开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何从带有IIS的Blazor服务器获取WindowsIdentity.RunImpersonated(令牌、操作)的HttpContext (或AccessToken)

从带有IIS的Blazor服务器获取WindowsIdentity.RunImpersonated(令牌、操作)的HttpContext (或AccessToken)的过程如下：

首先，确保你的Blazor服务器应用程序已经配置了Windows身份验证。这可以通过在应用程序的Startup.cs文件中的ConfigureServices方法中添加以下代码来实现：

services.AddAuthentication(Microsoft.AspNetCore.Server.IISIntegration.IISDefaults.AuthenticationScheme);

在你的Blazor组件或服务中，你可以使用HttpContext类来获取当前请求的上下文。可以通过在组件或服务的构造函数中注入IHttpContextAccessor来访问HttpContext。例如：

private readonly IHttpContextAccessor _httpContextAccessor;

public MyService(IHttpContextAccessor httpContextAccessor)
{
    _httpContextAccessor = httpContextAccessor;
}

public void MyMethod()
{
    HttpContext httpContext = _httpContextAccessor.HttpContext;
    // 使用httpContext进行操作
}

要获取当前用户的Windows身份验证令牌，你可以使用WindowsIdentity.GetCurrent()方法。例如：

WindowsIdentity windowsIdentity = WindowsIdentity.GetCurrent();

如果你想在使用WindowsIdentity.RunImpersonated方法时获取令牌的AccessToken，你可以使用WindowsIdentity.SafeAccessTokenHandle属性。例如：

SafeAccessTokenHandle accessTokenHandle = windowsIdentity.SafeAccessTokenHandle;

最后，你可以将获取到的HttpContext、WindowsIdentity和AccessToken用于你的操作。例如：

WindowsIdentity.RunImpersonated(accessTokenHandle, () =>
{
    HttpContext httpContext = _httpContextAccessor.HttpContext;
    // 使用httpContext进行操作
});

这样，你就可以从带有IIS的Blazor服务器获取WindowsIdentity.RunImpersonated(令牌、操作)的HttpContext或AccessToken了。

请注意，以上代码示例中的_httpContextAccessor是通过依赖注入获取的，你需要确保在Startup.cs文件的ConfigureServices方法中配置了services.AddHttpContextAccessor()来启用IHttpContextAccessor的注入。

此外，对于腾讯云相关产品和产品介绍链接地址，由于要求不能提及具体的云计算品牌商，无法提供相关链接。但你可以根据自己的需求和实际情况，在腾讯云官方网站上查找相关产品和文档。

相关搜索:如何通过FCM从服务器发送带有操作的web推送通知？带有子组件的Blazor页面:如何从row @onclick方法按钮传递当前HTML表行索引或Vairable 如何使用刷新令牌从具有Xamarin.Forms客户端的身份服务器4获取新的访问令牌如何从App Engine前端查询Google Cloud Platform的元数据服务器，获取Compute engine后端的身份令牌(JWT)？如何从tkcalendar.Calendar中的get_date方法中获取带有4位数的年份或日期/日期时间对象的日期？如何在应用关闭或前台不工作的情况下，从android的服务器(xampp)获取数据？如何编写一个完美的vue.js操作来通过正确的错误处理从服务器获取数据？python 前一天 python ntp python日期比较

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Blazor.Server以正确的方式丶集成Ids4

我本来是想通过像vue框架那样，通过引oidc-client.js的方式，来实现Ids4的集成问题，我当时以为已经很好的，后来看了张队发的文章以后，发现好像我写的那种方式并不优雅。

01

快速入门系列--WebAPI--01基础

ASP.NET MVC和WebAPI已经是.NET Web部分的主流，刚开始时两个公用同一个管道，之后为了更加的轻量化(WebAPI是对WCF Restful的轻量化)，WebAPI使用了新的管道，因此两者相关类的命名空间有细微差异，在使用时需要注意。 WebAPI学习系列目录如下，欢迎您的阅读！快速入门系列--WebAPI--01基础快速入门系列--WebAPI--02进阶快速入门系列--WebAPI--03框架你值得拥有快速入门系列--WebAPI--04在老版本MVC4下的调整 WebA

07

分布式中使用Redis实现Session共享(二)

该文章讲述了如何利用Redis的配置文件实现接口的限流，并通过实例对两种方案进行了详细的对比，最后总结出了方案的优缺点。

06

IdentityServer（11）- 使用Hybrid Flow并添加API访问控制

关于Hybrid Flow 和 implicit flow 我在前一篇文章使用OpenID Connect添加用户认证中提到了implicit flow，那么它们是什么呢，它和Hybrid Flow有什么不同呢，这里简单讲一下。 Hybrid Flow 和 implicit flow是OIDC（OpenID Connect）协议中的术语，Implicit Flow是指使用OAuth2的Implicit流程获取Id Token和Access Token；Hybrid Flow是指混合Authorization

04

[WCF权限控制]模拟（Impersonation）与委托（Delegation）[上篇]

由于服务操作是在寄宿进程中执行，在默认的情况下，服务操作是否具有足够的权限访问某个资源（比如文件）决定于执行寄宿进程Windows帐号的权限设置，而与作为客户端的Windows帐号无关。在有多情况下，我们希望服务操作执行在基于客户端的安全上下文中执行，以解决执行服务进行的帐号权限不足的问题。这就涉及到一个重要的话题——模拟（Impersonation）与委托（Delegation）[实例程序源代码从这里下载] 目录：一、从访问令牌（Access Token）说起二、再谈Windo

07

如何给Blazor.Server加个API鉴权？

书接上文，上次我们说到了最终选用Blazor.Server来实现了我们的MVP项目，额其实就是博客的增删改查，不过运行还是很爽的，不过是一个小demo，脑子里一直有个声音，说把Blog.Admin项目给做个Blazor版本，以后再说吧，一个人毕竟是有限的。

03

关于ASP.NET MVC中使用Forms验证的问题

表单验证(Forms验证)是一个基于票据（ticket-based）[也称为基于令牌(token-based)]的系统。这意味着当用户登录系统以后，他们得到一个包含基于用户信息的票据（ticket）。这些信息被存放在加密过的cookie里面，这些cookie和响应绑定在一起，因此每一次后续请求都会被自动提交到服务器。

02

[翻译] ASP.NET Core 3.0 的新增功能

全文翻译自微软官方文档英文版 What's new in ASP.NET Core 3.0

03

MVC5 - ASP.NET Identity登录原理 - Claims-based认证和OWIN

在Membership系列的最后一篇引入了ASP.NET Identity，看到大家对它还是挺感兴趣的，于是来一篇详解登录原理的文章。本文会涉及到Claims-based（基于声明）的认证，我们会详细介绍什么是Claims-based认证，它与传统认证方式的区别，以及它的特点。同时我们还会介绍OWIN (Open Web Interface for .NET) 它主要定义了Web Server 和Web Application之间的一些行为，然后实现这两个组件的解耦（当然远不止这么点东西，我相信OWIN马

05

[Mvp.Blazor] 集成Ids4，实现统一授权认证

书接上文，关于Blazor学习呢，我也发了几篇文章了，我一般写东西都喜欢偏实战，当然也有系列教程的情节，还记得当时在群里，我说简单看看，浅尝辄止吧，没想到慢慢的发现了解的就越来越深入了，这里我我们再来一个前情回顾：

02

客官，来看看AspNetCore的身份验证吧

本文附带了普通Bearer JwtToken验证和微信小程序验证登录的源代码，效果图您可以参考下方的Gif图片。

01

ASP.NET Core 在 IIS 下的两种部署模式

KestrelServer最大的优势体现在它的跨平台的能力，如果ASP.NET CORE应用只需要部署在Windows环境下，IIS也是不错的选择。ASP.NET CORE应用针对IIS具有两种部署模式，它们都依赖于一个IIS针对ASP.NET CORE Core的扩展模块。本文提供的示例演示已经同步到《ASP.NET Core 6框架揭秘-实例演示版》）

02

ASP.NET2.0应用中定制安全凭证之实践篇

一、方案架构　　本方案架构很简单——它用一个Web服务来包装ASP.NET 2.0提供者并且为远程客户暴露该凭证管理，你甚至还能在该架构中加上一些失去的功能。然后，在提供一个丰富的用户接口和全面凭证管理经验的同时，使用一个Windows表单应用程序来消费该Web服务。该Web服务配置文件将包含特定于该凭证存储的指令。然而，这的确意味着所有由该Web服务管理的应用程序都将可以共享这些指令。　　尽管你能够从头到尾地构建该Web服务，也就是说，首先用静态方法Roles和Membership来包装它们并定义该W

08

Asp.Net MVC3 简单入门第一季（四）详解Request Processing Pipeline

很久没更新了，今天写点关于Asp.Net MVC的PipeLine。首先我们确认一点，Asp.Net WebFrom和Asp.Net MVC是在.Net平台下的两种web开发方式。其实他们都是基于Asp.Net Core的不同表现而已。看下面一张图，我们就能理解了WebForm和Asp.Net MVC的一个关系了。

01

dotnet 用 ASP.NET Core 制作一个可以上传库文件的 NuGet 服务器

我在写一个有趣的 WPF 应用，我想要测试这个 WPF 应用的一个功能，这个功能就是一键点击自动推送 NuGet 包到服务器。我想要做一点自动化的测试，我需要有某个假装是 NuGet 的服务器用来接收我这个应用推送的 NuGet 包。用 ASP.NET Core 写一个假装的 NuGet 服务器，支持被 NuGet 推送包是特别简单的，本文就来和大家说说这个后台如何写

01

使用微服务架构思想，设计部署OAuth2.0授权认证框架

1，授权认证与微服务架构 1.1，由不同团队合作引发的授权认证问题去年的时候，公司开发一款新产品，但人手不够，将B/S系统的Web开发外包，外包团队使用Vue.js框架，调用我们的WebAPI，但是这些WebAPI并不在一台服务器上，甚至可能是第三方提供的WebAPI。同时处于系统安全的架构设计，后端WebAPI是不能直接暴露在外面的；另一方面，我们这个新产品还有一个C/S系统，C端登录的时候，要求统一到B/S端登录，可以从C端无障碍的访问任意B/S端的页面，也可以调用B/S系统的一些API，所以又增加了

03

谈谈基于OAuth 2.0的第三方认证 [中篇]

虽然我们在《上篇》分别讨论了4种预定义的Authorization Grant类型以及它们各自的适用场景的获取Access Token的方式，我想很多之前没有接触过OAuth 2.0的读者朋友们依然会有“不值所云” 之感，所以在介绍的内容中，我们将采用实例演示的方式对Implicit和Authorization Code这两种常用的Authorization Grant作深入介绍。本章着重介绍Implicit Authorization Grant。 Implicit Authorization Grant

07

ASP.NET那点不为人知的事（一）

我们上网时，在浏览器地址输入网址，按下回车，一张网页就呈现在我们眼前。这究竟发生了什么？对于一名优秀的Programmer来说，我想有必要一下熟悉浏览器--->服务器请求的过程。 ASP.NET ASP.NET是运行在公共语言运行时刻时（CLR）上的应用程序框架。他用来在服务器端构建功能强大的web应用程序。当浏览器请求 ASP.NET 文件时，IIS 会把该请求传递给服务器上的 ASP.NET 引擎，ASP.NET 引擎会逐行地读取该文件，并执行文件中的脚本，最后，ASP.NET 文件会以纯 HT

08

.NET Core 3.0 Preview 6中对ASP.NET Core和Blazor的更新

我们都知道在6月12日的时候微软发布了.NET Core 3.0的第6个预览版。针对.NET Core 3.0的发布我们国内的微软MVP-汪宇杰还发布的官翻版的博文进行了详细的介绍。具体的可以关注“汪宇杰博客”公众号，或者我的“DotNetCore实战”公众号然后在历史文章里面进行查阅。而我们这篇文章将会介绍本次更新中对ASP.NET Core和Blazor所做的更新。当然本文的大部分内容翻译自ASP.NET的首席项目经理Daniel Roth的介绍。

02

.NET Core 3.0 Preview 6中对ASP.NET Core和Blazor的更新

我们都知道在6月12日的时候微软发布了.NET Core 3.0的第6个预览版。针对.NET Core 3.0的发布我们国内的微软MVP-汪宇杰还发布的官翻版的博文进行了详细的介绍。具体的可以点这里进行阅读译 | .NET Core 3.0 Preview 6 已发布。而我们这篇文章将会介绍本次更新中对ASP.NET Core和Blazor所做的更新。当然本文的大部分内容翻译自ASP.NET的首席项目经理Daniel Roth的介绍。

02

微信公众号服务器验证Token的完整步骤

url填写：http://外网IP：端口号/wx 。外网IP请到腾讯云购买成功处查询， http的端口号固定使用80，不可填写其他。

04

ASP.NET实现身份模拟

使用模拟时，ASP.NET 应用程序可以选择以这些应用程序当前正为之操作的客户的身份执行。通常这样做的原因是为了避免在 ASP.NET 应用程序代码中处理身份验证和授权问题。而您依赖于 Microsoft Internet 信息服务 (IIS) 来验证用户，然后将已通过验证的标记传递给 ASP.NET 应用程序；或者，如果无法验证用户，则传递未经身份验证的标记。不论何种情况，如果启用了“模拟”，则 ASP.NET 应用程序会模拟所收到的任何标记。当前模拟客户的 ASP.NET 应用程序依赖于 NTFS 目录和文件中的设置来允许客户获得访问权限或拒绝其访问。务必将服务器文件空间格式化为 NTFS，以便可以设置访问权限。

02

【PHP】第三方登录OAuth2.0

对于网站应用程序，涉及到登录和第三方 api 接口时，都会接触到 Token 等概念，而这部分的逻辑原理则是来自于 OAuth 授权协议，目前的 OAuth2.0 协议的安全性也是被广泛认可，到目前为止尚且没有发生严重的安全事故。学习 OAuth2.0 协议的工作原理，并了解 qq 登录的流程和实现方式。

02

Http请求处理流程

我查阅过不少Asp.Net的书籍，发现大多数作者都是站在一个比较高的层次上讲解Asp.Net。他们耐心、细致地告诉你如何一步步拖放控件、设置控件属性、编写CodeBehind代码，以实现某个特定的功能。

02

Spring Cloud Security：Oauth2结合JWT使用

https://github.com/macrozheng/springcloud-learning

03

【 .NET Core 3.0 】框架之五 || JWT权限验证

这里一共三个文章，目前是第一篇，剩下两篇主要是在博客园，大家点击阅读原文，自行查看就行。

03

从壹开始前后端分离【 .NET Core2.2 +Vue2.0 】框架之五 || Swagger的使用 3.3 JWT权限验证

本文章不仅在Blog.Core 框架里有代码，而且我也单写了一个关于 JWT 的小demo，在文章末，大家可以下载看看。

03

【IBCS虚拟专线】实现本地和公有云一致的智能网络技术

IBCS虚拟专线实现本地和公有云一致的智能网络通信技术，获取请求IP与云服务器无异

03

ASP.NET MVC编程——缓存

Web缓存分为服务端缓存和客户端缓存。 1 服务端缓存 1.1请求域内的缓存：HttpContext.Items 类型： HttpContext.Items的类型为IDictionary，且键和值都是object类型访问性：只存在于当前请求范围内。例： HttpContext.Items["key"] ="value"; var value = HttpContext.Items["key"]; 1.2用户域内的缓存：HttpContext.Session 类型： HttpContext.Sessio

06

PHP OAuth2 详解

开放式授权。这里以 QQ 代替 OAuth 服务器。网站放置网址用户点击网站请求 QQ 登录页 Request Token URL 未授权的令牌请求服务地址: QQ 服务器地址+特定参数 client_id （站点 ID） redirect_uri (回调地址) 用户输入用户名、密码 QQ 给网站返回结果跳转到网站回调地址，带有特定参数 code 网站获取 code 参数网站再次向 QQ 发起请求 User Authorization URL 用户授权的令牌请求服务地址: QQ 服务器

04

OAuth2.0认证解析

OAuth是一个关于授权（authorization）的开放网络标准，在全世界得到广泛应用，目前的版本是2.0版。

01

以太坊区块链 Asp.Net Core的安全API设计（下）

上一篇用以太坊区块链保证Asp.Net Core的API安全（上）我们介绍了基本的解决方案，这一篇我们重点来看客户端。

03

Asp.Net无刷新上传并裁剪头像

开发网站几乎都做过上传图片并截图，做个无刷新Asp.Net上传并截图示例实现功能： 1.选择文件，自动上传并生成缩放图（上传带进度条），形成预览图 2.在预览区，实现鼠标拖拽截图区，截取图片（示例截图区按缩放图小边为截图正方形长度，可扩展为截图区可变形式） 3.点击保存，截取小图，保存截取图并显示在页面上，并删除原缩略图示例截图： image.png image.png -----------------------------------------------------------------

07

ASP.NET Core的几种服务器类型[共6篇]

作为ASP.NET CORE请求处理管道的“龙头”的服务器负责监听和接收请求并最终完成对请求的响应。它将原始的请求上下文描述为相应的特性（Feature），并以此将HttpContext上下文创建出来，中间件针对HttpContext上下文的所有操作将借助于这些特性转移到原始的请求上下文上。除了我们最常用的Kestrel服务器，ASP.NET CORE还提供了其他类型的服务器。

04

ASP.Net请求处理机制初步探索之旅 - Part 2 核心

开篇：上一篇我们了解了一个请求从客户端发出到服务端接收并转到ASP.Net处理入口的过程，这篇我们开始探索ASP.Net的核心处理部分，借助强大的反编译工具，我们会看到几个熟悉又陌生的名词（类）：HttpRuntime、HttpWorkerRequest、HttpContext、HttpApplication等。

02

ASP.NET-自定义HttpModule与HttpHandler

08

ASP.NET MVC编程——验证、授权与安全

1 验证一般采用表单验证完成登陆验证，建议结合SSL使用。为限制控制器只能执行HTTPS，使用RequireHttpsAttribute 2 授权对账户的权限的控制可以通过在控制器或控制器操作上加AuthorizeAttribute 属性。扩展授权过滤器扩展授权过滤器可以定义继承自AuthorizeAttribute的类，也可以定义同时继承自FilterAttribute, IAuthorizationFilter接口的类。 [AttributeUsage(AttributeTargets

06

[WCF权限控制]从两个重要的概念谈起：Identity与Principal[上篇]

在安全领域，认证和授权是两个重要的主题。认证是安全体系的第一道屏障，守护着整个应用或者服务的第一道大门。当访问者叩门请求进入的时候，认证体系通过验证对方提供凭证确定其真实身份。作为看门人的认证体系，只有在证实了访问者的真实身份的情况下才会为其打开城门，否则将之举之门外。当访问者入门之后，并不意味着它可以为所欲为。为了让适合的人干适合的事，就需要授权机制为具体的人设置具体的权限，并根据这些权限设置决定试图调用的操作或者访问的资源对该访问者是否是安全的。对于一个安全保障体系来说，授权是目的。但是授权的执行是假

企业API接口设计(token、timestamp、sign)之具体实现

Token：访问令牌access token, 用于接口中, 用于标识接口调用者的身份、凭证，减少用户名和密码的传输次数。一般情况下客户端(接口调用方)需要先向服务器端申请一个接口调用的账号，服务器会给出一个appId和一个key, key用于参数签名使用，注意key保存到客户端，需要做一些安全处理，防止泄露。

01

ASP.NET Core技术--使用用户密码保护API接口

使用用户密码保护API接口 public static IEnumerable<IdentityResource> GetIdentityResources() { var customProfile = new IdentityResource( name: "custom.profile", displayName: "Custom profile", claimTypes: new[] { "name", "email", "status" }); return new List<Ident

03

Spring Security 系列(2) —— Spring Security OAuth2

OAuth（开放授权）是一个开放标准，允许用户让第三方应用访问该用户在某一网站上存储的私密的资源（如照片，视频，联系人列表），而无需将用户名和密码提供给第三方应用。

02

将传统 ASP.NET 应用迁移到 .NET Core

现在越来越多的人在谈论. NET Core。诚然，.NET Core 是未来, 但是.NET Framework 仍在支持, 因为大量的应用程序无法在短时间内迁移。

04

C#开发BIMFACE系列12 服务端API之文件转换

在模型成功进行转换后，模型内的BIM信息会在云端进行解析，抽取并结构化入库。这些信息包含：

04

Spring Security---Oauth2详解

在说明OAuth2需求及使用场景之前，需要先介绍一下OAuth2授权流程中的各种角色：

01

用最清爽的方式开发.NET

不管是官方自带模板还是其他开源搞的，总是一来一大堆，如果你也嫌弃这些过于臃肿，不如看看我这个方式

02

Asp.net管道模型（管线模型）之一发不可收拾

前言　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　为什么我会起这样的一个标题，其实我原本只想了解asp.net的管道模型而已，但在查看资料的时候遇到不明白的地方又横向地查阅了其他相关的资料，而收获比当初预想的大了很多。有本篇作基础，下面两篇就更好理解了：理解并自定义HttpHandler 理解并自定义HttpModule 目录　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　一般不写目录，感觉这次要写的东西有些多就写一个清晰一下吧。 1.Asp.

09

我的『MVP.Blazor』快速创建与部署

📷 最近一直在录Blog.Core相关的操作视频，也没有研究过什么新的东西，公司也各种项目迭代，特别是从Fwk迁移到NetCore，真的是不是一个容易的事，闲的时候，为了歇歇脑子，就抽出时间简单看了看又有哪些新技术，最近聊的挺多的就是Blazor了吧，所以我也看了看，这里声明一点，我并不打算出一个完整的Blazor系列教程（最近老有人让我出系列教程🙃），只是走马观花的过一遍，看看这个到底是一个什么东西，感兴趣的自己可以去深入学习下，毕竟现在的资料还不是最多的，可以锻炼下自己，而且也算是一个吃螃蟹的人，毕竟有

02

IIS Express ArgumentOutOfRangeException

说明: 执行当前 Web 请求期间，出现未经处理的异常。请检查堆栈跟踪信息，以了解有关该错误以及代码中导致错误的出处的详细信息。异常详细信息: System.ArgumentOutOfRangeException:指定的参数已超出有效值的范围。参数名: site

02

WCF技术剖析之四：基于IIS的WCF服务寄宿（Hosting）实现揭秘

通过《再谈IIS与ASP.NET管道》的介绍，相信读者已经对IIS和ASP.NET的请求处理管道有了一个大致的了解，在此基础上去理解基于IIS服务寄宿的实现机制就显得相对容易了。概括地说，基于IIS的服务寄宿依赖于两个重要的对象：System.ServiceModel.Activation.HttpModule和System. ServiceModel.Activation.HttpHandler。一、通过HttpModule实现服务寄宿在默认的情况下，基于IIS的服务寄宿是通过一个特殊的HttpMo

重提URL Rewrite（3）：在UR

在进行了URL Rewrite之后，经常会遇到的问题就是页面中PostBack的目标地址并非客户端请求的地址，而是URL Rewrite之后的地址。以上一篇文章中的重写为例：

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭