ASP.NET MVC WEB API OAuth2Authorize

最新推荐文章于 2020-11-03 11:23:40 发布
最新推荐文章于 2020-11-03 11:23:40 发布
阅读量117 收藏 1
点赞数
文章标签: 测试
using System ;
using System.Net ;
using System.Security.Cryptography ;
using System.Security.Cryptography.X509Certificates ;
using System.Security.Principal ;
using System.ServiceModel.Channels ;
using System.Threading ;
using System.Web.Http ;
using System.Web.Http.Controllers ;
using System.Web.Http.Filters ;
using DotNetOpenAuth.OAuth2 ;
 
namespace ProjectName.Web.Controllers.ActionFilters
{
/// <summary>
/// ActionFilter to authorize requests using OAuth2
/// </summary>
public class OAuth2Authorize : AuthorizationFilterAttribute
{
/// <summary>
/// Called when [authorization].
/// </summary>
/// <param name="actionContext">The action context.</param>
public override void OnAuthorization ( HttpActionContext actionContext )
{
// get public / private key from certificate
var store = new X509Store ( StoreLocation . LocalMachine );
store . Open ( OpenFlags . ReadOnly );
var certCollection = store . Certificates ;
var currentCerts = certCollection . Find ( X509FindType . FindByTimeValid , DateTime . Now , false );
var signingCert = currentCerts . Find ( X509FindType . FindBySubjectDistinguishedName , "CN=*.yourdomain.com, OU=Domain Control Validated, O=*.yourdomain.com" , false );
var cert = signingCert [ 0 ];
store . Close ();
 
var publicKey = ( RSACryptoServiceProvider ) cert . PublicKey . Key ;
var privateKey = ( RSACryptoServiceProvider ) cert . PrivateKey ;
 
using ( var signing = publicKey )
using ( var encrypting = privateKey )
{
base . OnAuthorization ( actionContext );
 
// TODO FIXME dnoa doesn't support HttpRequestMessage - manually creating HttpRequestMessageProperty until they do
var request = new HttpRequestMessageProperty ();
request . Headers [ HttpRequestHeader . Authorization ] = actionContext . Request . Headers . Authorization . ToString ();
var requestUri = actionContext . Request . RequestUri ;
 
var resourceServer = new ResourceServer ( new StandardAccessTokenAnalyzer ( signing , encrypting ));
IPrincipal result ;
 
var response = resourceServer . VerifyAccess ( request , requestUri , out result );
 
if ( response != null )
{
actionContext . Response = actionContext . ControllerContext . Request . CreateResponse ( HttpStatusCode . Forbidden );
return ;
}
 
var principal = null ; // create your principal using result.Identity.Name if needed
Thread . CurrentPrincipal = principal ;
}
}
}
}
weixin_34143774
关注
OAuth2第三方授权登录Demo—内附代码说明.zip
08-16
ASP.NET MVC使用OAuth2.0实现身份验证单点登录-内附代码说明,适合开发者学习
ASP.NET MVC API 接口验证的示例代码
10-19
ASP.NET MVC API 接口验证是确保只有经过授权的客户端能够访问特定的API资源的关键步骤。在本文中,我们将深入探讨如何在ASP.NET MVC框架下实现API接口的验证,通过示例代码来帮助理解这一过程。 首先,让我们了解...
Asp.Net MVC 4 Web API 中的安全认证-使用OAuth
Allen_白的专栏
04-04 2495
Asp.Net MVC 4 Web API 中的安全认证-使用OAuth 各种语言实现的oauth认证: http://oauth.net/code/   上一篇文章介绍了如何使用基本的http认证来实现asp.net web api的跨平台安全认证。 这里说明一个如何使用oauth实现的认证。oauth大家可能不陌生。那么这里需要注意的是我们使用的是.net平台一个比较好的开源oa
详解.NET实现OAuth2.0四种模式(2)密码模式
lweiyue的专栏
07-20 2708
一、密码模式的认证流程 密码模式是比较简单的一种模式,其认证流程如下图所示: 二、受限资源设计 OAuth2.0设计的目的是限制某些资源的访问,用户必须认证通过之后才能访问。我们在项目中加入一个简单的Controller,作为资源示例。 右击项目,添加一个Web API控制器类(v2.1),如下图所示: 我们把这个类命名为ValuesController,在这个类中只添加一个函数: public IHttpActionResult Get() { return Ok(new s
ASP.NET MVC授权登录过滤器OnAuthorization过滤器AuthorizeAttribute使用
u011511086的专栏
04-21 3141
using System; using System.Collections.Generic; using System.Configuration; using System.Linq; using System.Web; using System.Web.Mvc; using Autofac; using WuZiFenGongSiInfomation.Common; using WuZiF...
ASP.NET没有魔法——ASP.NET MVC使用Oauth2.0实现身份验证
weixin_30514745的博客
12-18 512
  随着软件的不断发展,出现了更多的身份验证使用场景,除了典型的服务器与客户端之间的身份验证外还有,如服务与服务之间的(如微服务架构)、服务器与多种客户端的(如PC、移动、Web等),甚至还有需要以服务的形式开放给第三方的,身份验证这一功能已经演化为一个服务,很多大型应用中都有自己的身份验证服务器甚至集群,所以普通的身份验证方式已经不能满足需求。   在.Net领域中也有一些开源的身份...
使用ASP.NET Web API扩展ASP.NET MVC5应用的RESTful服务
## 1.1 什么是ASP.NET Web API ASP.NET Web API是一种用于构建基于HTTP协议的Web服务的框架。它是ASP.NET MVC框架的一部分,但与传统的ASP.NET MVC开发模式略有不同。ASP.NET Web API允许开发人员使用简单的HTTP...
asp.net mvc5高级编程中文版加随书源码
05-27
5. **身份认证和授权(Authentication & Authorization)**:ASP.NET MVC5集成了OWIN(开放Web接口.NET)和Katana项目,提供了内置的身份认证系统,支持多种身份验证机制,如Forms Authentication、OAuth、Windows ...
ASP.NET MVC应用程序中基于自定义角色的访问控制(RBAC)-第3部分(扩展ASP.NET Identity 2.0)
04-08
ASP.NET Identity是一个强大的用户认证和授权系统,它在.NET Framework 4.5及更高版本中被广泛使用,尤其适用于Web应用程序。 首先,我们需要了解ASP.NET Identity 2.0的核心概念。这个框架提供了用户管理、角色...
MVC WebApi 用户权限验证及授权DEMO
04-26
在本文中,我们将深入探讨如何在ASP.NET MVC Web API中实现用户权限验证及授权。这个DEMO项目将作为我们理解这一复杂概念的实践基础。首先,让我们先了解一下MVC(Model-View-Controller)和Web API的核心概念。 ...
OAuth2 .net MVC实现获取token
weixin_30800987的博客
03-12 458
OAuth2 的原理这里不多讲,可以看:https://www.cnblogs.com/icebutterfly/p/8066548.html 直奔主题:这里要实现的功能为,统计微软的Owin程序集实现本地获取token,完成token工作。 上代码: 第一步:配置Startup.Auth.cs public partial class Startup { ...
使用OAuth打造webapi认证服务供自己的客户端使用
weixin_34060299的博客
10-28 830
一、什么是OAuth OAuth是一个关于授权(Authorization)的开放网络标准,目前的版本是2.0版。注意是Authorization(授权),而不是Authentication(认证)。用来做Authentication(认证)的标准叫做openid connect,我们将在以后的文章中进行介绍。 二、名词定义 理解OAuth中的专业术语能够帮助你理解其流程模式,OAuth中常用的名...
C# MVC 微信授权登录 OAuth2.0授权登录
KingDuDu的Blog-记录开发成长之路的点滴
04-11 4745
首先一定要熟读,最起码过一遍微信开发者文档微信开发者文档文档写的很清楚 授权登录四步走在正文开始前,我得讲清楚一个事情敲黑板,划重点:微信一共有两个 access_token一个是7200就过期的,一个是登录用的。这两个有本质区别,授权登录只会用到后者======================正文开始====================== /// &lt;summary&gt...
Asp.Net WebAPI身份验证,授权/请求过滤,token验证,action过滤
u011511086的专栏
11-03 4041
AuthorizeAttribute过滤器执行顺序: 重写AuthorizeAttribute实现请求拦截 using System; using System.Collections.Generic; using System.Linq; using System.Net.Http; using System.Net.Http.Headers; using System.Web; using System.Web.Http; using System.Web.Http.Controllers; usin
AspNet MVC4 教学-11:Asp.Net MVC4 默认Authorize及自定义Authorize快速Demo
格码老师教编程
05-07 5747
Asp.Net MVC4 默认Authorize及自定义Authorize快速Demo
微信公众平台开发(71)OAuth2.0网页授权
weixin_33762321的博客
11-09 963
微信公众平台开发 OAuth2.0网页授权认证 网页授权获取用户基本信息 作者:方倍工作室   微信公众平台最近新推出微信认证,认证后可以获得高级接口权限,其中一个是OAuth2.0网页授权,很多朋友在使用这个的时候失败了或者无法理解其内容,希望我出个教程详细讲解一下,于是便有了这篇文章。   一、什么是OAuth2.0 官方网站:http://oauth.net/   http://oa...
ASP.NET MVC WebApi接口授权验证
weixin_30367945的博客
04-07 543
对于很任何多开发者来说,不管是使用任何一种框架,或者是使用任何一种语言,都要使用面向接口编程。使用面向接口编程的时候,那么就会有很多的权限验证,用户验证等等。 特别是对于一些系统来说,别人想要对接你的系统,同步系统数据,那么就必须要提供对外访问接口。当然,这对外接口也不是随随便便就提供的,对于一些机密数据,那么对于别人想要使用你的数据,那么必须按照一个标准来。我系统对外提供接口,想要用...
ASP.NET MVC使用Authorize过滤器验证用户登录及记住用户功能实现
知北行的博客
02-11 1335
ASP.NET MVC使用Authorize过滤器验证用户登录。Authorize过滤器首先运行在任何其它过滤器或动作方法之前,主要用来做登录验证或者权限验证。 使用Authorize实现验证用户登录可以参考这篇文章:https://blog.csdn.net/pan_junbiao/article/details/84561056 这篇文章主要介绍在Authorize过滤器验证用户登...
ASP.NET MVC WebApi接口授权验证
耀的专栏
07-10 1554
ASP.NET MVC WebApi接口授权验证 对于很多开发者来说,不管是使用任何一种框架,或者是使用任何一种语言,都要使用面向接口编程。使用面向接口编程的时候,就会有很多的权限验证,用户验证等等。 特别是对于一些系统来说,别人想要对接你的系统,同步系统数据,那么就必须要提供对外访问接口。当然,这对外接口也不是随便就提供的,对于一些机密数据,那么对于别人想要使用你的数据,就必须按照一个标准来。我系统对外提供接口,想要用这个接口必须要通过身份认证才行。举个例子:你想去我家,你必须经过我的同意和我给你的钥
ASP.NET MVC WebAPI 接口加密实现详解
摘要信息:“asp.net mvc webapi实用的接口加密方法示例着重讲解了如何在asp.net mvc webapi项目中实现接口数据的安全交换,通过添加时间戳、随机数以及使用预共享密钥(key)进行MD5加密来提高安全性,防止非法访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值