linux软件运行授权,使用控制台程序搭建OAuth授权服务器

最新推荐文章于 2024-08-23 20:45:00 发布
最新推荐文章于 2024-08-23 20:45:00 发布
阅读量124 收藏
点赞数
文章标签: linux软件运行授权

详细讲解使用控制台程序搭建OAuth授权服务器,先上一张OAuth的认证图

b5fe8971a344009aa40168e58ec1c633.png

很多情况下授权服务器和资源服务器时同一台机器,就有了下面这张图

7d069f044c998d98726d78c2bd126c07.png

接着可以使用上一篇文章中的控制台程序,做一些改动

首先需要引入Microsoft.AspNet.Identity.Owin包

PM> Install-Package Microsoft.AspNet.Identity.Owin -Pre

添加一个授权提供类ApplicationOAuthServerProvider继承自Microsoft.Owin.Security.OAuth中的OAuthAuthorizationServerProvider ,这个类实现了IOAuthAuthorizationServerProvider接口

86c496eef837b2acb4915438dc4f1c5e.gif

usingMicrosoft.Owin.Security.OAuth;usingSystem;usingSystem.Collections.Generic;usingSystem.Linq;usingSystem.Security.Claims;usingSystem.Text;usingSystem.Threading.Tasks;namespaceConsoleWebApi.OAuthServerProvider

{public classApplicationOAuthServerProvider: OAuthAuthorizationServerProvider

{public override asyncTask ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)

{//This call is required...//but we're not using client authentication, so validate and move on...

awaitTask.FromResult(context.Validated());

}public override asyncTask GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)

{//DEMO ONLY: Pretend we are doing some sort of REAL checking here:

if (context.Password != "password")

{

context.SetError("invalid_grant", "The user name or password is incorrect.");

context.Rejected();return;

}//Create or retrieve a ClaimsIdentity to represent the//Authenticated user:

ClaimsIdentity identity =

newClaimsIdentity(context.Options.AuthenticationType);

identity.AddClaim(new Claim("user_name", context.UserName));//Add a Role Claim:

identity.AddClaim(new Claim(ClaimTypes.Role, "Admin"));//Identity info will ultimately be encoded into an Access Token//as a result of this call:

context.Validated(identity);

}

}

}

View Code

这里重写了两个方法:

ValidateClientAuthentication()验证客户信息。

GrantResourceOwnerCredentials()创建ClaimsIdentity并通过OWIN middleware将ClaimsIdentity编码生成Access Token。

Suffice it to say that theClaimsIdentity information is encrypted with a private key (generally, but not always the Machine Key of the machine on which the server is running). Once so encrypted, the access token is then added to the body of the outgoing HTTP response.

大意就时通过机器的Machine Key将ClaimsIdentity编码,如果资源服务器和授权服务器不是同一台机器的话,需要在配置文件中配置相同的Machine Key,这样通过OWIN 中间件就能解码出ClaimsIdentity。

下一步修改Startup ,添加ConfigureAuth()

86c496eef837b2acb4915438dc4f1c5e.gif

Startup class. Check to make sure you have added the following usings and code to Startup:

Add a ConfigureAuth() Method to the OWIN Startup Class:usingSystem;//Add the following usings:

usingOwin;usingSystem.Web.Http;usingMinimalOwinWebApiSelfHost.Models;usingMinimalOwinWebApiSelfHost.OAuthServerProvider;usingMicrosoft.Owin.Security.OAuth;usingMicrosoft.Owin;namespaceMinimalOwinWebApiSelfHost

{public classStartup

{//This method is required by Katana:

public voidConfiguration(IAppBuilder app)

{

ConfigureAuth(app);var webApiConfiguration =ConfigureWebApi();

app.UseWebApi(webApiConfiguration);

}private voidConfigureAuth(IAppBuilder app)

{var OAuthOptions = newOAuthAuthorizationServerOptions

{

TokenEndpointPath= new PathString("/Token"),

Provider= newApplicationOAuthServerProvider(),

AccessTokenExpireTimeSpan= TimeSpan.FromDays(14),//Only do this for demo!!

AllowInsecureHttp = true};

app.UseOAuthAuthorizationServer(OAuthOptions);

app.UseOAuthBearerAuthentication(newOAuthBearerAuthenticationOptions());

}privateHttpConfiguration ConfigureWebApi()

{var config = newHttpConfiguration();

config.Routes.MapHttpRoute("DefaultApi","api/{controller}/{id}",new { id =RouteParameter.Optional });returnconfig;

}

}

}

View Code

接下来新建一个客户端控制台程序

添加几个类

ApiClientProvider

86c496eef837b2acb4915438dc4f1c5e.gif

af9684e26bfcb368e633a8bc468b1056.gif

usingNewtonsoft.Json;usingSystem;usingSystem.Collections.Generic;usingSystem.Linq;usingSystem.Net.Http;usingSystem.Text;usingSystem.Threading.Tasks;namespaceMinimalOwinWebApiClient

{public classApiClientProvider

{string_hostUri;public string AccessToken { get; private set; }public ApiClientProvider(stringhostUri)

{

_hostUri=hostUri;

}public async Task>GetTokenDictionary(string userName, stringpassword)

{

HttpResponseMessage response;var pairs = new List>{new KeyValuePair( "grant_type", "password"),new KeyValuePair( "username", userName ),new KeyValuePair ( "password", password )

};var content = newFormUrlEncodedContent(pairs);using (var client = newHttpClient())

{var tokenEndpoint = new Uri(new Uri(_hostUri), "Token");

response= awaitclient.PostAsync(tokenEndpoint, content);

}var responseContent = awaitresponse.Content.ReadAsStringAsync();if (!response.IsSuccessStatusCode)

{throw new Exception(string.Format("Error: {0}", responseContent));

}returnGetTokenDictionary(responseContent);

}private DictionaryGetTokenDictionary(stringresponseContent)

{

Dictionary tokenDictionary =JsonConvert.DeserializeObject>(

responseContent);returntokenDictionary;

}

}

}

View Code

Company

86c496eef837b2acb4915438dc4f1c5e.gif

public classCompany

{public int Id { get; set; }public string Name { get; set; }

}

View Code

CompanyClient

86c496eef837b2acb4915438dc4f1c5e.gif

usingSystem;usingSystem.Collections.Generic;usingSystem.Linq;usingSystem.Net;usingSystem.Net.Http;usingSystem.Net.Http.Headers;usingSystem.Text;usingSystem.Threading.Tasks;namespaceMinimalOwinWebApiClient

{public classCompanyClient

{string_accessToken;

Uri _baseRequestUri;public CompanyClient(Uri baseUri, stringaccessToken)

{

_accessToken=accessToken;

_baseRequestUri= new Uri(baseUri, "api/companies/");

}//Handy helper method to set the access token for each request:

voidSetClientAuthentication(HttpClient client)

{

client.DefaultRequestHeaders.Authorization= new AuthenticationHeaderValue("Bearer", _accessToken);

}public async Task>GetCompaniesAsync()

{

HttpResponseMessage response;using (var client = newHttpClient())

{

SetClientAuthentication(client);

response= awaitclient.GetAsync(_baseRequestUri);

}return await response.Content.ReadAsAsync>();

}public async Task GetCompanyAsync(intid)

{

HttpResponseMessage response;using (var client = newHttpClient())

{

SetClientAuthentication(client);//Combine base address URI and ID to new URI//that looks likehttp://hosturl/api/companies/id

response = awaitclient.GetAsync(newUri(_baseRequestUri, id.ToString()));

}var result = await response.Content.ReadAsAsync();returnresult;

}public async TaskAddCompanyAsync(Company company)

{

HttpResponseMessage response;using (var client = newHttpClient())

{

SetClientAuthentication(client);

response= awaitclient.PostAsJsonAsync(

_baseRequestUri, company);

}returnresponse.StatusCode;

}public async TaskUpdateCompanyAsync(Company company)

{

HttpResponseMessage response;using (var client = newHttpClient())

{

SetClientAuthentication(client);

response= awaitclient.PutAsJsonAsync(

_baseRequestUri, company);

}returnresponse.StatusCode;

}public async Task DeleteCompanyAsync(intid)

{

HttpResponseMessage response;using (var client = newHttpClient())

{

SetClientAuthentication(client);//Combine base address URI and ID to new URI//that looks likehttp://hosturl/api/companies/id

response = awaitclient.DeleteAsync(newUri(_baseRequestUri, id.ToString()));

}returnresponse.StatusCode;

}

}

}

View Code

修改Main

86c496eef837b2acb4915438dc4f1c5e.gif

af9684e26bfcb368e633a8bc468b1056.gif

usingSystem;usingSystem.Collections.Generic;usingSystem.Linq;usingSystem.Text;usingSystem.Threading.Tasks;namespaceMinimalOwinWebApiClient

{classProgram

{static void Main(string[] args)

{//Wait for the async stuff to run...

Run().Wait();//Then Write Done...

Console.WriteLine("");

Console.WriteLine("Done! Press the Enter key to Exit...");

Console.ReadLine();return;

}static asyncTask Run()

{//Create an http client provider:

string hostUriString = "http://localhost:8080";var provider = newApiClientProvider(hostUriString);string_accessToken;

Dictionary_tokenDictionary;try{//Pass in the credentials and retrieve a token dictionary:

_tokenDictionary = awaitprovider.GetTokenDictionary("john@example.com", "password");

_accessToken= _tokenDictionary["access_token"];//Write the contents of the dictionary:

foreach (var kvp in_tokenDictionary)

{

Console.WriteLine("{0}: {1}", kvp.Key, kvp.Value);

Console.WriteLine("");

}//Create a company client instance:

var baseUri = newUri(hostUriString);var companyClient = newCompanyClient(baseUri, _accessToken);//Read initial companies:

Console.WriteLine("Read all the companies...");var companies = awaitcompanyClient.GetCompaniesAsync();

WriteCompaniesList(companies);int nextId = (from c in companies select c.Id).Max() + 1;

Console.WriteLine("Add a new company...");var result = awaitcompanyClient.AddCompanyAsync(new Company { Name = string.Format("New Company #{0}", nextId) });

WriteStatusCodeResult(result);

Console.WriteLine("Updated List after Add:");

companies= awaitcompanyClient.GetCompaniesAsync();

WriteCompaniesList(companies);

Console.WriteLine("Update a company...");var updateMe = awaitcompanyClient.GetCompanyAsync(nextId);

updateMe.Name= string.Format("Updated company #{0}", updateMe.Id);

result= awaitcompanyClient.UpdateCompanyAsync(updateMe);

WriteStatusCodeResult(result);

Console.WriteLine("Updated List after Update:");

companies= awaitcompanyClient.GetCompaniesAsync();

WriteCompaniesList(companies);

Console.WriteLine("Delete a company...");

result= await companyClient.DeleteCompanyAsync(nextId - 1);

WriteStatusCodeResult(result);

Console.WriteLine("Updated List after Delete:");

companies= awaitcompanyClient.GetCompaniesAsync();

WriteCompaniesList(companies);

}catch(AggregateException ex)

{//If it's an aggregate exception, an async error occurred:

Console.WriteLine(ex.InnerExceptions[0].Message);

Console.WriteLine("Press the Enter key to Exit...");

Console.ReadLine();return;

}catch(Exception ex)

{//Something else happened:

Console.WriteLine(ex.Message);

Console.WriteLine("Press the Enter key to Exit...");

Console.ReadLine();return;

}

}static void WriteCompaniesList(IEnumerablecompanies)

{foreach (var company incompanies)

{

Console.WriteLine("Id: {0} Name: {1}", company.Id, company.Name);

}

Console.WriteLine("");

}static voidWriteStatusCodeResult(System.Net.HttpStatusCode statusCode)

{if (statusCode ==System.Net.HttpStatusCode.OK)

{

Console.WriteLine("Opreation Succeeded - status code {0}", statusCode);

}else{

Console.WriteLine("Opreation Failed - status code {0}", statusCode);

}

Console.WriteLine("");

}

}

}

View Code

给CompaniesController加上[Authorize]后就有了授权认证了。

0b1331709591d260c1c78e86d0c51c18.png

weixin_39984952
关注
【Jenkins】linux & win 10 :Jenkins + maven/ant + git/SVN 搭建项目自动化集成部署环境
顾三殇 —— 博客空间(软件测试)
07-28 8283
目录 一、完成jdk的安装 二、完成git/svn的安装 三、完成maven/ant的安装 四、完成Jenkins的安装 五、Jenkins初始登录、设置账户和访问URL 六、管理员账户权限配置 ​七、配置jdk、git/svn、maven/ant的根目录 八、安装必要的插件 一、完成jdk的安装 (1)Jenkins部署在linux系统,jdk安装在Windows系统:【j...
Go语言开发Web应用实战——这本书介绍了如何用Golang开发Web应用,涵盖从基础概念到实践应用等内容
AI天才研究院
07-29 1272
2019年是第四个十年科技革命的开端,也是Golang被广泛应用的一个年份。这几年,Golang的热度不断提升,在开源社区及企业内部也出现了一批拥抱Go的优秀人员。每当我听到有人宣传“Golang开发更快、更安全、更高效”,或者推荐“Go语言入门”时,都会觉得不可思议。Golang作为新一代的编程语言,非常适合用来开发复杂的分布式系统,但同时它也非常简单易懂,可以轻松地学习掌握。在本书中,你将从零开始构建一个完整的基于Golang+Vue.js+MySQL Web应用程序
基于Linux的用户认证与授权系统的研究实现
06-21
本课程设计在对可信计算的体系结构、Linux的安全机制、现有的认证协议等深入研究的基础上,提出了基于Linux操作系统的用户认证与应用授权的架构,并最终完成了整个系统的搭建。本文重点分析了Kerberos认证系统与LDAP目录服务系统的消息格式、数据库管理、安装配置、配置文件、接口函数等。利用可信平台模块(TPM)对Kerberos协议及其蓝本Needham—Schroeder协议进行了改进,增强了它们的安全性。并搭建了Kerberos认证系统,实现了用户登录的Kerberos认证、网络应用的Kerberos化;搭建了OpenLDAP目录服务系统,并利用SASL机制实现了其与Kerberos认证系统的结合。在此基础上,利用OpenLDAP的访问控制机制实现了对各种网络应用服务的授权访问。利用我们编写的客户端应用接口,用户可以完成上述认证与授权过程。 该系统作为信息安全实践创新平台的一部分,可应用于信息安全教学的实践环节,还可以将其应用于党政机关办公自动化与协同办公,保护党政内网的安全。
linux认证授权系统,linux系统用户认证与授权管理.pptx
weixin_39627405的博客
05-15 139
Linux系统 用户认证与授权管理 什么是用户认证/权限 PAM认证机制 Kerberos认证协议 LDAP目录访问协议 主要内容 出于系统安全考虑,Linux提供的安全机制主要有: 身份标识与鉴别、文件访问控制、特权管理、安全 审计、IPC资源的访问控制等。 直观上 认证是个过程,确定用户身份的过程,平常系统中 的登录就是认证的过程。 权限是个概念,用来表示用户和系统资源之间的关 ...
Spring Security OAuth2 入门,linux操作系统学习
m0_63176399的博客
11-07 513
授权码模式下,允许为空。 可能有部分胖友是 Windows 电脑,可以参考 《windows(64位)下使用 curl 命令》 来安装一个 curl 命令。 当然,如果胖友使用 Postman ,可以参看如下两图: 图 1 图 2 ⑥ 调用资源服务器的 API curl -X GET http://localhost:8080/api/example/hello -H “authorization: Bearer e60e41f2-2ad0-4c79-97d5-49af38e5c2e8” .
构建简单OAuth授权服务器
github_38730134的博客
02-24 466
构建简单OAuth授权服务器 授权服务器OAuth生态系统中最复杂的组件,它是整个OAuth系统中安全权威中心,只有授权服务器能够对用户进行认证,注册客户端,颁发令牌。OAuth2.0规范制定中已经尽可能将复杂性从客户端和受保护资源转移至授权服务器 管理OAuth客户端注册 向授权服务器注册客户端信息,可以开发web界面维护客户端信息,也可以初始化。这里我们使用静态注册便于观察学习 var clients = [ { "client_id": "oauth-client-1
OAuth2:搭建授权服务器
Leon_Jinhai_Sun的博客
07-30 3319
OAuth2:搭建授权服务器
2020年Linux的知识技术合集(基础入门到高级进阶)
Linuxishome的博客
03-01 1517
前言 本文介绍下Linux从入门到高级进阶的学习路线。 整个路线体系专注于服务器后台开发,知识点包括C/C++,Linux,Nginx,ZeroMQ,MySQL,Redis,fastdfs,MongoDB,ZK,流媒体,CDN,P2P,K8S,Docker,TCP/IP,协程,DPDK等等 资源列表: 1:linux零基础入门 2:linux服务器开发 3:架构师开发 4:linux内核 5:we...
Infor CloudSuite软件二次开发:InforCloudSuite集成服务开发
最新发布
kkchenjj的博客
08-23 791
在开始Infor CloudSuite的二次开发之前,选择合适的开发工具是至关重要的。Eclipse: Eclipse是一个开源的集成开发环境(IDE),支持多种编程语言,包括Java,这是Infor CloudSuite二次开发的主要语言。Eclipse提供了丰富的插件,可以增强其功能,使其更适合Infor CloudSuite的开发需求。: IntelliJ IDEA是另一个强大的Java IDE,它以其智能代码完成、强大的调试工具和集成的版本控制功能而闻名。
基于STM32+Qt上位机设计的智慧停车场管理系统(207)
08-14 561
本项目设计了一套基于STM32+Qt上位机的智慧停车场管理系统。该系统融合了先进的嵌入式技术、图像识别技术、数据库技术和移动互联网技术,通过STM32硬件端实时采集车库现场信息,包括车牌识别、车位占用状态监测等,并将数据上传至Qt上位机进行处理与展示。利用MySQL数据库存储车辆出入库记录及车位使用情况,确保数据的安全性和可追溯性;通过Android手机APP为用户提供查询、支付等功能,实现远程交互与便捷服务。
URL与URI的关系,URI解释
mjp_erhuo的博客
03-30 997
URI,也就是统一资源标识符(Uniform Resource Identifier)。因为它经常出现在浏览器的地址栏里,所以俗称为“网络地址”,简称“网址”URI是用来标记服务器上的资源,区分“这个”资源和“那个”资源 严格地说,URI 不完全等同于网址,它包含有 URL 和 URN 两个部分,在 HTTP 世界里用的网址实际上是 URL——统一资源定位符(Uniform Resource...
URI和URL的区别比较与理解
wang13342322203的博客
07-25 155
一、URI <1>什么是URI URI,通一资源标志符(Universal Resource Identifier, URI),表示的是web上每一种可用的资源,如 HTML文档、图像、视频片段、程序等都由一个URI进行定位的。 <2>URI的结构组成 URI通常由三部分组成: ①访问资源的命名机制; ②存放资源的主机名; ③资源自身的名称,由路径表示。 &...
SignalR2 永久连接简单实例1
天马3798
12-10 5361
1.启动路由注册 [assembly: OwinStartupAttribute(typeof(SignalRDemo1.Startup))] namespace SignalRDemo1 { public partial class Startup { public void Configuration(IAppBuilder app) {
Uri详解之二——通过自定义Uri外部启动APP与Notification启动
热门推荐
启舰
03-31 2万+
前言:马上快要毕业一年了,还有三个月,要在毕业一年的时候把android基础看完,把android pro4认真的过一遍,在下一年中仔细看看JAVA基础、高级应用及内核的东西。预算中最后的一年,努力吧。 相关博客:1、《Uri详解之——Uri结构与代码提取》2、《Uri详解之二——通过自定义Uri外部启动APP与Notification启动》 一、自定义Uri与外部启动 1、概述 ...
MVC之Identity身份验证
qq_34550459的博客
05-31 1272
ASP.NET Identity是一种新的身份验证系统,旨在取代ASP.NET的现有成员资格系统。 ASP.NET Identity是一个基于OWIN(.NET的开放Web接口)的库。 当我们使用模板创建MVC项目时: 可以启用身份验证功能 选择"个人身份账户"意味着用户帐户信息将存储在应用程序数据库中(这意味着用户将不会使用任何基于外部/ OAuth的登录名)。 身份认证的类型: 1.选择认证的类型,创建MVC项目,查看引用会发现:会自动入EF和EF.sqlserver组件 并且在App_Dat.
ASP.NET MVC5 身份系统Identity
weixin_34248118的博客
03-15 279
有关MVC框架基础知识请移步=>传智播客,下载相关入门视频耐心看完: http://net.itcast.cn/subject/tegongnet/index.html 有关微软ASP.NET MVC框架上一版本身份系统知识,请移步=>Jesse Liu的博客参考相关文章: http://www.cnblogs.com/jesse2013/p/membership.h...
.Net Framework WebApi使用OAuth2.0
清雨小竹
02-09 5438
参考资料:https://olepetterdahlmann.com/2016/08/08/implement-an-oauth-2-0-authorization-server-using-owin-oauth-middleware-on-asp-net-web-api/ 1.新建webapi项目,并添加以下三个库引用: Microsoft.AspNet.WebApi.OwinMicro...
WebApi Owin OAuth(一)登陆获取access_token
03-23 5715
最近需要搭建一个框架提供接口需要支持手机APP、WebForm、WinForm的访问,于是想到使用WebApi,同时考虑到接口的安全认证问题,则采用了Owin OAuth授权认证,Owin OAuth有四种认证方式,这里采用了密码交换Token的认证方式。在这里记录一下整个框架完成的过程。 微软已经对Owin OAuth有了很好的封装,并且创建WebApi项目时整个授权认证框架也一并创建好了。
OAuth1.0授权认证详解
"OAuth1.0中文文档详细解读与授权认证流程解析" OAuth1.0是一种开放标准授权协议,主要用于让应用或网站在用户授权的情况下安全地访问其他服务提供商(如社交媒体平台)的数据,而无需获取用户的账号密码。该协议由...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值