net6授权认证源码详解(一)

原创 已于 2025-07-12 08:51:41 修改 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#.netcore #c#

于 2022-09-15 22:33:57 首次发布
本文详细探讨了ASP.NET Core中的认证过程,重点剖析了使用JWT进行身份验证的方法,包括AuthenticationHandler、AuthenticationSchemeProvider和JwtBearerOptions配置。通过源码解析,揭示了从注册到验证的完整流程。

认证

前期基础知识:

Claims:声明(证件单元),一个键值对;

Identity:身份,类似于个人身份证,证明其身份,在apsnetcore中为ClaimsIdentity,其中AuthenticationType用于标识证件的载体类型(比如是身份证是用纸质复印件、还是电子证件、或是实体卡片式证件);

Principal:当事人,在apsnetcore中为ClaimsPrincipal,包括主要身份和多个其他身份信息;

Authentication :认证;

Authorization:授权。

首先,先讲认证知识,话不多说,直接进入源码学习查看。

app.UseAuthentication();进入源码,路径(aspnetcore/src/Security/Authentication/Core/src/AuthAppBuilderExtensions.cs)

具体操作:

1、获取IAuthenticationRequestHandle子类Authenticationhandler,调用InitializeAsync初始化,然后调用handleReuestAsync。

2、获取默认AuthenticationScheme(例如下面"Bearer"对应的AuthenticationScheme),然后调用IAuthencticationService.AuthenticateAsync,如果成功,记录User信息。

看完处理代码,我们回过头,看下认证注册代码情况。先以JWT为思路进行查看。

调用代码如下:

builder.Services.AddAuthentication("Bearer").AddJwtBearer("Bearer", options => {
    options.Authority = "http://localhost:5100";
    options.TokenValidationParameters = new Microsoft.IdentityModel.Tokens.TokenValidationParameters { ValidateAudience = false };
    options.RequireHttpsMetadata = false;
});

看下AddAuthentication("Bearer")注册详情,目的是:设置AuthenticationOptions中DefaultScheme为"Bearer",和AddAuthentication()。路径(aspnetcore/src/Security/Authentication/Core/src/AuthenticationServiceCollectionExtensions.cs)

 继续查看services.AddAuthenticationCore(),路径(aspnetcore/src/Http/Authentication.Core/src/AuthenticationCoreServiceCollectionExtensions.cs)

 这里重点关注两个类,AuthenticationSchemeProvider和AuthenticationHandlerProvider。

AuthenticationSchemeProvider 中用到的操作如下:

1、

GetDefaultAuthenticateSchemeAsync()->GetDefaultSchemeAsync()->GetSchemeAsync("XXX")

这里"XXX"即为代码段"AddAuthentication("Bearer")"中的"Bearer"。GetSchemeAsync的作用是有没有默认值,有则返回"Bearer"对应的AuthenticationScheme,无则返回null。

2、

GetRequestHandlerSchemesAsync()返回AuthenticationScheme中HandlerType继承IAuthenticationRequestHandler的AuthenticationScheme列表。

3、

GetSchemeAsync(_schemes.ContainsKey(name) ? _schemes[name] : null),存在返回AuthenticationScheme,不存在返回null。

AuthenticationHandlerProvider 中用到的操作如下:

 GetHandlerAsync()获取schema的HandleType类型,并且创建实例(JwtBearerHandle),然后调用初始化方法,完成初始化操作。

继续查看services.AddJwtBearer("Bearer",options=>{}),主要是用来对JwtBearerOptions配置项进行配置工作。路径

(aspnetcore/src/Security/Authentication/JwtBearer/src/JwtBearerExtensions.cs)。

下面是具体Services.Configure<AuthenticationOptions>(o=>{})具体配置内容,路径(runtime/src/libraries/Microsoft.Extensions.Options/src/OptionsServiceCollectionExtensions.cs)

配置选项,AuthenticationOptions(内包含Schemes->AuthenticationSchemeBuilder->AuthenticationScheme)。

AddOptions:创建了一个OptionsBuilder对象,然后调用它重载方法Configure<TService...>去创建具有多个泛型的ConfigureNamedOptions对象。

通过services.AddJwtBearer("Bearer",options=>{})中options=>{}对JwtBearerOptions进行配置,并且设置Validate验证规则。JwtBearerHandler配置为name为"Bearer"的AuthenticationScheme的HandlerType。

下一节继续介绍剩余认证内容。。。

Verify网络验证源码 开源版
10-07 828
系统有个邮箱的概念,当别人发送软件留言的时候,可以通知到我们设置的邮箱号上面,我们设置的邮箱号是接收端,发送端是自己设置账号,重点来了 邮箱号的密码,不是那个QQ密码,QQ邮箱要开启POP3/SMTP服务,然后拿到授权码,那个授权码就是密码了。系统对接了百度地图开放平台,用于拿到用户的ip地理位置 百度开放平台:http://lbsyun.baidu.com/apiconsole/key 进去创建应用,然后拿到那个ak,进入系统后台,设置下就可以了。系统管理的账户密码自行到mysql 数据库中自行录入。
C#基于.NET6平台WebApi尝鲜项目源码.zip
05-15
C#基于.NET6平台WebApi尝鲜项目源码,基于最新的.NET6平台,完全抛弃繁杂的接口,采用.NET最经典的三层架构,结合简化的DDD设计模式,搭配Sqlsugar、Autofac、Serilog、CSRedis等优秀框架,代码简洁,结构清晰,可塑性极强,适合中小型企业、个人项目等快速开发,也可集成IdentityServer、Ocelot、Consul等实现微服务集群。麻雀虽小,然五脏俱全。 C#基于.NET6平台WebApi尝鲜项目源码,基于最新的.NET6平台,完全抛弃繁杂的接口,采用.NET最经典的三层架构,结合简化的DDD设计模式,搭配Sqlsugar、Autofac、Serilog、CSRedis等优秀框架,代码简洁,结构清晰,可塑性极强,适合中小型企业、个人项目等快速开发,也可集成IdentityServer、Ocelot、Consul等实现微服务集群。麻雀虽小,然五脏俱全。 C#基于.NET6平台WebApi尝鲜项目源码,基于最新的.NET6平台,完全抛弃繁杂的接口,采用.NET最经典的三层架构,结合简化的DDD设计模式,搭
net6授权认证源码详解(三)
wangyun381974024的博客
03-29 912
net6授权源码解读
C# .net 6 通用文件哈希修改 项目源码(快速开发框架开源版)
开发软件
02-25 593
①基于最新.net 6 winform(C#语言,需要使用VS2022编译)框架开发的文件哈希修改工具,可用于各种文件的哈希修改。 ②项目源码没有任何封装,全部开源(UI框架使用开源项目)。 ③适合有C#语言基础的人群使用。 ④通过学习本项目可以学习到快速开发框架的全部技巧。 ⑤本项目可以作为快速开发框架模板,只需简单修改就可以开发出自己的软件工具。 ...
应用框架的设计与实现——.NET平台(6 源码分析)
满天乱飞
12-22 1041
作者实现方式的特点:所有自定配置节的读取依靠由接口【IConfigurationSectionHandler】继承来的类SAF.Configuration.ConfigurationHandler;具体配置节的读取类是什么推迟到配置节内再指定(App.Configconfiguration>    configSections>        section name="Framework
基于C#.NET6的个人博客站项目源码.zip
05-18
基于C#.NET6的个人博客站项目源码.zip
Spring Boot与Shiro整合实现认证授权源码详解
**SpringBoot整合Shiro实现认证授权项目源代码** - 这个标题指出了本项目源代码的核心功能,即使用SpringBoot框架结合Apache Shiro安全框架来实现用户认证(Authentication)和授权(Authorization)功能。...
PHP授权与验证系统源码详解
标题中提到的“PHP授权验证系统源码”暗示着源码涉及的是个使用PHP语言开发的授权和验证系统。授权验证系统是用于确定用户是否拥有使用某项服务或软件的权限的套机制。它通常涉及用户身份的确认以及与之相关的...
Identityserver4客户端授权模式源码
09-26
6. **实践应用**:这个源码实例可用于构建自己的认证服务器,或者理解如何在实际项目中集成Identityserver4来处理客户端授权。 通过这个源码学习,开发者不仅可以掌握Identityserver4的基本使用,还能深入理解OAuth...
SpringSecurityOAuth2-3源码修改与认证授权详解
资源摘要信息:"Java修改源码-SpringSecurityOAuth2-3是个开源的Java认证授权项目,由陈亮制作。该项目主要包含以下几个模块:网关模块、认证授权服务模块、资源服务模块、feign远程调用服务模块以及基于vue-...
IdentityServer4认证授权模式详解源码实现
资源摘要信息:"IdentityServer4是个开源的认证授权框架,适用于.NET平台,它可以提供OAuth 2.0、OpenID Connect以及多种其他安全特性。IdentityServer4支持多种认证授权模式,包括但不限于密码模式、客户端...
基于.net6 wpf开发的windows下的GUI网络工具的源码
03-05
框架升级到.net6,依赖项升级到最新版本,可以使用,但是原始代码版本不够新
网络验证源码
01-25
款不错的网络验证源码,易语言编写的
网络验证易源码
06-03
网络验证收费,用途非常的广泛,请各位下载下来看看
网络验证界面源码
05-13
欢迎下载,里面都是些常用源码,供大家学习,让大家能够自己做自己的软件界面
简单网络验证源码 (卡密)
07-29
自写简单卡密验证
.net6中jwt的 认证授权
weixin_52505520的博客
09-05 1349
.net5基于jwt的简单认证授权
ASP .NET(基于.NET 6.0)源码解读
贵有恒,何必三更眠五更起;最无益,莫过一日曝十日寒
02-17 2336
通过抛出问题的方式来看源码,目的性会更强,理解会更深刻
精通.NET鉴权与授权
最新发布
jiaworld的博客
02-25 1065
授权.NET 中是指确定经过身份验证的用户是否有权访问特定资源或执行特定操作的过程。这就好比个公司,身份验证(鉴权)是检查你是不是公司的员工,而授权则是看你这个员工有没有权限进入某个特定的办公室或者使用某台设备。两个非常容易混淆的单词鉴权Authentication --验证用户身份的过程,即确认用户是否是他们所声称的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王柏龙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值