Asp.Net 用户验证(自定义IPrincipal和IIdentity) 2008-12-7 作者: 张子阳 分类: Asp.Net 引言 前一段时间有两个朋友问我,为什么在HttpModule...实际上,我们可以自定义一个IPrincipal和IIdentity来完成,接下来就来看一下。...自定义IPrincipal和IIdentity 不管是在Windows上还是在Web上,.Net都使用这两个接口来实现用户的身份验证。...从这个角度上来看,自定义IPrincipal和IIdentity并没有太大的意义。 这里,我们最好是定义一个自己的类型来承载用户数据,下面我们就看下如何完成。...总结 在这篇文章中我们看到了如何使用Asp.Net内置机制实现用户验证的功能,并且通过FormsAuthenticationTicket的UserData属性、自定义IPrincipal和IIdentity
Core IdentityServer4 中的基本概念 Asp.Net Core 中IdentityServer4 授权中心之应用实战 Asp.Net Core 中IdentityServer4 授权中心之自定义授权模式...同时ClaimsIdentity继承了IIdentity抽象接口,我们再来看看这个抽象接口的代码: // 定义证件对象的基本功能。...ResourceOwnerPasswordValidator>() .AddExtensionGrantValidator()//添加微信端自定义方式的验证...(上篇自定义授权方式的代码) .AddProfileService(); #endregion } Api资源(受保护的资源...User; //其他核心代码没有贴出来,具体的可以看官方源代码 } 看了源代码,我们是不是可以考虑使用User来获取身份证件中的某些身份元件呢?
前言 在之前的文章中简单介绍了一下asp.net core中的Identity,这篇文章将继续针对Identity进行进一步的展开。 ? 1....public Claim(BinaryReader reader, ClaimsIdentity subject); } 暂且看一下几个使用字符类型的构造函数参数: type Claim的类型,支持自定义...public interface IIdentity { string?...(Claim claim); public virtual void AddClaims(IEnumerable claims); } 对于ClaimsIdentity而言,其核心内容是...通常在asp.net core 中会使用这个属性判断访问者是否完成了身份校验。
、服务安全上下文中的身份 一、IIdentity 在.NET的安全应用编程接口中,身份通过System.Security.Principal.IIdentity接口表示。...{ get; } 5: string Name { get; } 6: } 通过IIdentity表示的身份是基于某种认证类型的,不同类型的认证往往对应于不同的身份类型。...以ASP.NET认证为例,如果我们采用Forms认证,那么认证后的身份通过一个FormsIdentity对象表示。...如果你对ASP.NET的安全有一定的了解,应该知道我们可以对IIS进行相应的配置是ASP.NET应用支持匿名用户。也就是说,用户无需提供具体的用户凭证,而是以匿名的方式登录到ASP.NET站点中。...如果我们采用自定义的认证方式,是否意味着我们也需要定义一个实现了IIdentity接口的类型呢?实际上是不需要的,我们可以直接使用GenericIdentity这个类型。
可以自定义过滤器或特性通过实现ASP.NET MVC filter 接口或继承并重载ASP.NET MVC filter attribute类。...通常,过滤器被用来执行以下常见的功能点: Custom Authentication(自定义认证) Custom Authorization (User based or Role based)(自定义授权...ASP.NET MVC中如何实现自定义Forms Authentication and Authorization(表单认证和授权)? Ans....ASP.NET 提供了IPrincipal 和IIdentity接口来表示用户的身份和角色。这两个接口 绑定到HttpContext对象和当前线程。可以通过实习这两个接口来创建自定义的方案。...public class CustomPrincipal : IPrincipal { public IIdentity Identity { get; private set; } public
在核心组件不变的情况下可灵活支持不同类型不同版本的ASP.NET应用程序。...EnsureFirstRequestInit()方法完成第一次请求初始化工作,该方法锁定全局变量_beforeRequestFirst,然后调用FirstRequestInit(context)完成配置文件的加载...HttpApplication对象的MapHttpHandler方法将根据配置文件结合请求类型和URL以调用相应的IHttpHandlerFactory来获取HttpHandler对象。...,伴随着处理的进行,一次触发对应的事件,以便程序员在处理的各个阶段完成自定义的处理工作。...由于HTTP协议的无状态性,状态管理问题是个核心问题,所以ASP时代就引入Session,提供基于会话状态的管理。
目录: 一、 ASP.NET Roles提供程序 二、 ASP.NET Roles授权与认证的无关性 三、 ASP.NET Roles授权 在ServiceAuthorizationBehavior...中的设定 一、ASP.NET Roles提供程序 和Membership一样,Roles也是ASP.NET一个重要的提供程序,旨在解决对角色的维护和基于角色的授权。...而ASP.NET默认提供了如下三个具体的RoleProvider,它们同时也体现了角色和授权信息的三种不同的存储形式。如果它们还不能满足你的具体授权要求,你还可以自定义RoleProvider。...比如说,如果你使用的数据库是Oracle,你可以参考SqlRoleProvider自定义一个OracleRoleProvider。...1: IIdentity identity1 = Thread.CurrentPrincipal.Identity; 2: IIdentity identity2 = ServiceSecurityContext.Current.PrimaryIdentity
/角色识别",好比"管理员用户"登录windows后,能安装软件、修改windows设置等所有操作,而Guest用户登录后,只有做有限的操作(比如安装软件就被禁止了). .net中与"认证"对应的是IIdentity...Identity { get; } bool IsInRole(string role); } } 应该注意到:IPrincipal接口中包含着一个只读的IIdentity...用Membership/Role做过asp.net开发的朋友们,看到这二个接口的定义,应该会觉得很眼熟,想想我们在Asp.Net页面中是如何判断用户是否登录以及角色的?...True 一切正常,没什么大不了,但Console默认只是一个单线程的程序,也没有丰富的GUI界面,所以...这个只不过是热身,看下接口定义的几个方法是否管用而已。...这就是webform与winform不同的地方,asp.net默认的表单认证方式是Windows,所以程序一运行,asp.net就把windows当前的登录用户视为已经登录了,因此我们得改变asp.net
采用Windows用户组:将经过认证的用户映射为同名的Windows帐号,将该帐号所在的用户组作为权限集; 采用ASP.NET Roles提供程序:通过ASP.NET角色管理机制借助于某个RoleProvider...获取基于当前认证用户的角色列表,并将其作为权限集; 自定义权限模式:自定义权限解析和安全主体创建机制。...RoleProviderPrincipal顾名思义,就是基于ASP.NET RoleProvider授权模式下产生的安全主体。...ServiceSecurityContext securityContext); 4: public bool IsInRole(string role); 5: public IIdentity
关于ASP.NET Identity 的基础知识,请参考如下文章: ASP.NET MVC 随想录——开始使用ASP.NET Identity,初级篇 ASP.NET MVC 随想录——探索ASP.NET...对于ASP.NET MVC应用程序,通过自定义AuthorizeAttribute,声明能够被灵活的用来对指定的Action 方法授权访问,不像传统的使用角色授权那么单一,基于声明的授权更加丰富和灵活,...Identity 已经很好的集成到ASP.NET 平台中,而HttpContext.User.Identity 属性返回一个 IIdentity 接口的实现,而当与ASP.NET Identity 结合使用时...一个更加直接和灵活的方法是通过创建一个自定义的授权过滤器特性来实现,如下展示: public class ClaimsAccessAttribute:AuthorizeAttribute {...} ClaimsAccessAttribute 特性继承自AuthorizeAttribute,并Override了 AuthorizeCore 方法,里面的业务逻辑是当用户验证成功并且IIdentity
Enterprise Library 提供了什么 3.1图形化的配置工具 Enterprise Library Configuration 可以方便的配置生成应用程序配置文件,同时支持自定义类型的配置;...提供了灵活可扩展的缓存机制可以用于以下各种类型的应用架构中: n Windows Forms n Console application n NT Service / COM+ Server n ASP.NET...Web application or Web service if you need features not included in the ASP.NET cache l 支持两类Caching...[C#] private IIdentity identity; // Identity for authenticated users [Visual Basic] Private identity...As IIdentity ' Identity for authenticated users Obtain the text username and password from the user by
一、ASP.NET框架概述ASP.NET是由微软公司推出的一种基于.NET框架的服务器端Web应用程序开发技术。它提供了丰富的工具和框架,用于开发各种规模的Web应用程序和服务。...它将应用程序分为三个核心组件:模型(Model)、视图(View)和控制器(Controller),实现了逻辑层和表示层的分离。...App_Start:存放配置文件,例如路由配置文件(RouteConfig.cs)。③ 示例代码cshtml 页面:<!...App_Start:存放Web API的配置文件,例如路由配置文件(WebApiConfig.cs)。...Web Forms采用事件驱动的编程模型- 提供丰富的服务器控件- 自动化的页面生命周期管理- 适用于快速开发和构建功能丰富的Web应用程序ASP.NET MVC 轻量级、高度可控的框架- 分解为模型
在新的项目中我们希望利用EntLib的授权框架来实现针对ASP.NET页面的自动授权,本文描述的解决方案是我刚刚想到的,希望广大网友朋友们帮助评估一下。...除此之外,Web页面对应的类型继承自我们自定义的基类PageBase。...HttpContext.Current.User.Identity.IsAuthenticated) 6: { 7: return; 8: } 9: 10: IIdentity...二、AuthorizationFilterAttribute 这里我吸取了ASP.NET MVC基于AuthorizationFilter的授权方式,不同的是AuthorizationFilter在ASP.NET...资源的请求最后大都通过一个对应的HttpHandler来处理,这个授权解决方案的基本思路就是通过自定义HttpHandler实现自动化授权检验。
毫不夸张地说,安全主体(Principal)是整个授权机制的核心。我们可以简单地将将安全主体定义成能够被成功实施授权的主体。一个安全主体具有两个基本的要素:基于某个用户的安全身份和该用户具有的权限。...1: public interface IPrincipal 2: { 3: bool IsInRole(string role); 4: IIdentity Identity...{ get; } 5: } 上面我们具体介绍了IIdentity接口的两个实现,WindowsIdentity和GenericIdentity。...你也根据需要创建自定义用户组。从本质上讲,Windows的用户组和我们之前谈到的角色并没有本质的区别,都是一组权限的载体。 WindowsPrincipal的定义如下。...Identity { get; } 9: } 三、GenericPrincipal 而一个GenericPrincipal对象本质上就是对一个IIdentity对象和表示角色列表的字符创数组的封装而以
看下ClaimsIdentity的简要代码: public class ClaimsIdentity: IIdentity { public virtual IEnumerable...那咱们就来看.net中是怎样实现的: //核心代码部分 public class ClaimsPrincipal :IPrincipal { //把拥有的证件都给当事人 public ClaimsPrincipal...(IEnumerable identities){} //当事人的主身份呢 public virtual IIdentity Identity...本文参考了以下博文,在此再次感谢它们的精彩分享: ASP.NET Core 之 Identity 入门(一)--Savorboard ASP.NET Core 之 Identity 入门(二)--Savorboard...ASP.NET Core 之 Identity 入门(三)--Savorboard Asp.net Boilerplate之AbpSession扩展--kid1412 基于DDD的.NET开发框架 -
当然正如我们所想,他们继承了接口IIdentity和IPrincipal。 IIdentity封装用户信息 这个接口很简单,它只包含了三个最基本的用户身份信息。 ?...到这里,我想算是把登录代码的第二句话讲完了,讲清楚了,那么我们来看看第三句话,也就是最后一句,其实它才是登录的核心,第二句只是创建了一个ClaimsIdentity的对象。...而这些事件最后是被IIS触发的,我们是通过web.config把我们自定义的http module注册进了iis。...这们这里的交互其实是与服务器一起来处理http request,比如说ASP.NET管理模型中的那些事件,认证,授权,缓存等等,原先我们是通过自定义的http module,在里面拿到包含了request...Server就是用来暴露TCP端口,维护我们上面讲到的那个字典数据,然后通过OWin管理处理http请求 Middleware : 这个中间件就是用来在OWin管道中处理请求的组件,你可以把它想象成一个自定义的
Java Web和ASP.NET的核心是分别是Servlet和IHttpHandler接口,因此无论是基础的Page文件(JSP、ASPX)方式还是后来发展的MVC方式(Spring MVC、ASP.NET...Java Web的配置文件web.xml也存放在WEB-INF目录下,而ASP.NET的配置文件web.config一般直接存放在应用目录下(ASP.NET其他目录同样可以有web.config文件)。...Java Web和ASP.NET中的一些核心项对应如下: image.png Servlet和ASP.NET的简化示意图: image.png 用于简化web.xml配置的Servlet的注解(3.0...ASP.NET通过SessionStateModule通过配置文件配置实际的Session提供程序,Session提供程序实现了SessionStateStoreProviderBase,因此在ASP.NET...下面是上文的小总结: (1)配置文件:ASP.NET的web.config和Java的web.xml (2)Web核心:ASP.NET的IHttpHandler接口和Java的Servlet接口 (3)
同时ASP.NET团队还为ASP.NET丰富了更多的功能、诸如:Session、Cache、Configuration等等。...这在当时无疑是成功的,ASP.NET的发布迅速拉拢了开发者,在Web开发中形成了一股新的势力,但同时也买下来一些隐患: 所有的功能、特性都发布在一个整体框架上并且紧耦合核心的Web抽象库——System.Web...而Katana正是OWIN的实现,为我们提供了丰富的Host和Server。...当创建Owin Startup类时,自动会加上Attribute 如:[assembly: OwinStartup(typeof(JKXY.KatanaDemo.OwinHost.Startup))] 配置文件...app.Run(context=>context.Response.WriteAsync("UAT")); 10 } 11 } 12 } 根据Friendly Name使用配置文件或者
可以从配置文件、SQL Server数据库或者其他外部数据源中查找。 第三步 如果用户有效,则在客户端生成一个cookie文件。...新版本有两个值得关注的方面: 为自托管提供核心基础结构组件。...提供了一套丰富的验证中间件(包括 Facebook、Google、Twitter 和 Microsoft Account 这样的社交提供商)以及适用于 Windows Azure Active Directory...例如,ASP.NET MVC, Web Forms, Web Pages, Web API 和 SignalR等。 自定义用户信息 可以很方便的扩展用户信息。比如,添加用户的生日,年龄等。...图 ASP.NET Identity基本组成部分 ASP.NET Identity主要包括核心功能模块、EntityFramework模块以及OWIN模块。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
