IdentityServer4深入使用(二)-- 认证与授权(下)

最新推荐文章于 2021-09-10 19:41:25 发布
最新推荐文章于 2021-09-10 19:41:25 发布
阅读量737 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: #.net 文章标签: identityserver oauth2 .net 中间件 授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jeremyjone/article/details/115086804
本文深入探讨了IdentityServer4的授权机制,包括基于角色和策略的授权。介绍了如何添加角色,使用角色进行授权,以及配置自定义策略以实现更复杂的授权逻辑。此外,还详细阐述了如何在策略中使用参数,提高授权的灵活性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原文地址:https://www.jeremyjone.com/790/,转载请注明

开始之前

上篇文章已经学习了如何认证,本篇将深入学习如何授权,如果需要继续理解认证的,包括基础认证,JWT 认证,以及如何在 .Net 项目中使用认证的,都可以看 上篇文章

更多学习内容,可以看我的 .NET 学习之路系列-认证与授权

授权

授权通常是针对用户可执行的操作。在 .NET 的解决方案中,授权的使用是非常简单的。它通过 AuthorizeAttribute 和其各种参数来控制。

所有的授权都是在认证之后的,如果开启了授权,而没有提供认证方案,则会报错。
下面的代码,都默认已经配置好了 JWT 认证方案。

授权的使用

其最简单的形式就是将 [Authrize] 属性应用于控制器、操作或 Razor 页面。

[Authorize]
public class AccountController : Controller
{
   
   
    public ActionResult Login()
    {
   
   
    }

    public ActionResult Logout()
    {
   
   
    }
}

如果要对操作应用授权而非控制器,则置于操作本身即可:

public class AccountController : Controller
{
   
   
   public ActionResult Login()
   {
   
   
   }

   [Authorize]
   public ActionResult Logout()
   {
   
   
   }
}

对于控制器需要权限,而里面某些应用不需要授权的情况,使用 [AllowAnonymous] 属性进行控制:

[Authorize]
public class AccountController : Controller
{
   
   
    [AllowAnonymous]
    public ActionResult Login()
    {
   
   
    }

    public ActionResult Logout()
    {
   
   
    }
}

AllowAnonymous 属性会跳过所有授权语句,如果它与 Authorize 组合使用,则会忽略 Authorize 属性,并且该效果向下兼容。

基于角色授权

想要使用角色授权,首先要在令牌中添加角色:

具体代码可以看 示例代码

添加角色
var token = new JwtSecurityToken(
issuer: "jeremyjone@qq.com",
audience: "jeremyjone",
expires: DateTime.UtcNow.AddHours(1),
signingCredentials: new SigningCredentials(key, SecurityAlgorithms.HmacSha256),
claims: new Claim[]
{
   
   
    // 角色需要在这里填写
    new Claim(ClaimTypes.Role, "Admin"),
    // 多个角色可以重复写,生成的 JWT 会是一个数组
    new Claim(ClaimTypes.Role, "Super")
});
使用角色进行授权

[Authorize] 后面跟上角色参数,即可使用角色授权。

// 只有角色为 Admin 的用户可以使用
[Authorize(</
最低0.47元/天 解锁文章

200万优质内容无限畅学
IdentityServer4深入使用(一)-- 认证授权(上)
一只小鹰
03-22 1768
原文地址:https://www.jeremyjone.com/785/,转载请注明。 开始之前 先贴上官方地址: IdentityServer 官方文档(英文) 英文麻烦的,可以看中文,但并不是官方的,同时内容也不是很全: 中文文档 学习之前,需要了解: OAuth2 和 OpenID Connect 两种协议机制。 OAuth 2.0 OAuth2是一种协议,允许应用程序从安全令牌服务请求访问令牌并使用它们API进行通信。由于可以集中身份验证和授权,因此这种委派降低了客户端应用程序和API的复杂性。
IdentityServer4深入使用(六)-- 详解资源客户端的配置
一只小鹰
05-17 2269
原文地址: https://www.jeremyjone.com/835/,转载请注明。 前面已经写过完整的流程。今天分享一下客户端的配置。 开始之前 更多内容,可以查看我的文档:.NET 学习之路-认证中心的配置 正文开始 在 IdentityServer 中,需要我们进行配置的内容,大体分成:IdentityResource、ApiScope、ApiResource 和 Client,它们都是在 IdentityServer4.Models 中定义的。 我们在创建一个 Ids 服务之后,也要首先进行配
基于.net4.0实现IdentityServer4客户端JWT解密
10-17
主要为大家详细介绍了基于.net4.0实现IdentityServer4客户端JWT解密,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
ASP.NET没有魔法——ASP.NET Identity 的“多重”身份验证代码篇
weixin_30414245的博客
12-01 158
  上篇文章介绍了ASP.NET中身份验证的机制流程,本文将使用代码的来介绍如何实现第三方账户验证双因子验证。   本章主要内容有:   ● 实现基于微软账户的第三方身份验证   ● 实现双因子身份验证   ● 验证码机制 实现基于微软账户的第三方身份验证   在微软提供的ASP.NET MVC模板代码中,默认添加了微软、Google、twitter以及Facebook的...
Identity Server 4 原理和实战(完结)_Hybrid Flow 实例, Claims, 角色授权和策略授权...
weixin_30849591的博客
06-02 627
4分50 建立客户端 不需要身份认证 客户端叫做HybirdClient 配置IdentityServer服务端,先把客户端添加上 把userClaims添加到token里面 然后运行服务端就可以了 客户端配置 和之前的配置差不多,先把...
IdentityServer4【Topic】之保护APIs
weixin_30344131的博客
07-08 245
Protecting APIs 保护api 默认情况下IdentityServer将access token发布成JWT(json web token)格式的。 现在,每个相关的平台都支持验证JWT令牌,这里可以找到一个很好的JWT库列表。流行的库如: JWT bearer authentication handlerfor ASP.NET Core JWT bearer authe...
IdentityServer4(五)
天众师兄的专栏
09-10 270
本文实现控制台应用程序连接IdentityServer服务端进行客户端验证,并调用授权API 1、新建控制台应用程序,nuget包安装 IdentityModel ,Program.cs代码如下: class Program { static async Task Main(string[] args) { var client = new HttpClient(); var disco = await clien
IdentityServer4深入使用(五)-- 数据持久化
一只小鹰
03-26 2002
原文地址:https://www.jeremyjone.com/800/,转载请注明。 开始之前 更多内容,可以看我的文档:.NET 学习之路-数据的持久化 正文开始 前面只是一个最简单的基础使用方案,虽然已经实现了认证授权,但是明显并不能满足生产需求,下面就按不同需求进行配置。 上面的例子中,所有数据都在内存中,并不能持久化。如果要数据持久化,上数据库是必然的。 创建使用数据库的项目 通过命令可以快速创建一个带有模板的项目: dotnet new is4ef 下载 示例代码 可以获取完整的配
IdentityServer4深入使用(三)-- Jwt
一只小鹰
03-24 1797
原文地址:https://www.jeremyjone.com/793/,转载请注明。 写在之前 更多学习内容,可以看我的 .NET 学习之路系列-Jwt。 什么是 JWT Jwt,Json Web Token 是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方法,用于在各方之间安全地将信息作为 JSON 对象传输。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用密码(使用 HMAC 算法)或使用 RSA 或 ECDSA 的公钥/私钥对对 JWT 进行签名。 基于 Token 的鉴权
IdentityServer4-参考
weixin_30660027的博客
07-04 923
一、Identity Resource 、API Resource 三、Client 四、GrantValidationResult 五、Profile Service 六、IdentityServer Interaction Service 七、IdentityServer Options 八、Entity Framework Support 九、ASP.NET Identit...
identityserver4 V4 新版本踩坑
qq_35382207的博客
03-22 1192
identityserver4 的版本前段时间更新到V4,和之前的版本,还是有一些使用的差异; 1. API资源声明,之前版本用的是ApiResource,新版本用的是ApiScope,从名字就可以看出区别,新版是用 Scope 区分的; /// <summary> /// 新版本 /// </summary> public static IEnumerable<ApiScope> Apis =&gt..
IdentityServer4系列 | 混合模式
dotNET跨平台
12-17 732
一、前言在上一篇关于授权码模式中, 已经介绍了关于授权码的基本内容,认识到这是一个拥有更为安全的机制,但这个仍然存在局限,虽然在文中我们说到通过后端的方式去获取token,这种由web服...
IdentityServer4深入使用(四)-- IdentityServer4使用
一只小鹰
03-25 2656
原文地址: https://www.jeremyjone.com/795/,转载请注明。 开始之前 更多学习内容,可以看我的 .NET 学习之路系列-IdentityServer4使用,持续更新中。 正文开始 IdentityServer4 是基于 OpenId Connect(OIDC)、OAuth 2.0 统一的身份认证授权系统。它拥有很多功能: 保护你的资源 使用本地帐户或通过外部身份提供程序对用户进行身份验证 提供会话管理和单点登录 管理和验证客户机 向客户发出标识和访问令牌 验证令牌
IDS4(身份认证服务器)笔记
MaYang_的博客
03-12 2025
OAuth 2.0 和 OpenID Connect 使用 Id4 是结合了 OAuth2.0 和 OpenID的。 OpenID是Authentication n. 证明;鉴定;证实 OAuth是Authorization n. 授权,认可;批准,委任 前者是网站对用户进行认证,让网站知道“你是你所声称的URL的属主”后者其实并不包括认证,只不过“只有认证成功的人才能进行授权”,...
IdentityServer4实战 - 谈谈 JWT Token 的安全策略
weixin_33918357的博客
09-20 272
.前言 众所周知,IdentityServer4 默认支持两种类型的 Token,一种是 Reference Token,一种是 JWT Token 。前者的特点是 Token 的有效否是由 Token 颁发服务集中化控制的,颁发的时候会持久化 Token,然后每次验证都需要将 Token 传递到颁发服务进行验证,是一种中心化的比较传统的验证方式。JWT Token 的特点前者相反,每个资源...
IdentityServer4 配置负载均衡
weixin_30568591的博客
04-04 563
如果使用 IdentityServer4授权服务的负载均衡,默认情况下是不可以的,比如有两个授权服务站点,一个资源服务绑定其中一个授权服务(Authority配置),如果通过另外一个授权服务获取access_token,然后拿这个access_token去访问资源服务,会报 401 未授权错误,为什么?原因在这: By default an access token will con...
IdentityServer4 简单使用,包括api访问控制,openid的授权登录,js访问
weixin_30278311的博客
12-29 460
写在前面 先分享一首数摇:http://music.163.com/m/song?id=36089751&userid=52749763 其次是:对于identityServer理解并不是特别深刻,目前只是能简单的应用,里面一些具体设置以后可能慢慢更新到本文中。 最后:一张大图 IdentityServer4基于.net core的OAuth2.0和Ope...
基于IdentityServer4 实现.NET Core的认证授权
weixin_30399797的博客
12-20 844
IdentityServer4是什么? IdentityServer4是基于ASP.NET Core实现的认证授权框架,是对OpenID Connect和OAuth 2.0协议的实现。 OpenID Connect 和 OAuth2.0是什么 OpenID Connect: OpenID Connect由OpenID基金会于2014年发布的一个开放标准, 是建立在OAuth 2.0协议...
Polly 降级策略
weixin_34144848的博客
05-06 216
执行提供的操作 如果操作出现指定处理的异常,或返回了一个处理的结果 onFallback/Async 方法将被调用 然后会调用 fallback 方法 在 Polly 中, 降级策略的使用很简单, 比较推荐使用异步方式, 提供 CancellationToken 来控制操作的取消。 class LearningFallback { public static voi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值