ASP.NET Core 实现自定义认证

前言

在 ASP.NET Core 中,我们常使用基于 JWT 的认证:

services.AddAuthentication(option =>
{option.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;option.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;}).AddJwtBearer(options =>
{options.TokenValidationParameters = new TokenValidationParameters{ValidateIssuer = true,ValidateAudience = true,ValidateLifetime = false,ValidateIssuerSigningKey = true,ValidIssuer = Configuration["JwtToken:Issuer"],ValidAudience = Configuration["JwtToken:Issuer"],IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["JwtToken:SecretKey"]))};
});

但有时候,我们需要使用自定义认证,比如使用QueryString(htttp://xxx?_key=xxx),只要请求中包含的_key的值正确即可。

AddJwtBearer 实现原理

为了实现自定义认证,我们决定仿照AddJwtBearer的实现机制。

AddJwtBearer实际执行的是AddScheme方法:

public static AuthenticationBuilder AddJwtBearer(this AuthenticationBuilder builder, string authenticationScheme, string? displayName, Action<JwtBearerOptions> configureOptions)
{builder.Services.TryAddEnumerable(ServiceDescriptor.Singleton<IPostConfigureOptions<JwtBearerOptions>, JwtBearerPostConfigureOptions>());return builder.AddScheme<JwtBearerOptions, JwtBearerHandler>(authenticationScheme, displayName, configureOptions);
}

JwtBearerHandler是具体的处理程序,继承自AuthenticationHandler<TOptions>,主要代码在HandleAuthenticateAsync内:

protected override async Task<AuthenticateResult> HandleAuthenticateAsync()
{...if (string.IsNullOrEmpty(token)){string authorization = Request.Headers.Authorization.ToString();// If no authorization header found, nothing to process furtherif (string.IsNullOrEmpty(authorization)){return AuthenticateResult.NoResult();}if (authorization.StartsWith("Bearer ", StringComparison.OrdinalIgnoreCase)){token = authorization.Substring("Bearer ".Length).Trim();}// If no token found, no further work possibleif (string.IsNullOrEmpty(token)){return AuthenticateResult.NoResult();}}...foreach (var validator in Options.SecurityTokenValidators){if (validator.CanReadToken(token)){...var tokenValidatedContext = new TokenValidatedContext(Context, Scheme, Options){Principal = principal,SecurityToken = validatedToken};...tokenValidatedContext.Success();return tokenValidatedContext.Result!;}}...
}

Request.Headers.Authorization获取token,然后用Options.SecurityTokenValidators验证token合法后,返回结果。

Demo

DemoAuthenticationOptions

创建DemoAuthenticationOptions,继承自AuthenticationSchemeOptions:

public class DemoAuthenticationOptions : AuthenticationSchemeOptions
{public const string Scheme = "Demo";
}

DemoAuthenticationHandler

创建DemoAuthenticationHandler,继承自AuthenticationHandler<DemoAuthenticationOptions>:

public class DemoAuthenticationHandler : AuthenticationHandler<DemoAuthenticationOptions>
{public DemoAuthenticationHandler(IOptionsMonitor<DemoAuthenticationOptions> options, ILoggerFactory logger, UrlEncoder encoder, ISystemClock clock): base(options, logger, encoder, clock){ }protected override async Task<AuthenticateResult> HandleAuthenticateAsync(){throw new NotImplementedException();}
}

实现 HandleAuthenticateAsync 方法

从请求的Query中获取key,然后检查是否合法:

protected async override Task<AuthenticateResult> HandleAuthenticateAsync()
{if (!Request.Query.TryGetValue("_key", out var keys)){return AuthenticateResult.NoResult();}var key = keys.FirstOrDefault();//到数据库检索if (key =="123456"){var claims = new List<Claim>{new Claim(ClaimTypes.Name, "My IO")};var identity = new ClaimsIdentity(claims, DemoAuthenticationOptions.Scheme);var identities = new List<ClaimsIdentity> { identity };var principal = new ClaimsPrincipal(identities);var ticket = new AuthenticationTicket(principal, DemoAuthenticationOptions.Scheme);return AuthenticateResult.Success(ticket);}return AuthenticateResult.NoResult();
}

定义扩展方法

定义扩展方法,使用我们上面创建的DemoAuthenticationHandler

public static class AuthenticationBuilderExtensions
{public static AuthenticationBuilder AddDemoAuthentication(this AuthenticationBuilder authenticationBuilder, Action<DemoAuthenticationOptions> options){return authenticationBuilder.AddScheme<DemoAuthenticationOptions, DemoAuthenticationHandler>(DemoAuthenticationOptions.Scheme, options);}
}

使用

修改Startup.cs:

services.AddAuthentication(option =>
{option.DefaultAuthenticateScheme = DemoAuthenticationOptions.Scheme;option.DefaultChallengeScheme = DemoAuthenticationOptions.Scheme;}).AddDemoAuthentication(options => { });

结论

当不加Query或使用错误的key时,返回401 认证失败:

2761b641f3672432ca728b5cf44dbe42.png

仅当使用正确的key时,API 访问成功:

e5cb954d15ff2ab993ecb2117267a36e.png

想了解更多内容,请关注我的个人公众号”My IO“

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/290036.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

图像处理工具类

为什么80%的码农都做不了架构师&#xff1f;>>> package net.kitbox.util;import java.awt.AlphaComposite; import java.awt.Color; import java.awt.Font; import java.awt.Graphics; import java.awt.Graphics2D; import java.awt.Image; import java.awt.Rende…

点击按钮,图片和按钮的文字发生改变

点击“隐藏”按钮&#xff0c;下方的图片隐藏&#xff0c;并且按钮上的文字由“隐藏”变为“显示”。再次点击&#xff0c;图片显示并且位子再次由“显示”变为“隐藏” 直接上代码&#xff1a; <!DOCTYPE html> <html lang"en"> <head><meta c…

mysql安装10045_mysql数据库5.6.45安装后的配置(离线安装包版)

二、windows10下的配置(1) 环境变量配置打开控制面板>系统和安全>系统>高级系统设置,选择环境变量,在系统变量中找到path,编辑该选项。第一行是oracle数据库的环境变量path配置&#xff0c;上图中最后一行是jdk的安装路径path配置。我们要添加mysql安装路径path配置。…

Android之部分手机(oppo r9s)安装app出现崩溃问题解决办法

1、问题现象 部分手机(oppo r9s)安装release版本的apk出现了崩溃,但是部分手机安装正常 2、崩溃日志 01-15 09:42:37.239 5889 5889 E AndroidRuntime: java.lang.OutOfMemoryError: Failed to allocate a 66064396 byte allocation with 16777216 free bytes and 50MB unt…

深入理解BS结构应用程序

随着学习的深入&#xff0c;和编程经验的丰富&#xff0c;对BS应用程序有一些认识。 在一些讨论软件技术的QQ群里&#xff0c;或一些社区、BBS中&#xff0c;经常会有一些初学者会犯一些认知性的错误。比如经常会有一些朋友提这样的一些问题&#xff1a;“我怎么在ASP中调用我写…

ArcGIS中的Datepart函数使用方法

ArcGIS中系统提供的Datepart()函数 功能:返回一个包含已知日期的指定时间部分 用法:DatePart(interval, date)

mysql 未找到命令_MySQL主从复制配置说明,一文教你搞懂数据库主从复制

一&#xff0c;MySQL主从配置原理1. mysql支持的复制格式基于语句复制(STATEMENT)&#xff08;优点&#xff09;基于statement复制的优点很明显&#xff0c;简单的记录执行语句同步到从库执行同样的语句&#xff0c;占用磁盘空间小&#xff0c;网络传输快&#xff0c;并且通过m…

.NET 5.0即将不再提供服务更新,请升级到.NET 6.0

5 月 8 日更新之后&#xff0c;微软将不再为 .NET 5.0 提供服务更新&#xff0c;包括安全修复或技术支持&#xff0c;用户需要将 .NET 版本更新到受支持的版本 (.NET 6.0 ) 才能继续接收更新。.NET 5.0 不是 LTS 版本&#xff0c;因此将在发布 18 个月或下一个版本发布后的 6 个…

关于PHP默认Expires: Thu, 19 Nov 1981...的故事

为何PHP不设置Expires头的时候, 默认输出如下的缓存头呢&#xff1f;: Expires: Thu, 19 Nov 1981 08:52:00 GMT 答案来自stackoverflow : Its an attempt to disable caching. 这是用于尝试禁用浏览器缓存PHP请求的 The date is the birthday of the developer Sascha Schuman…

认识与入门:Markdown

原文&#xff1a;http://www.jianshu.com/p/22ba695a7ce3 Markdown 是一种轻量级的「标记语言」&#xff0c;它的优点很多&#xff0c;目前也被越来越多的写作爱好者&#xff0c;撰稿者广泛使用。看到这里请不要被「标记」、「语言」所迷惑&#xff0c;Markdown 的语法十分简单…

Android之图片边显示模糊原因

1、问题原因 今天迁移代码的时候&#xff0c;发现有些图片是.9.png格式&#xff0c;但是代码上又没这个9&#xff0c;我一开始以为这个9是这个图片名字里面的&#xff0c;不知道有.9.png格式的图片&#xff0c;后面百度了下&#xff0c;才发现有这种类型的图片格式&#xff0c…

ArcGIS中实现将圆16等分

步骤一:生成圆(多边形图层) (1)创建一个点图层(图名Center),如果需要精确定位该点,建议通过输入坐标点的方式来创建,这一步比较简单,不再详述; (2)利用Buffer命令创建缓冲区(图名Circle_2km),因为要处理的对象是点图层,其缓冲区就是

游戏开发Camera之Cinematic Camera-深度

人的视觉系统是二维的&#xff0c;它通过生理和心理的暗示来感知图像的深度&#xff0c;在现实世界中视觉系统会自动用深度线索depth cue来确定对象之间的距离游戏画面也是二维的&#xff0c;用x&#xff0c;y轴来定义&#xff0c;画面深度用z轴来定义&#xff0c;可以通过创造…

500w 的引用类型和值类型到底有多大差异?

大家在写代码的时候&#xff0c;相信有很多朋友对 struct 认知不是很足&#xff0c;导致能用 class 的地方绝对不用struct&#xff0c;但大家有没有发现&#xff0c;最近的几个 C# 版本中&#xff0c;底层框架中有很多 class 的替代品&#xff0c;比如说&#xff1a;Task 和 Va…

list对象排序

在数据库中查出来的列表list中&#xff0c;往往需要对不同的字段重新排序&#xff0c;一般的做法都是使用排序的字段&#xff0c;重新到数据库中查询。如果不到数据库查询&#xff0c;直接在第一次查出来的list中排序&#xff0c;无疑会提高系统的性能。 只要把第一次查出来的结…

【转】HTML5移动端最新兼容问题解决方案

1、安卓浏览器看背景图片&#xff0c;有些设备会模糊。 用同等比例的图片在PC机上很清楚&#xff0c;但是手机上很模糊&#xff0c;原因是什么呢&#xff1f;经过研究&#xff0c;是devicePixelRatio作怪&#xff0c;因为手机分辨率太小&#xff0c;如果按照分辨率来显示网页&a…

一天不编程,脑子比猪笨

一天不编程&#xff0c;脑子比猪笨&#xff1b;一周不编程&#xff0c;爪爪变猪蹄。

hibernate注解方式来处理映射关系

在hibernate中&#xff0c;通常配置对象关系映射关系有两种&#xff0c;一种是基于xml的方式&#xff0c;另一种是基于annotation的注解方式&#xff0c;熟话说&#xff0c;萝卜青菜&#xff0c;可有所爱&#xff0c;每个人都有自己喜欢的配置方式&#xff0c;我在试了这两种方…

linux之vim复制多行、光标跳转到指定行、插入当前光标上和下行

1、复制多行 number yy 2、光标跳转到指定行 :line 3、插入当前光标到上行 O 4、插入当前光标到下行 o

提的最多的数据库“索引”,先来简单了解一下

前言现在的项目对于数据库操作基本上都是使用封装好的ORM框架&#xff0c;这样开发效率相对来说有所提高。但由于框架的封装&#xff0c;会自动生成SQL语句&#xff0c;这让一些小伙伴对SQL产生了一种陌生感(基本不写SQL)&#xff0c;导致排查业务执行缓慢问题时比较盲目&#…