Asp.net Core中实现自定义身份认证的示例代码

 更新时间:2020年05月12日 09:44:40   作者:天方  
这篇文章主要介绍了Asp.net Core中实现自定义身份认证的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

Asp.Net Core中虽然集成了许多常用的身份认证,但很多时候,我们还是需要实现自己的身份认证接口,本文这里就简单的介绍下如何实现自定义身份认证接口。

首先写一个简单的接口。

[Authorize]
[HttpGet]
public object Foo()
{
  return DateTime.Now.ToString();
}

由于有Authorize标记,访问函数体前会判断用户是否通过认证,由于这里没有通过认证,会的得到一个500错误。

自定义认证处理类:

实现一个IAuthenticationHandler接口即可:

public class MyAuthHandler : IAuthenticationHandler
  {
    public const string SchemeName = "MyAuth";

    AuthenticationScheme _scheme;
    HttpContext     _context;

    /// <summary>
    /// 初始化认证
    /// </summary>
    public Task InitializeAsync(AuthenticationScheme scheme, HttpContext context)
    {
      _scheme = scheme;
      _context = context;
      return Task.CompletedTask;
    }

    /// <summary>
    /// 认证处理
    /// </summary>
    public Task<AuthenticateResult> AuthenticateAsync()
    {
      var req   = _context.Request.Query;
      var isLogin = req["isLogin"].FirstOrDefault();

      if (isLogin != "true")
      {
        return Task.FromResult(AuthenticateResult.Fail("未登陆"));
      }

      var ticket = GetAuthTicket("test", "test");
      return Task.FromResult(AuthenticateResult.Success(ticket));
    }

    AuthenticationTicket GetAuthTicket(string name, string role)
    {
      var claimsIdentity = new ClaimsIdentity(new Claim[]
      {
        new Claim(ClaimTypes.Name, name),
        new Claim(ClaimTypes.Role, role),
      }, "My_Auth");

      var principal = new ClaimsPrincipal(claimsIdentity);
      return new AuthenticationTicket(principal, _scheme.Name);
    }

    /// <summary>
    /// 权限不足时的处理
    /// </summary>
    public Task ForbidAsync(AuthenticationProperties properties)
    {
      _context.Response.StatusCode = (int)HttpStatusCode.Forbidden;
      return Task.CompletedTask;
    }

    /// <summary>
    /// 未登录时的处理
    /// </summary>
    public Task ChallengeAsync(AuthenticationProperties properties)
    {
      _context.Response.StatusCode = (int)HttpStatusCode.Unauthorized;
      return Task.CompletedTask;
    }
  }

主体函数是AuthenticateAsync,主要进行了如下几步

首先是根据http上下文判断用户是否通过认证,这里我实现的比较简单,判断下querystring中的IsLogin是否为true,为true则通过验证。如果通过认证,则生成一个ClaimsPrincipal对象,返回认证成功

ClaimsPrincipal对象它是.net core的验证模型。ASP.NET Core 的验证模型是claims-based authentication,网上有一些文章来介绍他Introduction to Authentication with ASP.NET Core。他们代表的意义如下:

Claim是用户信息,例如用户名,角色,邮件。一般常用的是用户名和角色。特别是角色,经常接用于授权信息中。一组claims构成了一个identity,构成了ClaimsIdentity对象,可以把ClaimsIdentity理解为"证件",驾照是一种证件,护照也是一种证件。理解记录了用户的基本信息。ClaimsIdentity的持有者就是ClaimsPrincipal,一个ClaimsPrincipal可以持有多个ClaimsIdentity,就比如一个人既持有驾照,又持有护照。

认证通过后,也可以通过HttpContext.User属性获取这个对象,从而获取用户名,角色等信息

注册自定义认证处理类:

在startup.cs中进行如下配置:

开启身份验证中间件

app.UseAuthentication();
app.UseAuthorization();

配置选项

services.AddAuthentication(options =>
  {
    options.AddScheme<MyAuthHandler>(MyAuthHandler.SchemeName, "default scheme");
    options.DefaultAuthenticateScheme = MyAuthHandler.SchemeName;
    options.DefaultChallengeScheme  = MyAuthHandler.SchemeName;
  });

测试:

上述功能完成后,再进行前面的测试,在url中带上认证信息访问:

可以看到这次能成功访问接口,说明认证信息是生效了的。

到此这篇关于Asp.net Core中实现自定义身份认证的示例代码的文章就介绍到这了,更多相关Asp.net Core自定义身份认证内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

相关文章

  • .NetCore使用MailKit发送和接收邮件的方法

    .NetCore使用MailKit发送和接收邮件的方法

    MailKit是一个开源的.NET库,提供了对SMTP、POP3和IMAP的访问,使得发送和接收电子邮件变得简单,下面是一个基本的示例,展示了如何使用MailKit来发送和接收邮件,感兴趣的朋友跟随小编一起看看吧
    2024-07-07
  • ASP.Net Post方式获取数据流的一种简单写法

    ASP.Net Post方式获取数据流的一种简单写法

    这篇文章主要介绍了ASP.Net Post方式获取数据流的一种简单写法,本文直接给出代码实例,需要的朋友可以参考下
    2015-05-05
  • asp.net(C#)函数对象参数传递的问题

    asp.net(C#)函数对象参数传递的问题

    我们知道在.net里class是引用类型,在函数参数表中的对象传递的都是对象的引用,所以在函数体内对其对象参数的修改会影响函数外对应的对象本身,例如下面的程序.
    2009-12-12
  • 把程序集安装到全局程序集缓存中的步骤

    把程序集安装到全局程序集缓存中的步骤

    最近两天在看网络编程中制作简单的http服务器,其中用到把程序集安装到全局程序集缓存中,自己尝试了一下,记录一下:(首先,对共享程序集安装计算机管理员权限)
    2008-11-11
  • asp.net批量多选文件上传解决方案

    asp.net批量多选文件上传解决方案

    这篇文章主要介绍了asp.net批量多选文件上传解决方案,基于flex开发的一个多选上传功能,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2015-08-08
  • 小心!ASP.NET网站发布时的那些坑

    小心!ASP.NET网站发布时的那些坑

    ASP.NET网站发布时的那些坑,要小心了,为什么网站发布后,每个页面第一次打开都很卡?ASP.NET session 频繁丢失如何解决?具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-04-04
  • 更方便快捷的外部操作数据库的方法(另类玩法)

    更方便快捷的外部操作数据库的方法(另类玩法)

    数据库操作方法很多,各种各样但是外部操作数据库的方法就会显得格外陌生了,感兴趣的朋友可以详细了解下本文,或许对你学习ado.net有所帮助
    2013-02-02
  • asp.net 多字段模糊查询代码

    asp.net 多字段模糊查询代码

    经常用到多字段的模糊查询,上面的函数可以实现,例如strKeyWords值为“脚本之家”时
    2008-07-07
  • ASP.NET+XML打造网络硬盘原理分析

    ASP.NET+XML打造网络硬盘原理分析

    文件传送常用的三种方式:FTP、Email及网上邻居,都在一定程度上实现了文件数据的交流,但它们都主要面向“点对点”的传送,无法实现一块空间,资源互见的应用需求,这种基于点对多的共享模式需要寻求另外的传输途径,网络硬盘就是一种很好的解决方式
    2012-09-09
  • ASP.NET页面在IE缓存的清除办法

    ASP.NET页面在IE缓存的清除办法

    ASP.NET页面在IE缓存的清除办法,需要的朋友可以参考一下
    2013-03-03

最新评论