java的claims_如何从ClaimsPrincipal中删除ClaimsIdentity

最新推荐文章于 2024-07-10 03:19:54 发布
最新推荐文章于 2024-07-10 03:19:54 发布
阅读量720 收藏
点赞数
文章标签: java的claims
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36252618/article/details/114864792
版权

我有一个内置于ASP.Net MVC的HR Web应用程序,分为多个区域,例如Manager,Employee . 这些区域代表系统中能够执行不同任务的不同类型的用户 . 涉及遗留数据库,每种用户类型的信息存储在不同的表中 . 此外,为每种用户类型存储的信息类型也不同,因此表格是分开的 .

我希望实现基于声明的身份验证有以下几个原因:第一,在客户端上存储有关每个用户的详细信息(如用户名,角色等)会更容易 . 另一个原因是ClaimsPrincipal支持多个身份 . 这很重要,因为在某些情况下,单个人可能需要同时在多个身份下访问系统 . 例如 . Manager需要访问系统才能执行管理任务,但Manager也恰好是Employee,并且应该能够以Employee身份登录系统 . 每个区域都是单独处理的,因此即使用户既是管理员又是员工,他们必须分别登录到每个区域 .

所以这是我的问题:通过ClaimsPrincipal的多个身份是否可行?我还有其他一些技巧吗?如果要使用多个身份,如何将用户从一个区域中注销,但如果他们碰巧同时也登录到另一个区域,请让他们登录到另一个区域?通常,要注销,代码看起来像这样:

FederatedAuthentication.SessionAuthenticationModule.SignOut();

我的假设是,这将使用户退出这两个区域 . 它是否正确?假设是这种情况,我想我可以简单地从ClaimsPrincipal中删除特定的Identity,然后重置并编写SessionSecurityToken,但ClaimsPrincipal没有remove方法,只有AddIdentity . 所以我提出了以下伪代码:

注销时:

在ClaimsPrincipal中计算身份数量

如果count == 1正常退出

如果count> 1,由于我们无法删除标识,循环标识并创建一个新的ClaimsPrincipal,排除我们要注销的标识,然后重置并写入SessionSecurityToken

我是在正确的轨道上吗?是否有一些很好的例子说明如何在ClaimsPrincipal中实现多个身份?我搜索过,虽然我发现了多个身份的简要提及,但我没有找到实际的例子 .

光明与希望
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【NetCore】企业微信实现扫码登录(WEB)
德仔
04-29 207
在之前企业微信消息推送,继续如何通过企业微信实现扫码登录。redirect_uri 需与授权回调域一致。2.添加用户信息缓存类,优先从缓存提取。1.html 获取企业微信扫码。
ocelot网关 jwt_使用ASP.NET Core,Ocelot,MongoDB和JWT的微服务
cunhan4654的博客
08-25 704
ocelot网关 jwt 目录 (Table of Contents) Introduction 介绍 Development Environment 开发环境 Technologies 技术领域 Architecture 建筑 Microservices 微服务 API Gateways API网关 Client Apps 客户端应用 Source Code 源代码 Unit Tests ...
Claims框架
01-20
Pro ASP.NET Web API Security
javaclaims_Java Claims.get方法代碼示例
weixin_35677043的博客
02-28 4503
本文整理匯總了Javaio.jsonwebtoken.Claims.get方法的典型用法代碼示例。如果您正苦於以下問題:Java Claims.get方法的具體用法?Java Claims.get怎麽用?Java Claims.get使用的例子?那麽恭喜您, 這裏精選的方法代碼示例或許可以為您提供幫助。您也可以進一步了解該方法所在類io.jsonwebtoken.Claims的用法示例。在下文...
JAVA getClaims 干什么用的
最新发布
weixin_40322108的博客
07-10 25
AI,代码示例相关视频讲解:Python性能这么差,为什么会在AI大量使用数组-Go代码演示谁来拯救我的数学?点到为止方为上策JAVA getClaims 干什么用的 在JAVA,getClaims是一个常用的方法,用来获取JWT(JSON Web Token)的声明信息。JWT是一种用于在网络上传输安全信息的...
java控制器删除数据,如何在控制器随时添加/删除声明
weixin_31458459的博客
03-15 67
我需要能够在应用程序控制器随时向用户添加/删除声明 . 这怎么可能,步骤是什么?我正在使用ASP.NET CORE RC1并使用 Microsoft.AspNet.Authorization .例如:public IActionResult ChangeUserInfo(int id, User user){var mUser = db.Users.Where(d => d.UserId...
.netcore入门10:分析aspnetcore自带的cookie认证原理
火焰
02-22 3863
环境 netcore 3.1.1.0 vs2019 16.4.5 一. Scheme、ClaimClaimsIdentityClaimsPrincipal介绍 Scheme(独立于另外三个):身份认证方案(应用可以有多个方案,比如:AddCookie(options=>{})表示cookie方案,AddJwtBear(options=>{})表示token方案) Claim...
ASP.NET Core之深入浅出
qq_33916406的博客
12-27 1658
1. ASP.NET Core ASP.NET Core 是一个新的开源和跨平台的框架,用于构建如 Web 应用、物联网(IoT)应用和移动后端应用等连接到互联网的基于云的现代应用程序。ASP.NET Core 应用可运行于 .NET Core 和完整的 .NET Framework 之上。它整合了原来ASP.NET的MVC和WebApi框架,你可以在 Windows、Mac 和 Linux 上...
java 项目 页面登录后 生成 token 通过HTTP请求或者Restful API等方式将Token传递给C#项目 获取数据
05-26
您的问题是如何在Java项目生成Token,并将其传递给C#项目以获取数据。 在Java项目生成Token,可以使用JWT(JSON Web Token)来实现。JWT是一种开放标准,在身份验证和授权场景被广泛使用。以下是一个简单的...
ASP.NET Core的安全最佳实践
本章将介绍ASP.NET Core的安全基础知识,包括安全性的概念、身份验证和授权机制以及如何配置安全要求。 ## 1.1 理解ASP.NET Core的安全性 在ASP.NET Core,安全性是至关重要的一个方面。开发人员需要了解...
微服务架构如何设计API代理网关和OAuth2授权认证框架
+W❤:bjmsb2019
08-21 844
1,授权认证与微服务架构 1.1,由不同团队合作引发的授权认证问题 去年的时候,公司开发一款新产品,但人手不够,将B/S系统的Web开发外包,外包团队使用Vue.js框架,调用我们的WebAPI,但是这些WebAPI并不在一台服务器上,甚至可能是第三方提供的WebAPI。同时处于系统安全的架构设计,后端WebAPI是不能直接暴露在外面的;另一方面,我们这个新产品还有一个C/S系统,C端登录的时候,要求统一到B/S端登录,可以从C端无障碍的访问任意B/S端的页面,也可以调用B/S系统的一些API,所以又增
ASP.NET Core 认证与授权[1]:初识认证
极客神殿
10-17 599
基于声明的认证并不是微软所特有的,它在国外被广泛的使用,如微软的等等。在基于声明的认证,对认证和授权进行了明确的区分,认证用来颁发一个用户的身份标识,其包含这个用户的基本信息,而对于这个身份的颁发则由我们信任的第三方机构来(STS)颁发(当然,你也可以自己来颁发)。而授权,则是通过获取身份标识的信息,来判断该用户能做什么,不能做什么。Cookie认证,后续也会详细介绍 OIDC 的用法与实现,到时再回头来看本文或许会豁然开朗。
Asp.Net Core 认证与授权
Marzlam的博客
08-06 703
首先来弄清认证(Authentication) 授权 (Authorization) 生活举例:去澡堂洗澡,花钱之后给个澡牌,这就叫认证,拿着澡牌就可以进行澡堂的大厅里了,之后 男的去 男澡堂,女的去女澡堂,这就叫权限。 花钱在程序 就是 登录,澡牌就是 Token 令牌也好标识也好都可以这么理解。 一般认证和授权都是结合使用,不过你要是开了一个 男女混合澡堂不需要男女分开权限得需求也不是不可(滑稽~~言之有理) 认证和授权发展方式 发展 方式 ...
Claim ClaimsIdentity ClaimsPrincipal 筛选器 过滤器
KingCruel的专栏
04-12 777
1、Startup.cs * * 2、PassportController.csLoginAsync() Logout() [HttpGet] public QueryUserResponse GetPageList([FromQuery]QueryUserRequest request) { var claim = (ClaimsIdentity)HttpContext.Us...
javaclaims_Java JWTClaimsSet.getClaim方法代码示例
weixin_42515339的博客
02-28 2246
import com.nimbusds.jwt.JWTClaimsSet; //导入方法依赖的package包/类/*** getYourMicroserviceClaimsVerifier* Obtains our Standard Claims Verifier.** @return JWTClaimsVerifier Claims Verifier to be performed again...
Jwt创建身份验证 Web API测试验证
努力努力再努力Joanna
04-22 1909
1、创建JWT 环境:.Net Framework 4.7.2 通过程序包管理控制台添加包 install-package Microsoft.Owin.Security.Jwt 添加JWT方法 private string CreateToken() { //发行日期 DateTime issuedAt = DateTime.Utc...
javaclaims_Java JWTClaimsSet.getStringClaim方法代码示例
weixin_33298352的博客
02-28 1558
import com.nimbusds.jwt.JWTClaimsSet; //导入方法依赖的package包/类/*** Parses authz code from string (JSON)** @param authorizeCodeClaimsSet* JSON String representation of the code* @return Authorize...
javaclaims
07-15
Javaclaim(声明)是用于验证和授权访问资源的一种机制。它是一种安全机制,用于确保只有具有适当权限的用户可以访问受保护的资源。 在Java的安全框架,声明是一种陈述,它声明了一个主体(通常是用户或应用程序)对一个资源具有特定的访问权限。声明通常包含有关主体、资源和权限的信息。 在Java,我们可以使用Java Authentication and Authorization Service(JAAS)来管理声明。JAAS提供了一套API和框架,用于进行身份验证和授权,并支持声明的使用。 通过使用声明,我们可以实现基于角色的访问控制(Role-Based Access Control,RBAC)和基于权限的访问控制(Permission-Based Access Control,PBAC)。RBAC是一种将权限分配给角色,并将角色分配给用户的访问控制模型。PBAC是一种直接将权限分配给用户的访问控制模型。 总而言之,声明在Java用于验证和授权访问资源,是一种安全机制,可以通过JAAS进行管理和使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值