.net core集成cas统一身份认证

最新推荐文章于 2025-10-02 09:50:22 发布
原创 最新推荐文章于 2025-10-02 09:50:22 发布 · 3.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在.NET Core应用中集成CAS(Central Authentication Service)进行统一身份认证。首先,从git源码地址获取并安装NuGet包。接着,在启动方法中配置CAS服务,并在appsettings配置文件中添加CasBaseUrl设置。然后,在需要授权的控制器上使用[Authorize]特性。当遇到登录失败问题时,需要更新Cookie策略以兼容最新浏览器,将MinimumSameSitePolicy设置为Lax。详细原因和解决方案参考链接。

git源码地址:https://github.com/IUCrimson/AspNet.Security.CAS 

  1. 安装 NuGet 包

    PM> Install-Package AspNetCore.Security.CAS

  2. 打开 Startup.cs

  3. 在您的启动ConfigureServices方法中:

  4.   
    services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
	.AddCookie(options =>
	{
		options.LoginPath = new PathString("/login");
	})
	.AddCAS(options =>
	{
		options.CasServerUrlBase = Configuration["CasBaseUrl"];   // Set in `appsettings.json` file.
		options.SignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
	});

    5.

    [AllowAnonymous]
[Route("login")]
public async Task Login(string returnUrl)
{
    var props = new AuthenticationProperties { RedirectUri = returnUrl };
    await HttpContext.ChallengeAsync("CAS", props);
}

     

6、在appsettings配置文件中添加CasBaseUrl节点,节点的内容为CAS服务端的地址

例:"CasBaseUrl": "https://localhost:8080/cas"

7、添加完成之后在应用启动后第一个访问的控制器的Action上添加 [Authorize]特性

这时如果你没有通过CAS服务端的身份验证的话就会跳转到CAS登录页面,

8、上述步骤做完以后谷歌等最新浏览器会出现登录失败,需要在ConfigureServices修改cookie策略!!!!!!!!!!

            services.Configure<CookiePolicyOptions>(options =>
            {
                // This lambda determines whether user consent for non-essential cookies is needed for a given request.
                options.CheckConsentNeeded = context => true;
                options.MinimumSameSitePolicy = SameSiteMode.None;

                //修改浏览器cookie策略为lax
                options.MinimumSameSitePolicy = Microsoft.AspNetCore.Http.SameSiteMode.Lax;
            });

具体原因请跳转

https://blog.youkuaiyun.com/CameronAnderson/article/details/117852362

 

 

【Asp.Net Core】Asp.Net Core与配置系统的集成
德仔
08-26 484
修改环境变量时,因为变量是与进程相关。重新运行运用程序经常并没有改变读取环境变量不会是最新的,需要重新启动VS。3)加载项目根目录下的appsettings.{Enviroment}2)加载项目根目录下的appsettings.json。4)当程序运行在开发环境下,程序会加载“用户机密”配置。1)加载现有的Iconfiguration。5)加载环境变量中的配置。...
最简单理解的CAS 实现单点登录 .NET MVC
m0_68850571的博客
05-07 588
单点登录     Single Sign On,简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 单点登录原理 存储信任 验证信任 CAS   Central Authentication Service 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO)。CAS 开始于 2001 年, 并在 2004 年 12 月正式成为
CAS 实现单点登录 .NET MVC
weixin_34396103的博客
07-22 315
单点登录     Single Sign On,简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 单点登录原理 存储信任 验证信任 CAS   Central Authentication Service 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应...
.NetCore统一认证授权学习——Run(1)
世界既不黑也不白,而是一道精致的灰。
06-29 531
项目地址工具:vs2019及以上 SDK:Net5及以上 API测试工具:Postman
安全合规.NET Core:标准遵循
最新发布
gitblog_00233的博客
10-02 965
在当今数字化时代,软件安全与合规已成为企业发展的关键基石。.NET Core作为一款广泛应用的跨平台开发框架,其安全合规特性备受关注。本文将深入探讨.NET Core在安全合规方面的标准遵循,帮助开发人员和企业更好地理解和应用相关功能,构建安全可靠的应用程序。 ## 安全政策框架 .NET Core项目提供了全面的安全政策框架,为开发和使用过程中的安全问题提供了明确的指导。[SECURITY....
.net core 身份验证
luxiaofeng1014的博客
02-05 712
.net Core 用户登入身份验证 2019-09-14 12:16罗分明网络博客.Net Core44620 2019-10-06 更新 下面是.net Core 配置信息添加 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 2...
GSS.Authentication.CAS:用于OWIN和ASP.NET CoreCAS身份验证中间件
04-06
GSS认证 用于OWIN和ASP.NET CoreCAS身份验证中间件 NuGet软件包 安装 欧文 # Package Manager Install-Package GSS.Authentication.CAS.Owin # .NET CLI dotnet add package GSS.Authentication.CAS.Owin ASP.NET核心 # Package Manager Install-Package GSS.Authentication.CAS.AspNetCore # .NET CLI dotnet add package GSS.Authentication.CAS.AspNetCore 用法 当前,支持从1.0到3.0的CAS协议。 查看这些以了解基础知识和关键功能。
.NET Core项目实战-统一认证平台】第一章 功能及架构分析
weixin_30314631的博客
11-09 270
.NET Core项目实战-统一认证平台】开篇及目录索引 从本文开始,我们正式进入项目研发阶段,首先我们分析下统一认证平台应该具备哪些功能性需求和非功能性需求,在梳理完这些需求后,设计好系统采用的架构来满足已有的需求和未来的扩展应用。 1 功能性需求 统一认证平台应该具备以下基本功能,本文只是抛砖引玉,我只列出后续课程会讲到的相关内容的需求,不会详细的设计功能和需求,详细的功能需求可在此基础上根...
ASP.NET Core2.0 集成CAS客户端
CuiLanren的博客
04-20 6511
        前一段时间的时候在.NET 4.5中集成了一次CAS客户端,使用的是耶鲁大学的CAS Apereo,然后发表了一篇博客,希望帮到了.net的程序员,最近我又在.NET Core集成了一次CAS,同样用的依然是耶鲁大学的CAS,这套CAS基本上已经是行业标准,首先在开始集成之前,我需要向一些不太懂CAS的人纠正一个错误,CAS是一种规范,并是一个写死的项目,也就说只要我们按照这个规...
ASP.NET MVC集成CAS客户端
CuiLanren的博客
04-12 3871
最近公司的项目需要使用单点登录,用的是耶鲁大学的CAS单点登录,爬了一堆坑,把这次爬坑的经历分享出来,希望可以帮助到广大.NET的程序员。首先去CAS官网上去下载.net版本的客户端代码。地址:https://apereo.github.io/cas/4.2.x/integration/CAS-Clients.html官方已经为我们写好的客户端,我们不需要做任何的更改,下载完成之后把项目引入到我们...
ASP.NET Core Authentication认证实现方法
12-17
总的来说,ASP.NET Core Authentication是一个灵活且强大的身份验证框架,它允许开发者轻松地集成和配置多种认证策略。通过理解其工作原理和配置方式,开发者能够更好地保护自己的应用程序,并确保用户安全。
cassso:使用cas框架来实现统一登录(单点登录)功能
05-16
cassso 使用cas框架来实现统一登录(单点登录)功能 cas服务器安装步骤: 1,在本地配置多个域名。如:, news.cobee.com.cn, blog.cobee.com.cn 2,生成安全访问证书: a, 用java工具keytool生成用户身份证书 keytool -genkey -alias cobee -keyalg RSA -keystore d:/caskey/cobeekey(不创建文件夹, cobeekey是一个文件) 密钥库口令:123456 cobee密钥口令:666666 b, 导出证书 keytool -export -file d:/caskey/cobee.crt -alias cobee -keystore d:/caskey/cobeekey c, 导入证书到jvm安装目录里面的jre目录里(-keystore目录不能有空格
CAS的ASP.NET客户端配置及验证
05-04
CAS的ASP.NET客户端配置及验证,实现SSO单点登录
dotnetcasclient源码
12-13
运行于.NET环境中的CAS客户端,用于集成.NET和Java环境的单点登录系统。
.NET Core微服务实战-统一身份认证】开篇及目录索引
qq_40277786的博客
12-04 1281
https://www.cnblogs.com/jackcao/p/9928879.html
SSO统一身份用户认证部署(linux下部署.Net Core应用程序)
1229397926的博客
07-17 972
1.下载并安装dotnet-sdk-2.1 官网:https://dotnet.microsoft.com/download/dotnet-core 安装依赖包(看不到验证码) yum -y inistall icu libunwind libgdiplus-devel libgdiplus yum -y install gcc gcc-c++ bison pkgconfig glib2-devel gettext make libpng-devel libjpeg-devel libtiff-d
.NET Core微服务实战-统一身份认证】开篇及目录索引
weixin_33712881的博客
11-20 279
原文:【.NET Core微服务实战-统一身份认证】开篇及目录索引简介 ​ 学习.NETCORE也有1年多时间了,发现.NETCORE项目实战系列教程很少,都是介绍开源项目或基础教程,对于那些观望的朋友不能形成很好的学习思路,遇到问题怕无法得到解决而不敢再实际项目中尝试,今天我想通过项目系列实战的方式,进一步推广应用.NETCORE,让大家感受它的魅力以及已经无所不能的神奇魔力,我会从实际项目开...
.NetCore统一认证授权学习——第一次授权(2)
世界既不黑也不白,而是一道精致的灰。
06-29 398
token授权实例
.Net Core WebApi集成JWT实现身份认证
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
09-24 5076
前言 随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。JWT不仅可用于认证,还可用于信息交换。善用JWT有助于减少服务器请求数据库的次数。适用于多客户端
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值