ASP.NET Core 运行原理解剖[5]:Authentication

最新推荐文章于 2025-06-24 16:06:42 发布
最新推荐文章于 2025-06-24 16:06:42 发布
阅读量3.3k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sD7O95O/article/details/78096042

在现代应用程序中,认证已不再是简单的将用户凭证保存在浏览器中,而要适应多种场景,如App,WebAPI,第三方登录等等。在 ASP.NET 4.x 时代的Windows认证和Forms认证已无法满足现代化的需求,因此在ASP.NET Core 中对认证及授权进行了全新设计,使其更加灵活,可以应付各种场景。在上一章中,我们提到HttpContext中认证相关的功能放在了独立的模块中,以扩展的方式来展现,以保证HttpContext的简洁性,本章就来介绍一下 ASP.NET Core 认证系统的整个轮廓,以及它的切入点。

AuthenticationHttpContextExtensions

AuthenticationHttpContextExtensions 类是对 HttpContext 认证相关的扩展,它提供了如下扩展方法:

public static class AuthenticationHttpContextExtensions{   

 public static Task<AuthenticateResult> AuthenticateAsync(this HttpContext context, string scheme) =>
        context.RequestServices.GetRequiredService<IAuthenticationService>().AuthenticateAsync(context, scheme);    public static Task ChallengeAsync(this HttpContext context, string scheme, AuthenticationProperties properties) { }    public static Task ForbidAsync(this HttpContext context, string scheme, AuthenticationProperties properties) { }    public static Task SignInAsync(this HttpContext context, string scheme, ClaimsPrincipal principal, AuthenticationProperties properties) {}    public static Task SignOutAsync(this HttpContext context, string scheme, AuthenticationProperties properties) { }    public static Task<string> GetTokenAsync(this HttpContext context, string scheme, string tokenName) { }
}

主要包括如上6个扩展方法,其它的只是一些参数重载:

  • SignInAsync 用户登录成功后颁发一个证书(加密的用户凭证),用来标识用户的身份。

  • SignOutAsync 退出登录,如清除Coookie等。

  • AuthenticateAsync 验证在 SignInAsync 中颁发的证书,并返回一个 AuthenticateResult 对象,表示用户的身份。

  • ChallengeAsync 返回一个需要认证的标识来提示用户登录,通常会返回一个 401 状态码。

  • ForbidAsync 禁上访问,表示用户权限不足,通常会返回一个 403 状态码。

  • GetTokenAsync 用来获取 AuthenticationProperties 中保存的额外信息。

它们的实现都非常简单,与展示的第一个方法类似,从DI系统中获取到 IAuthenticationService 接口实例,然后调用其同名方法。

因此,如果我们希望使用认证服务,那么首先要注册 IAuthenticationService 的实例,ASP.NET Core 中也提供了对应注册扩展方法:

public static class AuthenticationCoreServiceCollectionExtensions{    public static IServiceCollection AddAuthenticationCore(this IServiceCollection services)    {
        services.TryAddScoped<IAuthenticationService, AuthenticationService>();
        services.TryAddSingleton<IClaimsTransformation, NoopClaimsTransformation>(); // Can be replaced with scoped ones that use DbContext
        services.TryAddScoped<IAuthenticationHandlerProvider, AuthenticationHandlerProvider>();
        services.TryAddSingleton<IAuthenticationSchemeProvider, AuthenticationSchemeProvider>();     
   return services;
    }    
   
   public static IServiceCollection AddAuthenticationCore(this IServiceCollection services, Action<AuthenticationOptions> configureOptions)    {
        services.AddAuthenticationCore();
        services.Configure(configureOptions);      
     return services;
    }
}

如上,AddAuthenticationCore 中注册了认证系统的三大核心对象:IAuthenticationSchemeProviderIAuthenticationHandlerProvider 和 IAuthenticationService,以及一个对Claim进行转换的 IClaimsTransformation(不常用),下面就来介绍一下这三大对象。

IAuthenticationSchemeProvider

首先来解释一下 Scheme 是用来做什么的。因为在 ASP.NET Core 中可以支持各种各样的认证方式(如,cookie, bearer, oauth, openid 等等),而 Scheme 用来标识使用的是哪种认证方式,不同的认证方式其处理方式是完全不一样的,所以Scheme是非常重要的。

IAuthenticationSchemeProvider 用来提供对Scheme的注册和查询,定义如下:

public interface IAuthenticationSchemeProvider{   

 void AddScheme(AuthenticationScheme scheme);    
 Task<IEnumerable<AuthenticationScheme>> GetAllSchemesAsync();    
 Task<AuthenticationScheme> GetSchemeAsync(string name);    
 Task<IEnumerable<AuthenticationScheme>> GetRequestHandlerSchemesAsync();   
 Task<AuthenticationScheme> GetDefaultAuthenticateSchemeAsync();   
 Task<AuthenticationScheme> GetDefaultChallengeSchemeAsync();    Task<AuthenticationScheme> GetDefaultForbidSchemeAsync();    Task<AuthenticationScheme> GetDefaultSignInSchemeAsync();  
 Task<AuthenticationScheme> GetDefaultSignOutSchemeAsync();
}

其 AddScheme 方法,用来注册Scheme,而每一种Scheme最终体现为一个 AuthenticationScheme 类型的对象:

public class AuthenticationScheme{   

 public AuthenticationScheme(string name, string displayName, Type handlerType)    {      
   if (!typeof(IAuthenticationHandler).IsAssignableFrom(handlerType))
        {           
    throw new ArgumentException("handlerType must implement IAuthenticationSchemeHandler.");
        }
        ...
    }    public string Name { get; }    public string DisplayName { get; }    public Type HandlerType { get; }
}

每一个Scheme中还包含一个对应的IAuthenticationHandler类型的Handler,由它来完成具体的处理逻辑,看一下它的默认实现:

public class AuthenticationSchemeProvider : IAuthenticationSchemeProvider{   
 private IDictionary<string, AuthenticationScheme> _map = new Dictionary<string, AuthenticationScheme>(StringComparer.Ordinal);  
 
   public AuthenticationSchemeProvider(IOptions<AuthenticationOptions> options)    {
        _options = options.Value;     
      foreach (var builder in _options.Schemes)
        {          
        var scheme = builder.Build();
            AddScheme(scheme);
        }
    }   
   
    private Task<AuthenticationScheme> GetDefaultSchemeAsync()        => _options.DefaultScheme != null
        ? GetSchemeAsync(_options.DefaultScheme)
        : Task.FromResult<AuthenticationScheme>(null);
    ....
}

如上,通过一个内部的字典来保存我们所注册的Scheme,key为Scheme名称,然后提供一系列对该字典的查询。它还提供了一系列的GetDefaultXXXSchemeAsync方法,所使用的Key是通过构造函数中接收的AuthenticationOptions对象来获取的,如果未配置,则返回为

最低0.47元/天 解锁文章

200万优质内容无限畅学
.NET Core 中的身份验证和授权正确方式
Tnp____的博客
09-21 325
上述代码中,我们使用 JwtBearerDefaults.AuthenticationScheme 配置了默认的身份验证方案,并使用 AddJwtBearer 方法配置了 JWT Bearer 身份验证。上述代码中,我们使用 JwtBearerDefaults.AuthenticationScheme 配置了默认的身份验证方案,并使用 AddJwtBearer 方法配置了 JWT Bearer 身份验证。本文将介绍.NET Core 中的身份验证和授权的正确方式,并提供相应的源代码示例。
.net core之认证
shanshan2099的专栏
11-23 613
一般在应用程序中,安全分为前后两个步骤:验证和授权 验证:负责检查当前请求者的身份; 授权:根据验证得到的身份决定当前请求者是否能够访问期待的资源。 验证包含3个操作: 1.Authenticate验证 验证操作负责基于当前请求的上下文,使用来自请求中的信息,例如请求头、Cooke等等来构造用户标识。构建的结果是一个AuthenticateResult对象,它指示了验证是否成功,如果成功的话,用户标识将可在验证票据中找到。 常见的验证包括: a.基于Cookie的验证,从请求的...
.NET COREAuthentication
weixin_30293135的博客
06-26 935
  这篇文章以实现一个Basic认证来了解下在 .NET CORE 下面如何去实现认证。   首先可以肯定的是认证实现是基于 Middlerware 管道实现的,官方源码地址:https://github.com/aspnet/Security。可以看到官方已经实现了jwt、oauth、google等诸多第三方认证,其原理今天我们就不在这里介绍。   下面我们来实现Basic认证。   ...
Robyn高性能Web框架系列05:用户权限认证
最新发布
GeekABC
06-24 704
本节我们会在“依赖注入”、“事件、中间件与错误处理”的基础上,综合应用“依赖注入”和“中间件”技术在Robyn中实现JWT登录认证。
ASP.NET MVC 控制器通过继承控制器来达到 过滤 并且多了一个IAuthenticationFilter
weixin_30480583的博客
03-25 97
ASP.NET MVC 控制器通过继承控制器来达到 过滤 并且多了一个IAuthenticationFilter 原文:ASP.NET MVC 控制器通过继承控制器来达到 过滤 并且多了一个IAuthenticationFilter 暂时没有用到过这个IAuthenticationFilter接口,毕竟已经有三个具体实现类了,所以这个还不知道...
ASP.NET Core运行原理(3):认证
denaoderenhuan8776的博客
12-14 461
本系列将分析ASP.NET Core运行原理ASP.NET Core运行原理[1]:创建WebHost 【ASP.NET Core运行原理[2]:启动WebHost 【ASP.NET Core运行原理[3]:认证 本节将分析Authentication 源代码参考.NET Core 2.0.0 HttpAbstractions Security 目录 认证 AddA...
五十一
ouhou999的博客
11-25 459
ASP.NET Core 认证 通常在应用程序中,安全分为前后两个步骤:验证和授权。验证负责检查当前请求者的身份,而授权则根据上一步得到的身份决定当前请求者是否能够访问期望的资源。 既然安全从验证开始,我们也就从验证开始介绍安全。 验证的核心概念 我们先从比较简单的场景开始考虑,例如在 Web API 开发中,需要验证请求方是否提供了安全令牌,安全令牌是否有效。如果无效,那么 API 端应该拒绝提供服务。在命名空间 Microsoft.AspNetCore.Authentication 下,定义关于验证的核
ASP.NET Core 认证与授权[6]:授权策略是怎么执行的?
dotNET跨平台
11-24 4637
在上一章中ASP.NET Core 认证与授权[5]:初识授权,详细介绍了 ASP.NET Core 中的授权策略,在需要授权时,只需要在对应的Controler或者Action上面打上[Authorize]特性,并指定要执行的策略名称即可,但是,授权策略是怎么执行的呢?怀着一颗好奇的心,忍不住来探索一下它的执行流程。 在《(上一章》中提到,AuthorizeAttribute只是一个简
ASP.NET Core认证原理和实现
gqk01的博客
12-26 1702
通常在应用程序中,安全分为前后两个步骤:验证和授权。验证负责检查当前请求者的身份,而授权则根据上一步得到的身份决定当前请求者是否能够访问期望的资源。既然安全从验证开始,我们也就从验证开始介绍安全。
ASP.NET Core 实现自定义认证
寒冰屋的专栏
03-30 2449
前言 在 ASP.NET Core 中,我们常使用基于 JWT 的认证: services.AddAuthentication(option=> { option.DefaultAuthenticateScheme=JwtBearerDefaults.AuthenticationScheme; option.DefaultChallengeScheme=JwtBearerDefaults.AuthenticationScheme; }).AddJwtBearer(op...
asp.net自定义认证(1)
君的世界的博客
11-28 798
asp.net自定义认证
ASP.NET Core[源码分析篇] - 认证
weixin_30289831的博客
07-03 1038
  追本溯源,从使用开始     首先看一下我们通常是如何使用微软自带的认证,一般在Startup里面配置我们所需的依赖认证服务,这里通过JWT的认证方式讲解 public void ConfigureServices(IServiceCollection services) { services.AddAuthentication(authOpt => { ...
Spring Security里的authentication中加入自定义的内容
lizhengyu891231的博客
11-02 3099
转载自:https://www.nbucedog.com/blog/article/8 叙述 当Spring security认证成功了之后会返回一个authentication,里面包含一些用户的认证信息。但有时候里面已有的信息并不能满足我们的需求,比如说当我们使用org.springframework.security.core.userdetails.User这个类的时候 代码 @...
快速理解ASP.NET Core的认证与授权
dotNET跨平台
01-04 1874
ASP.NET Core的认证与授权已经不是什么新鲜事了,微软官方的文档对于如何在ASP.NET Core中实现认证与授权有着非常详细深入的介绍。但有时候在开发过程中,我们也往往会感觉无从...
ASP.NET Core 之 Identity 入门(二)
zouzh的专栏
09-24 441
引用自:https://www.cnblogs.com/savorboard/p/aspnetcore-identity.html 在上篇文章中讲了关于 Identity 需要了解的单词以及相对应的几个知识点,并且知道了Identity处在整个登入流程中的位置,本篇主要是在 .NET 整个认证系统中比较重要的一个环节,就是 认证(Authentication),因为想要把 Identity 讲清楚,是绕不过 Authentication 的。 在之前写过一篇关于 ASP.NET Core 中间件的文..
ASP.NET Core 中的自定义身份认证
寒冰屋的专栏
03-12 122
ASP.NET Core 中的自定义身份认证
ASP.NET Core 同时支持多种认证方式
寒冰屋的专栏
08-30 1261
上次,我们实现了《ASP.NET Core 自定义认证》
asp.net core3.1 实战开发(授权,鉴权封装详解)
热门推荐
一点一滴
01-10 2万+
使用方式 #region 设置自己的schema的handler services.AddAuthenticationCore(options => options.AddScheme<MyHandler>("myScheme", "demo myScheme")); #endregion #region...
ASP.NET Core 中的那些认证中间件及一些重要知识点
weixin_34018202的博客
01-06 290
前言 在读这篇文章之间,建议先看一下我的 ASP.NET Core 之 Identity 入门系列(一,二,三)奠定一下基础。 有关于 Authentication 的知识太广,所以本篇介绍几个在 ASP.NET Core 认证中会使用到的中间件,还有Authentication的一些零碎知识点,这些知识点对于 ASP.NET 认证体系的理解至关重要。 在 Github 中 ASP.NET Cor...
ASP.NET CORE Web API安全实现:自定义API密钥身份验证
### 知识点一:ASP.NET Core身份验证机制 ASP.NET Core提供了一个非常灵活和模块化的方式来处理身份验证。身份验证是验证用户身份的过程,而授权是确认用户是否有权进行某项操作的过程。ASP.NET Core支持多种身份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值