随笔分类 -  01-.NET Core框架 / 03-.NET Core认证授权

1
【IdentityServer4】数据持久化
摘要:前文中,我们所有的IdentityServer4配置都是在代码中写死的,在实际的生产环境中肯定不能这么处理。可以使用Entity Framework Core持久化配置和存储操作数据。 源码:https://gitee.com/core-demo/identity-server4 安装Nuget包: 阅读全文
posted @ 2022-05-14 11:45 .Neterr 阅读(331) 评论(0) 推荐(0) 编辑
【IdentityServer4】数据库表介绍
摘要:主要分三个部分:操作、配置、用户 操作部分 DeviceCodes:设备码? PersistedGrants:授权记录 配置部分 IdentityResources:身份资源信息 IdentityClaims:声明信息,一个身份资源信息对应一个或多个声明信息, 身份资源信息就是用来组织声明信息的,它 阅读全文
posted @ 2022-05-14 01:44 .Neterr 阅读(861) 评论(0) 推荐(0) 编辑
【IdentityServer4】AccessToken生成、验证流程
摘要:AccessToken类型 IdentityServer4 Token有两种类型Jwt 、Reference ,默认使用 JWT 类型。在配置 Client 客户端的时候 指定Token类型。 public enum AccessTokenType{Jwt = 0,Reference = 1} Re 阅读全文
posted @ 2022-05-13 00:12 .Neterr 阅读(2092) 评论(0) 推荐(1) 编辑
【IdentityServer4】分模块保护Api(4.x)
摘要:IdentityServer4(下文统称Ids4)官方已经从v3更新升级到了v4版本,最核心也最重要的一个更新,就是新增了ApiResourceScopes表,进一步细化了对资源服务器的限制粒度。之前我们是一个客户端只能针对一个资源服务器来操作,那该资源服务器下的所有api都会被保护,当然也都会被控 阅读全文
posted @ 2022-05-09 23:52 .Neterr 阅读(192) 评论(0) 推荐(0) 编辑
【IdentityServer4】基础
摘要:简介 IdentityServer4是为ASP.NET Core量身打造的,实现了OpenID Connect和OAuth 2.0协议的认证授权中间件。 IdentityServer4中文文档:http://www.identityserver.com.cn/Home/ 中文文档:https://g 阅读全文
posted @ 2022-04-28 23:13 .Neterr 阅读(516) 评论(0) 推荐(0) 编辑
【Identity】入门
摘要:ASP.NET Core Identity 下文简称Identity,可以理解为用户管理系统,那么它自然是十分强大的,包含用户管理的方方面面,简单的来讲包括: 用户数据存储(使用EF Core对数据库进行操作,因此Identity框架支持几乎所有数据库。) 登陆、注册外加身份认证(基于cookie的 阅读全文
posted @ 2022-04-22 22:28 .Neterr 阅读(526) 评论(1) 推荐(1) 编辑
【ASP.NET Core 授权】案例
摘要:自定义Requirement案例 单个Handler public class MinimumAgeRequirement : AuthorizationHandler<NameAuthorizationRequirement>, IAuthorizationRequirement { public 阅读全文
posted @ 2021-02-13 18:25 .Neterr 阅读(678) 评论(0) 推荐(0) 编辑
【ASP.NET Core 授权】Authorization概念
摘要:概述 授权就是某人针对某个资源可以做什么操作。 某人:登录系统的用户 资源:可以任何形式的资源,比如订单、产品、页面...。权限判断中不一定需要资源的参与,比如只要用户登录,就允许使用系统中所有功能。此时整个系统就是资源,允许所有操作。 操作:比如查看、审核、新增、修改... dotnet core 阅读全文
posted @ 2020-12-14 20:52 .Neterr 阅读(1226) 评论(0) 推荐(1) 编辑
【ASP.NET Core 认证】自定义Jwt token验证(ISecurityTokenValidator)
摘要:Core为我们提供了自定义token验证的接口,当我们需要使用自己的方式验证token时可以使用。 比如Jwt只能数据签名,不能加密。当需要校验加密的jwt token。在登录时将jwt token加密后传给客户端,客户端回传token。这时需要我们自定义token校验。 自定义token校验,实现 阅读全文
posted @ 2020-07-14 22:15 .Neterr 阅读(5636) 评论(0) 推荐(1) 编辑
【ASP.NET Core 认证】JWT刷新Token解决方案【转】
摘要:一. 前言 1.关于JWT的Token过期问题,到底设置多久过期? (1).有的人设置过期时间很长,比如一个月,甚至更长,等到过期了退回登录页面,重新登录重新获取token,期间登录的时候也是重新获取token,然后过期时间又重置为了1个月。这样一旦token被人截取,就可能被人长期使用,如果你想禁 阅读全文
posted @ 2020-06-04 22:38 .Neterr 阅读(1822) 评论(0) 推荐(0) 编辑
【ASP.NET Core 认证】一个项目中如何支持多种身份认证方式
摘要:ConfigureServices方法中添加: public void ConfigureServices(IServiceCollection services) { services.AddAuthentication(CookieAuthenticationDefaults.Authentic 阅读全文
posted @ 2020-05-28 11:29 .Neterr 阅读(319) 评论(0) 推荐(0) 编辑
【ASP.NET Core 认证】双Token做身份认证【转】
摘要:认证服务器:新建一个WebApi的解决方案,名为FlyLolo.JWT.Server。 应用服务器:新建一个WebApi的解决方案,名为FlyLolo.JWT.API。 客户端:这里用Fiddler发送请求做测试。 认证服务 首先新建一个ASP.NET Core 的解决方案WebApi的解决方案 将 阅读全文
posted @ 2020-04-21 19:53 .Neterr 阅读(2989) 评论(2) 推荐(4) 编辑
【ASP.NET Core 认证】JwtBearer认证
摘要:# HTTP标准身份验证框架 HTTP提供了一套标准的身份验证框架:服务器可以用来针对客户端的请求发送质询(challenge),客户端根据质询提供身份验证凭证。质询与应答的工作流程如下:服务器端向客户端返回401(Unauthorized,未授权)状态码,并在WWW-Authenticate头中添 阅读全文
posted @ 2020-03-26 15:07 .Neterr 阅读(1452) 评论(0) 推荐(0) 编辑

1

喜欢请打赏

扫描二维码打赏

了解更多

点击右上角即可分享
微信分享提示