.net core 3.0 Signalr - 05 使用jwt将用户跟signalr关联

最新推荐文章于 2024-01-25 09:49:17 发布
最新推荐文章于 2024-01-25 09:49:17 发布
阅读量1.5k 收藏 3
点赞数
文章标签: .netcore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiexingen/article/details/102175005
版权

Signalr是以Group、Connect为核心来进行推送,比如,给某个组、某个连接来推送,但实际场景中,核心应该是某个组、某个人;然而一个人可以对应多个连接(浏览器多个tab页);本节就来介绍下自行管理人、组、连接这些关系
由于signalr连接的时候不那么方便附带header和cookie(因为推送独立成一个子系统了),实际实现中采用以url query的形式附带上token,然后服务器端自定义解析token得到用户信息;

服务器端实现

  • ConfigureServices中添加服务相关方法,代码如下,完整代码 
  public void ConfigureServices(IServiceCollection services)
  {
      var appSection = Configuration.GetSection("App");
      services.Configure<AppSetting>(option => appSection.Bind(option));
      var appSetting = appSection.Get<AppSetting>();

      services.AddSingleton<SignalrRedisHelper>();

      // services.AddHostedService<ClearBackGroundService>();

      services.AddAuthentication(options =>
      {
          options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
          options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
          options.DefaultForbidScheme = JwtBearerDefaults.AuthenticationScheme;
      })
      .AddJwtBearer(option =>
      {
          option.SecurityTokenValidators.Clear();
          option.SecurityTokenValidators.Add(new UserTokenValidation()); ;

          option.Events = new JwtBearerEvents()
          {
              OnMessageReceived = context =>
              {
                  var userId = context.Request.Query["userId"].FirstOrDefault();
                  if (!string.IsNullOrWhiteSpace(userId))
                  {
                      context.Token = userId;
                  }
                  return Task.CompletedTask;
              }
          };
      });

      services.AddCors(options => options.AddPolicy(corsPolicy, builder =>
      {
          builder
                .SetIsOriginAllowedToAllowWildcardSubdomains()
                .WithOrigins(appSetting.CORS.Split(","))
                .AllowAnyMethod()
                .AllowCredentials()
                .AllowAnyHeader()
                .Build();
      }));

      services.AddControllers()
          .AddNewtonsoftJson(options => options.SerializerSettings.ContractResolver = new CamelCasePropertyNamesContractResolver())
          .ConfigureApiBehaviorOptions(options =>
          {
              options.InvalidModelStateResponseFactory = context =>
              {
                  var result = new BadRequestObjectResult(context.ModelState);
                  result.ContentTypes.Add(MediaTypeNames.Application.Json);
                  // result.ContentTypes.Add(MediaTypeNames.Application.Xml);

                  return result;
              };
          })
          .SetCompatibilityVersion(CompatibilityVersion.Version_3_0);

      // 添加Signalr
      services.AddSignalR(config =>
      {
          if (_webEnv.IsDevelopment())
          {
              config.EnableDetailedErrors = true;
          }
      })
      // 支持MessagePack
      .AddMessagePackProtocol()
      // 使用redis做底板 支持横向扩展 Scale-out
      .AddStackExchangeRedis(o =>
        {
            o.ConnectionFactory = async writer =>
            {
                var config = new ConfigurationOptions
                {
                    AbortOnConnectFail = false,
                    // Password = "changeme",
                    ChannelPrefix = "__signalr_",
                };
                //config.EndPoints.Add(IPAddress.Loopback, 0);
                //config.SetDefaultPorts();
                config.DefaultDatabase = appSetting.SignalrRedisCache.DatabaseId;
                var connection = await ConnectionMultiplexer.ConnectAsync(appSetting.SignalrRedisCache.ConnectionString, writer);
                connection.ConnectionFailed  = (_, e) =>
                {
                    Console.WriteLine("Connection to Redis failed.");
                };

                if (connection.IsConnected)
                {
                    Console.WriteLine("connected to Redis.");
                }
                else
                {
                    Console.WriteLine("Did not connect to Redis");
                }

                return connection;
            };
        });
  }

其中,SignalrRedisHelper 为redis辅助方法,详情请参见
UserTokenValidation 为自定义token解析方法,详情请参见,由于历史遗留问题,此处直接使用了userId,建议的做法是传递jwttoken,然后服务器端解析jwt token得到用户信息

Hub中跟用户关联

在Hub中通过Context.User.Identity.Name可以获取到解析的值,通过这种关系来跟用户关联上,当然,也可以自定义修改使用其他信息,比如Email或其他自定义的名称,具体请google

更多内容请通过快速导航查看下一篇

快速导航

标题
内容
索引
.net core 3.0 Signalr - 实现一个业务推送系统
上一篇
.net core 3.0 Signalr - 04 使用Redis做底板来支持横向扩展
下一篇
.net core 3.0 Signalr - 06 业务实现-业务分析
源码地址
源码
官方文档
官方文档

二维码

程序有Bug
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.NET core 3.0如何使用Jwt保护api详解
10-15
主要给大家介绍了关于.NET core 3.0如何使用Jwt保护api的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用.NET core 3.0具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
.net6+signalr+vue结合jwt实现一对一私聊
Steven_ann1的博客
06-29 433
在现代Web应用程序中,实时聊天功能已经成为一个常见的需求。本文将介绍如何使用.NET 6, SignalR 和 Vue.js 来实现一对一的私聊功能
解决.net6中signalr使用JWT验证出现的negotiate跨域问题
m0_46166422的博客
08-31 547
【代码】解决.net6中signalr使用JWT验证出现的negotiate跨域问题。
基于asp net core signalr 实现简单的demo,并采用JWT授权机制。
Jonny的博客
04-12 3688
asp.net-core-signalr 基于asp net core signalr 实现简单的demo,并采用授权机制。 1、使用JWT进行授权认证 添加授权自定义策略 services.AddAuthorization(options => { options.AddPolicy("Hubs", policy => policy.Requirements.Add(ne...
wtm plus(.NET6)SignalR使用的身份验证和授权(cookie+jwt)的正确姿势
sxy_student的博客
05-07 3257
最近,需要开发即时通讯功能。于是,微软的实时通讯神器SignalR就是最好的选择。由于需要支持所有人发送、群聊和私聊。这样对于在hub的中获取用户身份就显得十分必要了。在wtm中我们采用itcode + ConnId的方式,缓存所有的连接,在私聊的时候用itcode找到对应的连接id就行了,这样可以有效的客户端防止刷新后,消息发送不正常的bug。具体的做法就不写了,其实用websocket也是这么干的。重点是如何在wtm的项目中,正确的通过cookie和jwt获取用户信息。 一、cookie方式 这个没
.net core3.1中signalr搭配JWT的简单使用,私聊,群聊,vue前后分离
weixin_42524279的博客
03-21 2354
单对单私聊,网上查了很多资料,都没效果,要么不可取,如果不知道的JWT的,建议你先学会用JWT。有不对的地方望指出,互相学习 我看到有人把一个用户当着一个组,用来单对单私聊,效果是可以的,但是我个人觉得这样不对,我的方法是初始化时,把用户id跟signalr的connectionid存放到一个字典中,私聊时,传入私聊对象的用户Id,然后根据字典获取到该对象的connectionid,发送过去就...
[ASP.NET Core 3.0学习笔记] - SignalR
kyw的专栏
11-11 902
SignalR简介 SignalR是一个.NET Core/.NET Framework的开源实时框架. SignalR的可使用Web Socket, Server Sent Events 和 Long Polling作为底层传输方式. SignalR基于这三种技术构建, 抽象于它们之上, 它让你更好的关注业务问题而不是底层传输技术问题. SignalR这个框架分服务器端和客户端, 服务器端支持A...
在Asp.net SignalR与Angular通信添加身份认证(通过jwt
最新发布
m0_46531302的博客
01-25 568
这是一个复杂的东西,我查找了一些混乱的资料,最终在混乱的状态成功了,然后我尝试阅读代码,并删除了一些重复的东西,并以一种较为简洁的方式成功。ConfigureJwtBearerOptions 是自定义的类,这个设计思路来自于微软的指南,是通过添加类似于中间件的形式实现。我假设你已经知道如何添加SignalR和通常的使用jwt的验证。处理跨域, 添加身份,数据库,账户,驱动,身份验证。主要的逻辑是 设置上下文的 token。会在后面的(上面的)组件中提示空对象。这里使用的是之前配置的身份验证。
Asp.Net Core使用SignalR通信(Cors跨域与Jwt权限验证)
qq_26900081的博客
05-20 7895
一、前端 <script src="js/jquery-3.3.1.min.js"></script> <script src="lib/SingnlR/signalr.js"></script> <script type="text/javascript"> var url = "https...
ASP.Net Core3.0使用JWT认证的实现
10-15
在本文中,我们将深入探讨如何在ASP.NET Core 3.0中实现JWT(JSON Web Tokens)认证,这是一种轻量级的安全身份验证机制。 JWT认证允许服务器通过向客户端发送一个令牌来确认其身份,而不需要在后续请求中携带任何...
SignalR 跨域跨站点通信聊天程序
03-05
使用signalR即时通信 C#代码,mvc框架使用web项目,可以跨域跨站点通信 通过配置集线器,允许跨域,
Asp.net-Core-3.1-JWT-身份验证
01-30
ASP.NET Core 3.1 JWT 身份验证是一种安全机制,用于保护Web应用程序中的API接口。JWT(Json Web Tokens)是一种轻量级的身份验证和授权机制,它允许服务器通过发送一个可验证的令牌来确认客户端的身份,而无需在...
SignalR前端vue的使用方法
技术前端,忠于热爱 @回忆哆啦没有A梦
04-06 5030
SignalR前端vue的使用方法和步骤,vue3+ts。
Vue3+TypeScript使用signalR通信
80岁小姑娘的博客
09-26 348
【代码】Vue3+TypeScript使用signalR通信。
asp.net core如何在SignalR中获取用户信息
weixin_44169663的博客
08-27 1496
asp.net core如何在SignalR中获取用户信息(AbpSession) 业务需要在signalR中需要根据User.Id去做数据的过滤,net core在TokenAuthController中集成了登录的功能。但是登录之后,连接signalR,在signalR中直接使用AbpSession.UserId获取到的是null。一直在百度谷歌中查找,结果应该和大家一样,解决方案都是在客户端连接时传递UserId参数,在服务端连接成功的事件OnConnected中将connectionId和userI
SignalR】简介及使用
gx_up
10-14 1372
SignalR SignalR是一个.NET Core/.NET Framework的开源实时框架. SignalR的可使用Web Socket, Server Sent Events 和 Long Polling作为底层传输方式. SignalR基于这三种技术构建, 抽象于它们之上, 它让你更好的关注业务问题而不是底层传输技术问题. SignalR这个框架分服务器端和客户端, 服务器端支持...
SignalR-WPF实时应用程序
君子居易
05-03 1341
SignalR是Microsoft用于开发实时应用程序的流行服务之一,它基于以下原理:客户端通过向Web应用程序发送异步(异步)通知进行通信。 .Net客户端在ASP.NET Core和AndroidOS(客户端)上的javaScript支持的平台上运行。 iOS和c ++有非官方的增强功能。希望在SignalR文档中提供官方支持。 目的 让我们使用.NET CORESignalR...
.NET core 使用 JWT
08-09
引用中介绍了JWT(JSON Web Token)是一种用于双方之间传递安全信息的规范。它是一种简洁的、URL安全的表述性声明规范,可用于以JSON对象的形式安全传递信息。JWT可以使用HMAC算法或RSA的公私秘钥对进行签名,从而保证信息的可信性。在.NET Core使用JWT有以下几个步骤。 首先,需要安装NuGet包"Microsoft.AspNetCore.Authentication.JwtBearer",确保与.NET Core版本兼容。 其次,配置JWT参数。在项目的appsettings.json文件中,添加如下配置: ``` "Jwt": { "Secret": "your-256-bit-secret", "Iss": "https://localhost:44390", "Aud": "api" } ``` 这里的"Secret"是一个256位的密钥,"Iss"是JWT的签发者,"Aud"是JWT的接收者。 然后,在需要验证授权的路由或资源上,使用Bearer模式在Authorization标头中发送JWT。标头的格式应为: ``` Authorization: Bearer <token> ``` 其中,<token>是实际的JWT字符串。 以上是.NET Core使用JWT的基本步骤。通过JWT,您可以实现授权和信息交换等功能,确保安全传输和验证身份。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值