.NET MVC的简单OpenID身份验证代码

您好！您提到的是一个关于.NET MVC的简单OpenID身份验证代码。以下是一个简单的示例，使用ASP.NET MVC 5和Owin中间件实现OpenID Connect身份验证。

首先，确保已安装以下NuGet包：

Microsoft.Owin.Security.OpenIdConnect
Microsoft.Owin.Security.Cookies
Microsoft.Owin.Host.SystemWeb

在Startup.cs文件中，添加以下代码：

using Microsoft.Owin;
using Owin;
using Microsoft.IdentityModel.Protocols.OpenIdConnect;
using Microsoft.Owin.Security;
using Microsoft.Owin.Security.Cookies;
using Microsoft.Owin.Security.OpenIdConnect;

[assembly: OwinStartup(typeof(YourNamespace.Startup))]

namespace YourNamespace
{
    public class Startup
    {
        public void Configuration(IAppBuilder app)
        {
            app.SetDefaultSignInAsAuthenticationType(CookieAuthenticationDefaults.AuthenticationType);

            app.UseCookieAuthentication(new CookieAuthenticationOptions());

            app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions
            {
                ClientId = "your_client_id",
                Authority = "https://sts.windows.net/your_tenant_id",
                RedirectUri = "https://localhost:44300/",
                ResponseType = OpenIdConnectResponseType.CodeIdToken,
                Scope = OpenIdConnectScope.OpenIdProfile,
                PostLogoutRedirectUri = "https://localhost:44300/",
                TokenValidationParameters = new System.IdentityModel.Tokens.TokenValidationParameters
                {
                    ValidateIssuer = false
                },
                Notifications = new OpenIdConnectAuthenticationNotifications
                {
                    AuthenticationFailed = context =>
                    {
                        // 处理身份验证失败的情况
                        context.HandleResponse();
                        context.Response.Redirect("/Error?message=" + context.Exception.Message);
                        return System.Threading.Tasks.Task.FromResult(0);
                    }
                }
            });
        }
    }
}

在Global.asax.cs文件中，添加以下代码：

using System.Web.Mvc;
using System.Web.Optimization;
using System.Web.Routing;

namespace YourNamespace
{
    public class MvcApplication : System.Web.HttpApplication
    {
        protected void Application_Start()
        {
            AreaRegistration.RegisterAllAreas();
            FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);
            RouteConfig.RegisterRoutes(RouteTable.Routes);
            BundleConfig.RegisterBundles(BundleTable.Bundles);
        }
    }
}

在AccountController.cs文件中，添加以下代码：

using System.Web.Mvc;
using Microsoft.Owin.Security;
using Microsoft.Owin.Security.Cookies;
using Microsoft.Owin.Security.OpenIdConnect;

namespace YourNamespace.Controllers
{
    public class AccountController : Controller
    {
        public ActionResult SignIn()
        {
            return new ChallengeResult("OpenIdConnect", Url.Action("SignInCallback", "Account"));
        }

        public ActionResult SignInCallback()
        {
            return View();
        }

        public ActionResult SignOut()
        {
            HttpContext.GetOwinContext().Authentication.SignOut(CookieAuthenticationDefaults.AuthenticationType);
            HttpContext.GetOwinContext().Authentication.SignOut(OpenIdConnectAuthenticationDefaults.AuthenticationType, CookieAuthenticationDefaults.AuthenticationType);
            return Redirect("/");
        }

        private class ChallengeResult : HttpUnauthorizedResult
        {
            public ChallengeResult(string provider, string redirectUri)
            {
                LoginProvider = provider;
                RedirectUri = redirectUri;
            }

            public string LoginProvider { get; set; }
            public string RedirectUri { get; set; }

            public override void ExecuteResult(ControllerContext context)
            {
                var properties = new AuthenticationProperties { RedirectUri = RedirectUri };
                context.HttpContext.GetOwinContext().Authentication.Challenge(properties, LoginProvider);
            }
        }
    }
}

在Views/Shared文件夹中，创建一个名为_LoginPartial.cshtml的新视图部分，并添加以下代码：

@if (Request.IsAuthenticated)
{
    using (Html.BeginForm("SignOut", "Account", FormMethod.Post, new { id = "logoutForm", @class = "navbar-right" }))
    {
        @Html.AntiForgeryToken()
        <ul class="nav navbar-nav navbar-right">
            <li>
                @Html.ActionLink("Hello " + User.Identity.Name + "!", "Index", "Manage", routeValues: null, htmlAttributes: new { title = "Manage" })
            </li>
            <li><a href="javascript:document.getElementById('logoutForm').submit()">Log off</a></li>
        </ul>
    }
}
else
{
    <ul class="nav navbar-nav navbar-right">
        <li>@Html.ActionLink("Register", "Register", "Account", routeValues: null, htmlAttributes: new { id = "registerLink" })</li>
        <li>@Html.ActionLink("Log in", "SignIn", "Account", routeValues: null, htmlAttributes: new { id = "loginLink" })</li>
    </ul>
}

在Views/Shared文件夹中，将以下代码添加到_Layout.cshtml文件中：

<!DOCTYPE html>

<html>

<head>

<meta charset="utf-8" />

<meta name="viewport" content="width=device-width, initial-scale=1.0">

<title>@ViewBag.Title - My ASP.NET Application</title>

@Styles.Render("~/Content/css")

@Scripts.Render("~/bundles/modernizr")

</head>

<body>

<div class="navbar navbar-inverse navbar-fixed-top">

    <div class="container">

        <div class="navbar-header">

           <button type="button" class="navbar-toggle" data-toggle="collapse" data-target=".navbar-collapse">

                <span class="icon-bar"></span>

                <span class="icon-bar"></span>

                <span class="icon-bar"></span>

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

.NET MVC简单介绍

大家好，又见面了，我是你们的朋友全栈君。 ASP.Net MVC简介什么是ASP.Net MVC？...比如ASP.Net MVC的核心类仍然是实现了IHttpHandler接口的MVCHandler。 ASP.net WebForm、和ASP.net MVC的关系？...都是对HttpHandler的封装框架，ASP.net WebForm是微软为了让开发ASP.Net像开发WinForm一样傻瓜化发明的框架，有很多缺点；ASP.net MVC采用了MVC的思想，更适合现代项目的开发...为什么ASP.Net MVC更好？程序员有更强的掌控力，不会产生垃圾代码；程序员能够更清晰的控制运行过程，因此安全、性能、架构等更清晰。...一定注意：上面图标选“empty”，不要选“MVC”；下面勾选MVC，否则会生成很多没用的代码。

1.2K1 0

asp.net mvc 简单项目框架的搭建（二）—— Spring.Net在Mvc中的简单应用

摘要：上篇写了如何搭建一个简单项目框架的上部分，讲了关于Dal和Bll之间解耦的相关知识，这篇来把后i面的部分说一说。上篇讲到DbSession,现在接着往下讲。...接下来说一下spring.net的使用方法和步骤： 1.在web.config中添加Spring.Net块配置和Spring.Net容器配置节点块配置节点： 1 4 ?...这就是Spring.Net的使用步骤了。通过使用Spring.Net,也达到了使UI层和Bll层解耦的目的，而且操作较之工厂的操作简单的多。...好了，一个简单框架的第二部分，UI层和Bll层的解耦也完成了，关于框架搭建的这篇博客就写到这里啦。我的email:3074596466@qq.com 如有谬误，欢迎指正！

1.1K2 0

ASP.NET MVC 超简单分页

db.BiaoDan.Count(); if (rowcount < 1) { return Content("暂时没有客户的留言信息

2K1 0

asp.net MVC简单图片上传

大家好，又见面了，我是你们的朋友全栈君。...asp.net MVC简单图片上传 01、创建控制器HomeController.cs using System; using System.Collections.Generic; using System.Linq...; using System.Web; using System.Web.Mvc; namespace mvcTuPianShangChuang.Controllers { public...} [HttpPost] public ActionResult UploadImg() { //接收表单传递过来的图片...HttpPostedFileBase file = Request.Files["imagesFile"]; //拿到文件的扩展名

3.9K2 0

ASP.NET Core MVC中如何使用Session实现身份验证

三、ASP.NET Core MVC使用Session方式来实现用户身份验证 这篇文章主要为大家详细介绍了ASP.NET Core MVC使用Session验证用户登录的相关资料，具有一定的参考价值，...感兴趣的小伙伴们可以参考一下,用最简单的Session方式记录用户登录状态。...这里阿笨已经把关键性代码展示出来了，感兴趣的可以学习一下。基于Session的身份验证实现这种方式可能是在Asp.Net框架提供的几种验证方式之外的最常用的身份验证方式。...1）、 Asp.Net Core中Session中间件的使用我们需要在用户登录以后记录当前登录用户的会话状态，ASP.NET Core 已经内置发布了一个关于会话的程序包(Microsoft.Extensions.DependencyInjection...4）、需要验证的控制器继承BaseAdminController 比如首页 ? 用户管理页面 ? ? 四、源代码示例下载扫码关注下方微信公众号，回复d6i3关键字获取源代码下载地址。

3.4K3 0

ASP.NET Core的身份认证框架IdentityServer4（9）-使用OpenID Connect添加用户认证

OpenID Connect OpenID Connect 1.0是OAuth 2.0协议之上的一个简单的身份层。...创建一个MVC客户端 1.新建一个ASP.NET Core MVC应用程序 ?...OpenID Connect中间件上的Scope属性是您配置哪些Scope将在身份验证期间发送到IdentityServer。...你可以检出这里的源代码来查看它的工作原理。...已经更新到最新的.NET Core 2.0 所以我不在单独写Demo 了，直接用的官方的。

3.3K3 0

ASP.NET MVC 随想录——探索ASP.NET Identity 身份验证和基于角色的授权，中级篇

那么在本篇文章中，我将继续ASP.NET Identity 之旅，向您展示如何运用ASP.NET Identity 进行身份验证（Authentication）以及联合ASP.NET MVC 基于角色的授权...本文的示例，你可以在此下载和预览：点此进行预览点此下载示例代码探索身份验证与授权在这一小节中，我将阐述和证明ASP.NET 身份验证和授权的工作原理和运行机制，然后介绍怎样使用Katana...Account…） Windows Azure Active Directory OpenID 其中又以表单身份验证用的最为广泛，正如上面提到的那样，传统ASP.NET MVC 、Web Form 的表单身份验证实际由...FormsAuthenticationModule 处理，而Katana重写了表单身份验证，所以有必要比较一下传统ASP.NET MVC & Web Form 下表单身份验证与OWIN下表单身份验证的区别...小结在这篇文章中，探索了使用ASP.NET Identity 进行身份验证以及联合ASP.NET MVC 基于角色的授权。最后实现了对角色的管理。

3.4K6 0

WebSocket在ASP.NET MVC4中的简单实现

有了WebSocket，我们就可以通过持久的浏览器和服务器的连接实现实时的数据通信，再也不用傻傻地使用连绵不绝的请求和常轮询的机制了，费时费力，当然WebSocket也不是完美的，当然，WebSocket...本节简单介绍一个在服务器端和浏览器端实现WebSocket通信的简单示例。...1.服务器端我们需要在MVC4的项目中添加一个WSChatController并继承自ApiController，这也是ASP.NET MVC4种提供的WEB API新特性。...else { break; } } } } } 在这段代码中...，只是简单的检查当前连接的状态，如果是打开的，那么拼接了接收到的信息和时间返回给浏览器端。

2.3K5 0

《ASP.NET Core 微服务实战》-- 读书笔记（第10章）

一个最明显的问题就是无法支持 Windows 身份验证 长期以来，ASP.NET 开发人员一直沉浸在借助内置的 Windows 凭据来保障 Web 应用安全的便利中不管是公有云平台还是私有部署的 PaaS...ASP.NET Core Web 应用安全本章示例中，我们将主要关注 OpenID Connetc 和 JWT 格式的 Bearer 令牌 OpenID Connect 基础 OpenID Connect...为一个简单的 ASP.NET Core MVC Web 应用提供安全保障功能创建一个空的 Web 应用 $ dotnet new mvc 使用 Auth0 账号配置身份提供方服务现在可转到 http...，让 ASP.NET Core 使用 Cookie 身份验证和 OpenID Connect 身份验证 添加一个 account 控制器，提供的功能包括登录、注销、以及使用一个视图显示用户身份中的所有特征...，包括颁发方签名证书、颁发方名称、接收名称以及令牌的时效在上面的代码中，我们禁用了颁发方和接收方名称验证，其过程都是相当简单的字符串对比检查开启验证时，颁发方和接收方名称必须与令牌中包含的颁发方式和接收方式名称严格匹配

1.8K1 0

.net mvc中一种简单的工作流的设计

ccflow等就显得杀鸡用牛刀了，这时候我们就得自己写一个简单的工作流的流程了，一个简单的工作流的实现，如果没有自己动手做过，单凭看别人的博客是很难理解的，我就曾在这个问题上掉进大坑。...下面把我对简单工作流的实现简单的记录一下。...业务描述本篇我将写一个简单的工作流流程，用来实现一个公司员工的请假流程，简单来说，可以用下图来描述： ?...业务代码主要以流程的起始节点和第二个节点为例进行说明。...以上代码尚不完善，也没有经过测试，可能存在一些bug，重点看思路，我很菜，写的也很混乱，觉得写的不好的，请多多指出我的缺点，非常感谢！

4514 1

基于DotNetOpenAuth实现OpenID 服务提供者

由于URI 是整个网络世界的核心，它为基于URI的用户身份认证提供了广泛的、坚实的基础。 OpenID 系统的第一部分是身份验证，即如何通过 URI 来认证用户身份。...具体可以参考园友的文章如何在ASP.NET中创建OpenID。...基于可协同合作的标准协议，WIF以及基于声明的身份验证模式，可以使得在云端或非云端的ASP.NET与WCF的应用程序，实现单点登陆，个性化，联合化，强验证，身份验证委托，以及其他验证功能。...：为您的.NET网站增加OpenID,Window Live,人人网等多种登录方式之一: 增加OpenID登录 Asp.net MVC使用OpenId指南 OpenID and OAuth...using DotNetOpenAuth in ASP.NET MVC

1.7K10 0

IdentityServer4学习及简单使用

本文，主要用来记录IdentityServer4的简单使用。一....IdentityServer简单介绍 IdentityServer4 是一个基于OpenID Connect和OAuth 2.0的针对ASP.NET Core 2.0的框架,以中间件的形式存在。...身份验证服务：官方认证的OpenID Connect实现单点登录/注销(SSO) 访问受控的API : 为不同的客户提供访问API的令牌，比如：MVC网站、SPA、Mobile APP等 ...等等...新建一个ASP.NET Core MVC项目：MVCClient 2.为指定方法添加[Authorize]特性我们为HomeController下的Privacy方法上添加Authorize特性　　　　　...简单测试启动IdentityServerDemo这个验证服务；启动MvcClient这个Mvc Web Application服务； ? ? ? ?

1.4K2 0

asp.net mvc脚手架代码生成工具

发现了一个asp.net 脚手架代码生成工具，它是一个免费的工具，自动生成asp.net mvc的CRUD页面,主要特性如下： Uses the LinqToSql data to generate source...你可以在这里下载：Download 你也可以看他的视频教程：Screencast 项目网站：http://www.twinforms.com/aspmvc-home.htm

1.3K10 0

简单的实现Javascript的MVC

本文作者：IMWeb 谢华良原文出处：IMWeb社区未经同意，禁止转载最近看了一篇文章，“30行代码实现Javascript中的MVC”，原文链接：http://www.jqsite.com...提到MVC，基本都会从一些框架开始，比如angularJs之类的，要在短时间内透过复杂的框架看到某一种设计模式并非是一件容易的事情。那么如何通过最简单的代码实现一个简单的MVC呢？...MVC的基础是观察者模式，这是实现Model与View同步的关键。 function Model(value) { this....this.watch(function (value) { node = value; }); }; // html代码： // 逻辑代码： (function () {...'); }); 以下是根据我自己的理解，封装的代码，简单的实现了双向绑定和模仿了angularjs部分形式： var app = (function(){ var Model = function(

4763 0

简单的实现Javascript的MVC

最近看了一篇文章，“30行代码实现Javascript中的MVC”，原文链接：http://www.jqsite.com/notes/1603205925.html ，受益良多，在此记录下学习的心得。...提到MVC，基本都会从一些框架开始，比如angularJs之类的，要在短时间内透过复杂的框架看到某一种设计模式并非是一件容易的事情。那么如何通过最简单的代码实现一个简单的MVC呢？...1.MVC的基础是观察者模式，这是实现Model与View同步的关键。 function Model(value) { this...._listeners.push(listener); }; // html代码： // 逻辑代码： (function () { var model = new...}); 以下是根据我自己的理解，封装的代码，简单的实现了双向绑定和模仿了angularjs部分形式： var app = (function(){ var Model = function(value

9237 0

jQueryasp.net mvc DateTime 的处理

在Javascript中的DateTime需要使用new Date(318326400000)，asp.net mvc返回的Json时间格式变成了/Date(318326400000)/ jQuery.ajax...() 函数消费的Json数据的Date类型可以通过jQuery 1.2.6以上版本所增加的 jQuery.ajax.dataFilter 第一步通过jQuery.ajax()的dataFilter函数预处理...asp.net datetime 对象到本地的javascript对象 $.ajax({ type: "POST", dataType:....removeClass('mouseover'); }); } }); 第二步处理javascript的Date...的字符串表示，类似于.net DateTime.ToString().

7237 0

Identity Server 4 - Hybrid Flow - MVC客户端身份验证

但是由于这套UI使用了ASP.NET Core MVC, 所以我还需要再配置一些东西. 在Startup的ConfigureServices里, 注册MVC: ?...ASP.NET Core MVC 作为客户端首先考虑ASP.NET Core MVC 作为客户端应用的情况....ASP.NET Core MVC是机密客户端(Confidential Client), 它是传统的服务器端Web应用....而第一次获得的ID Token是从前端通道(浏览器)返回的. 当这个ID Token被验证通过之后, 也就证明了当前用户到底是谁. 下面简单对比一下前端和后端通道: ?...这个身份验证的凭据都会保存在加密的Cookie里面: ? 来到About菜单: ?

2.7K4 0

Java代码审计 -- 失效的身份验证

判断，直接就返回true JWT Token漏洞失效的身份验证会导致攻击者破译密码、密钥或者会话令牌或者利用其他开发漏洞暂时或长久地冒充其他用户的身份，导致攻击者可以执行受害者用户的任何操作。...wiki/JSON_Web_Token https://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html JWT Token 失效的身份验证的靶场为...可以看到在paylaod中存在admin的属性，同时被赋予了false 通过bp抓包，发现重置投票的接口为/WebGoat/JWT/votings，知道了接口的位置，直接在源代码中搜索代码如下所示 @...);通过这行代码我们知道，加密的密钥为JWT_PASSWORD，追踪JWT_PASSWORD，查看值 public static final String JWT_PASSWORD = TextCodec.BASE64...事先说明，这样是错的，原因处在了Secret key上，再回到重置投票的代码 ?

1.1K4 0

简单的Spring MVC 程序原

org.springframework.web.bind.annotation.RequestParam; import org.springframework.web.servlet.ModelAndView; @Controller // 定义该Action的映射路径...realPath :" + application.getRealPath("/")); try { response.getWriter().println("Hello Spring MVC

3732 0

Identity Server 4 - Hybrid Flow - MVC客户端身份验证

会从Token端点发行返回:图片搭建Identity Server 4项目Identity Server 4 是OpenID Connect和OAuth 2.0的框架, 它主要是为ASP.NET Core..., 首页如下:图片点击discovery document, 它就是我之前打开的那个页面.ASP.NET Core MVC 作为客户端首先考虑ASP.NET Core MVC 作为客户端应用的情况.ASP.NET...当这个ID Token被验证通过之后, 也就证明了当前用户到底是谁.下面简单对比一下前端和后端通道:图片创建ASP.NET Core MVC 客户端图片创建好后回到IdentityProvider项目,...ID Token之后, 会再次进行验证, 然后会通过它创建Claims Identity, 也就是前面代码里的User.Claims.这个身份验证的凭据都会保存在加密的Cookie里面:图片来到About...的名字要与之前配置的默认方案里的名字一致, 这一步就相当于登出MVC客户端.后一行代码的作用是跳转回到Identity Provider, 然后用户可以继续登出IDP, 也就是IDP会清除它的Cookie

2K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

.NET MVC的简单OpenID身份验证代码

相关·内容

.NET MVC简单介绍

asp.net mvc 简单项目框架的搭建（二）—— Spring.Net在Mvc中的简单应用

ASP.NET MVC 超简单分页

asp.net MVC简单图片上传

ASP.NET Core MVC中如何使用Session实现身份验证

ASP.NET Core的身份认证框架IdentityServer4（9）-使用OpenID Connect添加用户认证

ASP.NET MVC 随想录——探索ASP.NET Identity 身份验证和基于角色的授权，中级篇

WebSocket在ASP.NET MVC4中的简单实现

《ASP.NET Core 微服务实战》-- 读书笔记（第10章）

.net mvc中一种简单的工作流的设计

基于DotNetOpenAuth实现OpenID 服务提供者

IdentityServer4学习及简单使用

asp.net mvc脚手架代码生成工具

简单的实现Javascript的MVC

简单的实现Javascript的MVC

jQueryasp.net mvc DateTime 的处理

Identity Server 4 - Hybrid Flow - MVC客户端身份验证

Java代码审计 -- 失效的身份验证

简单的Spring MVC 程序原

Identity Server 4 - Hybrid Flow - MVC客户端身份验证

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐