文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
社区首页 >问答首页 >ASP.NET Core2.0身份验证中间件

ASP.NET Core2.0身份验证中间件
EN

Stack Overflow用户
提问于 2017-08-22 04:58:22
回答 2查看 67.6K关注 0票数 95

Core1.1遵循了@blowdart的建议,并实现了一个自定义中间件:

https://stackoverflow.com/a/31465227/29821

它是这样工作的:

运行了

  1. 中间件。从令牌的请求中选取一个令牌,如果有效,则构建一个包含多个声明的标识(ClaimsIdentity),然后使用services.AddAuthorization通过HttpContext.User.AddIdentity();
  2. In ConfigureServices添加这些声明。我已经添加了一个策略,以要求中间件提供的声明。
  3. 在控制器/操作中,我将使用Authorize(Roles =“中间件添加的某个角色”)

这在一定程度上适用于2.0,但如果令牌无效(上面的步骤2)并且从未添加声明,我会得到“没有指定authenticationScheme,并且没有找到DefaultChallengeScheme”。

所以现在我读到身份验证在2.0中发生了变化:

https://docs.microsoft.com/en-us/aspnet/core/migration/1x-to-2x/identity-2x

对于我来说,在ASP.NET Core2.0中做同样的事情的正确途径是什么?我没有看到一个真正的自定义身份验证的示例。

c#
authentication
asp.net-core
asp.net-core-2.0
EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2017-09-08 22:14:40

因此,经过一天的努力解决这个问题,我终于想出了微软希望我们如何为他们在核心2.0中新的单一中间件设置制作自定义身份验证处理程序。

在阅读了一些关于MSDN的文档之后,我发现了一个实现IAuthenticationHandler接口的名为AuthenticationHandler<TOption>的类。

在那里,我找到了一个包含现有身份验证方案的完整代码库,位于https://github.com/aspnet/Security

在其中一篇文章中,它展示了微软如何实现JwtBearer身份验证方案。(https://github.com/aspnet/Security/tree/master/src/Microsoft.AspNetCore.Authentication.JwtBearer)

我将大部分代码复制到一个新文件夹中,并清除了所有与JwtBearer有关的内容。

JwtBearerHandler类(扩展AuthenticationHandler<>)中,有一个对Task<AuthenticateResult> HandleAuthenticateAsync()的覆盖

我添加了用于通过自定义令牌服务器设置声明的旧中间件,但仍然遇到一些权限问题,当令牌无效且未设置声明时,只是输出200 OK而不是401 Unauthorized

我意识到我已经覆盖了Task HandleChallengeAsync(AuthenticationProperties properties),无论出于什么原因,它都是通过控制器中的[Authorize(Roles="")]来设置权限的。

删除此覆盖后,代码可以正常工作,并在权限不匹配时成功抛出401

由此得出的主要结论是,现在您不能使用自定义中间件,必须通过AuthenticationHandler<>实现它,并且在使用services.AddAuthentication(...)时必须设置DefaultAuthenticateSchemeDefaultChallengeScheme

下面是一个示例,说明了这一切应该是什么样子:

在Startup.cs / ConfigureServices()中添加:

services.AddAuthentication(options =>
{
    // the scheme name has to match the value we're going to use in AuthenticationBuilder.AddScheme(...)
    options.DefaultAuthenticateScheme = "Custom Scheme";
    options.DefaultChallengeScheme = "Custom Scheme";
})
.AddCustomAuth(o => { });

在Startup.cs / Configure()中添加:

app.UseAuthentication();

创建新文件CustomAuthExtensions.cs

public static class CustomAuthExtensions
{
    public static AuthenticationBuilder AddCustomAuth(this AuthenticationBuilder builder, Action<CustomAuthOptions> configureOptions)
    {
        return builder.AddScheme<CustomAuthOptions, CustomAuthHandler>("Custom Scheme", "Custom Auth", configureOptions);
    }
}

创建新文件CustomAuthOptions.cs

public class CustomAuthOptions: AuthenticationSchemeOptions
{
    public CustomAuthOptions()
    {

    }
}

创建新文件CustomAuthHandler.cs

internal class CustomAuthHandler : AuthenticationHandler<CustomAuthOptions>
{
    public CustomAuthHandler(IOptionsMonitor<CustomAuthOptions> options, ILoggerFactory logger, UrlEncoder encoder, ISystemClock clock) : base(options, logger, encoder, clock)
    {
        // store custom services here...
    }
    protected override async Task<AuthenticateResult> HandleAuthenticateAsync()
    {
        // build the claims and put them in "Context"; you need to import the Microsoft.AspNetCore.Authentication package
        return AuthenticateResult.NoResult();
    }
}
票数 206
EN

Stack Overflow用户

发布于 2017-08-28 21:54:55

正如您参考的文章所指出的,从核心1.x到核心2.0,身份有相当大的变化。主要的变化是摆脱了中间件方法,并使用依赖注入来配置自定义服务。这在为更复杂的实现定制身份时提供了更大的灵活性。因此,您希望摆脱上面提到的中间件方法,转向服务。按照参考文章中的迁移步骤来实现此目标。首先用app.UseAuthentication替换app.UseIdentity。UseIdentity已折旧,未来版本将不再支持。有关如何插入自定义claims转换并在claim view this blog post上执行授权的完整示例。

票数 4
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/45805411

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档