentials(securityKey, "http://www.w3.org/2001/04/xmldsig-more#hmac-sha256", "http://www.w3.org/2001/04/xmlenc#sha256")));
        }

        /// <summary>
        /// <![CDATA[从token中解码,返回一个票据信息]]>
        /// </summary>
        /// <param name="protectedText"><![CDATA[受保护的文本,也就是token]]></param>
        /// <returns></returns>
        public AuthenticationTicket Unprotect(string protectedText)
        {

            var jst = new JwtSecurityTokenHandler();
            var token = (JwtSecurityToken)jst.ReadToken(protectedText);

            var identity = new ClaimsIdentity(token.Claims);
            var ticket = new AuthenticationTicket(identity, new AuthenticationProperties() { });
            return ticket;

        }
    }

最后,创建一个启动类,配置中间件。

        /// <summary>
        /// <![CDATA[配置授权]]>
        /// </summary>
        /// <param name="app"></param>
        public void Configuration(IAppBuilder app)
        {
            HttpConfiguration config = new HttpConfiguration();
            var issuer = "http://localhost:2817/";
            var audience = "fNm0EDIXbfuuDowUpAoq5GTEiywV8eg0TpiIVnV8";//观众
            var secret = TextEncodings.Base64Url.Decode("IxrAjDoa2FqElO7IhrSrUJELhUckePEPVpaePlS_Xaw");//秘钥
            var signingKey = new System.IdentityModel.Tokens.InMemorySymmetricSecurityKey(secret);


            //配置JwtBearer授权中间件
            app.UseJwtBearerAuthentication(new JwtBearerAuthenticationOptions()
            {
                AuthenticationMode = AuthenticationMode.Active,
                AuthenticationType = "password",
                AllowedAudiences = new[] { audience },
                Provider = new OAuthBearerAuthenticationProvider()
                {
                    OnValidateIdentity = context =>
                    {
                        context.Ticket.Identity.AddClaim(new System.Security.Claims.Claim(ClaimTypes.NameIdentifier, context.Ticket.Identity.Name));
                        return Task.FromResult<object>(context);
                    },
                    OnRequestToken = (context) =>
                    {
                        if (context.Token != null)
                        {
                            context.Response.Headers["WWW-Authorization"] = "Bearer";

                            var jst = new JwtSecurityTokenHandler();
                            var token = (JwtSecurityToken)jst.ReadToken(context.Token);
                            //创建身份
                            var identity = new ClaimsIdentity(token.Claims, "JWT");
                            context.Request.User = new ClaimsPrincipal(identity);

                        }
                        return Task.FromResult<object>(context);
                    }
                },
                IssuerSecurityTokenProviders = new IIssuerSecurityTokenProvider[]
                {
                     new SymmetricKeyIssuerSecurityTokenProvider(issuer, secret)
                }

            });

            //配置OAuth中间件
            app.UseOAuthAuthorizationServer(new OAuthAuthorizationServerOptions
            {
                //生产环境设为false
                AllowInsecureHttp = true,
                TokenEndpointPath = new PathString("/oauth2/token"),//请求token的路径
                AccessTokenExpireTimeSpan = TimeSpan.FromDays(30),//令牌的过期时间
                //请求获取token时,验证username, password
                Provider = new CustomOAuthProvider(),
                //定义token信息格式 --默认TicketDataFormat
                AccessTokenFormat = new CustomJwtFormat(issuer, secret),
            });

            app.UseWebApi(config);//

        }

模拟示例:

<script type="text/javascript">
    $.ajax({
        beforeSend: function (request) { console.log(request); },
        type: "post",
        data: { client_id: "fNm0EDIXbfuuDowUpAoq5GTEiywV8eg0TpiIVnV8", username: "admin", password: "admin", grant_type: "password", client_secret: "IxrAjDoa2FqElO7IhrSrUJELhUckePEPVpaePlS_Xaw" },
        url: "/oauth2/token",
        headers: { alg: "HS256", typ: "JWT" },
        success: function (data) {

            var access_token = data.access_token;

            testApi(access_token);

        }

    });

    function testApi(token) {
        $.ajax({
            beforeSend: function (request) {  },
            type: "GET",
            url: "/api/values/get",
            headers: { "Authorization": "Bearer " + token },
            success: function (data) {
                
            }

        });

    }
</script>

获取访问令牌:

{"access_token":"BLEx3eE72_P8O__wCRUEhdtMlpPq0pnswmPReBZYAVdueL1p33cfybdcd0mVBFZZFsG8OgK8LBik1ZuDADW-NHul-KM8TXbJzr_dVfs2bw9S-YUNKMkJjY7mHilbF3TEI3o54jGn11R8z2tlp_95oLNVn_D10zyAdKNGs8qtb7gMW_XUCQpkRmVNcEd58h9wREXHYnYjWYyMRYT-rttgvxU5LKU5VsUTpdIFjfx2c17ALqr7d0sqY5LZ3nDh-tNyMvNHgu9ea9G2uHE3CVbulOYb-7EVp4MkpzW8rQ0cTAI","token_type":"bearer","expires_in":2591999}

携带access_token访问资源:

    [Authorize]
    public class ValuesController : ApiController
    {

        // GET api/values
        public IEnumerable<string> Get()
        {

            var owin = HttpContext.Current.GetOwinContext();
            var identity = owin.Request.User;

            return new string[] { "value1", "value2" };
        }
}
["value1","value2"]

 

转载于:https://my.oschina.net/lichaoqiang/blog/867896

weixin_34056162
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT授权鉴权--相当nice
08-14
标题“JWT授权鉴权--相当nice”暗示了JWT授权和鉴权过程中的高效和便利性。JWT提供了一种轻量级的身份验证机制,使得客户端可以在获得服务器的访问令牌后,无需每次请求都发送用户名和密码,极大地提升了用户体验...
grpc-jwt-spring-boot-starter:具有JWT授权的gRPC框架的Spring Boot Starter
03-28
具有Spring Boot Starter-gRPC Java JWT ... < artifactId>grpc-jwt-spring-boot-starter ${version} 2.在服务方法中添加@Allow批注 您需要做的就是在服务实现中注释您的方法。 @GRpcService public clas
OAuthAuthorizationServerOptions
qq_41906870的博客
09-07 361
using System; using Microsoft.AspNet.Identity; using Microsoft.Owin; using Microsoft.Owin.Security.Cookies; using Microsoft.Owin.Security.OAuth; using Owin; using Zjl.Emcs.Api.Common; using Zjl.Emcs.Api.Common.Models; using Zjl.Emcs.Api.Common.Providers; n
使用Owin中间件搭建OAuth2.0认证授权服务器
热门推荐
ejinxian的专栏
08-06 1万+
前言 这里主要总结下本人最近半个月关于搭建OAuth2.0服务器工作的经验。至于为何需要OAuth2.0、为何是Owin、什么是Owin等问题,不再赘述。我假定读者是使用Asp.Net,并需要搭建OAuth2.0服务器,对于涉及的Asp.Net Identity(Claims Based Authentication)、Owin、OAuth2.0等知识点已有基本了解。若不了解,请先参考以下文章:
Web Api Owin+Oauth2.0(ClientCredentials)+Jwt Token权限认证控制
Caco 的博客
06-14 4102
OAuth简介 OAuth简单说就是一种授权的协议,只要授权方和被授权方遵守这个协议去写代码提供服务,那双方就是实现了OAuth模式。 OAuth 2.0 四种授权模式: 授权码模式(authorization code) 简化模式(implicit) 密码模式(resource owner password credentials) 客户端模式(client credentia...
【Spring Security Oauth2】构建授权服务器(二):Jwt令牌
apple_csdn的博客
03-10 320
一、环境准备 【Spring Security Oauth2】构建授权服务器(一):内存模式 二、构建授权服务器(二):Jwt模式 1、改造AuthorizationServer类 引入新依赖注入 @Autowired private JwtAccessTokenConverter accessTokenConverter; 修改tokenService()方法 /** * 令牌服务 * * @return */ @SuppressWarnings
两台服务器身份验证,OAuth 2 从入门到精通(一) - 身份认证服务器
weixin_29593445的博客
07-31 492
前言创建认证服务新建WebAPI项目Framework 4.6,新建ASP.NET应用程序,选择“Empty”,“Web API”,“No Authentication”。引入Nuget包管理使用Nuget包管理器安装用于Owin服务器的类库,打开Nuget Package Manger控制台,使用如下命令安装:Install-Package Microsoft.AspNet.WebApi.Owi...
nimbus-jose-jwt-4.41.1-API文档-中文版.zip
06-26
赠送jar包:nimbus-jose-jwt-4.41.1.jar; 赠送原API文档:nimbus-jose-jwt-4.41.1-javadoc.jar; 赠送源代码:nimbus-jose-jwt-4.41.1-sources.jar; 赠送Maven依赖信息文件:nimbus-jose-jwt-4.41.1.pom; 包含...
spring-security-jwt-1.0.10.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-jwt-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-jwt-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-jwt-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-jwt-1.0.10.RELEASE-API文档-中英对照版.zip
05-04
赠送jar包:spring-security-jwt-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-jwt-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-jwt-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
OWIN OAuth 2.0 Authorization Server
weixin_30616969的博客
02-01 140
https://docs.microsoft.com/en-us/aspnet/aspnet/overview/owin-and-katana/owin-oauth-20-authorization-server The OAuth 2.0 framework enables a third-party app to obtain limited access to an HTTP servic...
使用OAuth打造webapi认证服务供自己的客户端使用
weixin_34060299的博客
10-28 807
一、什么是OAuth OAuth是一个关于授权Authorization)的开放网络标准,目前的版本是2.0版。注意是Authorization(授权),而不是Authentication(认证)。用来做Authentication(认证)的标准叫做openid connect,我们将在以后的文章中进行介绍。 二、名词定义 理解OAuth中的专业术语能够帮助你理解其流程模式,OAuth中常用的名...
oauth2.0 高性能服务器,2019-07-14,周日,实例2:改进版的OAuth2.0Server实例之认证服务器authorization-server记录...
weixin_39755890的博客
08-05 322
改进目标初步定为:(1)在数据库中保存安全认证数据,包括用户、客户端、验证码和令牌等。(2)将认证服务器和资源服务器拆分。其实这也是基于之前下载的开源代码。向源码作者致敬。本实例分为下面2个项目:(1)authorization-server——认证服务器。(2)resource-server——对外提供接口的资源服务,也就是被保护的对象。1.认证服务器authorization-server这里...
Spring Authorization Server入门 (六) 自定义JWT中包含的内容与资源服务jwt解析器
云逸的博客
06-07 3833
最后经过两个简单的配置实现了自定义的token内容与解析器,这也正是框架灵活与支持高度自定义的体现,实际上这些操作的代码部分都比较少,多的是理论部分,结合文档与源码能够更好的理解框架,文档中对于某些类的应用一般会有详细的说明与示例存在。
oauth2.0实现认证服务和资源服务
pshdhx的博客
07-28 1223
代码地址:https://github.com/pshdhx/cloud-security-oauth.git 分布式认证授权解决方案 1、认证授权服务 功能:接入端及登录用户的合法性进行验证,并颁发token AuthorizationEndpoint 服务于认证请求。默认 URL: /oauth/authorize TokenEndpoint 服务于访问令牌的请求。默认 URL: /oauth/token 。 资源服务 功能:保护资源,对非法请求进行拦截,对请求中...
oauth2自定义granter与provider实现自定义身份认证
weixin_45738731的博客
05-17 965
oauth接收到了你传入的grant_type,并把你的请求转发到了你自己的Granter,但谁来进行真正的用户信息合法性校验呢?这段代码比较简单,说白了,当用户进行身份校验时,如果传入的grant_type为group_token_authentication,那么则自动进入这段逻辑创建GroupCompanyAuthenticationToken对象的实例,并将request接收到的参数传入。同时,还提供了认证模式的扩展机制,以便于我们在遇到特殊情况时根据自己的需求来完成身份验证。
详解.NET实现OAuth2.0四种模式(2)密码模式
lweiyue的专栏
07-20 2468
一、密码模式的认证流程 密码模式是比较简单的一种模式,其认证流程如下图所示: 二、受限资源设计 OAuth2.0设计的目的是限制某些资源的访问,用户必须认证通过之后才能访问。我们在项目中加入一个简单的Controller,作为资源示例。 右击项目,添加一个Web API控制器类(v2.1),如下图所示: 我们把这个类命名为ValuesController,在这个类中只添加一个函数: public IHttpActionResult Get() { return Ok(new s
详解.NET实现OAuth2.0四种模式(4)授权码模式
lweiyue的专栏
07-20 2091
一、授权码模式认证流程 授权码模式是最为安全,同时也最为复杂的一种模式。其认证流程如下图所示: 可能有的人会问,为什么要多出授权码这个东西呢,没有它不行吗?(我自己一开始也有这个疑问)确实是不行,我们来看一下。 我们拿“同城交友”APP微信登录这个例子来解释。首先,用户名、密码就是我们的微信号和密码,我们是不能交给“同城交友”这个APP的。所以,我们在微信官方的登录页上完成了微信号和密码的输入(当然,也可能是手机扫一扫)。完成之后,我们能不能直接把AccessToken交给APP去访问资源呢?还不
jwt是什么?java-jwt
最新发布
04-01
JWT(JSON Web Token)是一种用于身份验证和授权的开放标准(RFC 7519)。它是一种轻量级的安全传输方式,用于在不同的系统之间传递信息。JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值