发帖
翼度科技»论坛 编程开发 .net 查看内容

ASP.NET Core 授权二(自定义token)

一生一世光头强

7

主题

7

帖子

21

积分

新手上路

Rank: 1

积分
21
显示全部楼层
TokenAuthenticationHandler.cs

首先自定义一个类TokenAuthenticationHandler,然后需要继承IAuthenticationHandler接口
具体代码:
  1. public class TokenAuthenticationHandler : IAuthenticationHandler
  2. {
  3.     private AuthenticationScheme _scheme;
  4.     private HttpContext _context;
  5.     /// <summary>
  6.     /// 鉴权初始化
  7.     /// </summary>
  8.     /// <param name="scheme">鉴权架构名称</param>
  9.     /// <param name="context">HttpContext</param>
  10.     /// <returns></returns>
  11.     /// <exception cref="NotImplementedException"></exception>
  12.     public Task InitializeAsync(AuthenticationScheme scheme, HttpContext context)
  13.     {
  14.         _scheme = scheme;
  15.         _context = context;
  16.         return Task.CompletedTask;
  17.     }
  18.     public Task<AuthenticateResult> AuthenticateAsync()
  19.     {
  20.         string token = _context.Request.Headers["Authorization"];
  21.         if (token == "test")
  22.         {
  23.             ClaimsIdentity identity = new ClaimsIdentity("Ctm");
  24.             identity.AddClaims(new List<Claim>(){
  25.                 new Claim(ClaimTypes.Name,"admin"),
  26.                 new Claim(ClaimTypes.NameIdentifier,"1")
  27.             });
  28.             var claimsPrincipal = new ClaimsPrincipal(identity);
  29.             return Task.FromResult(AuthenticateResult.Success(new AuthenticationTicket(claimsPrincipal, null, _scheme.Name)));
  30.         }
  31.         return Task.FromResult(AuthenticateResult.Fail("token错误,请重新登录"));
  32.     }
  34.     /// <summary>
  35.     /// 未登录
  36.     /// </summary>
  37.     /// <param name="properties"></param>
  38.     /// <returns></returns>
  39.     /// <exception cref="NotImplementedException"></exception>
  40.     public Task ChallengeAsync(AuthenticationProperties? properties)
  41.     {
  42.         _context.Response.Redirect("/api/Login/NoLogin");
  43.         return Task.CompletedTask;
  44.     }
  46.     /// <summary>
  47.     /// 没有权限访问
  48.     /// </summary>
  49.     /// <param name="properties"></param>
  50.     /// <returns></returns>
  51.     /// <exception cref="NotImplementedException"></exception>
  52.     public Task ForbidAsync(AuthenticationProperties? properties)
  53.     {
  54.         _context.Response.StatusCode = 403;
  55.         return Task.CompletedTask;
  56.     }
  57. }
复制代码
Program.cs
  1. #region  自定义Token验证
  2. builder.Services.AddAuthentication(option =>
  3. {
  4.     //把自定义的鉴权方案添加到鉴权架构中
  5.     option.AddScheme<TokenAuthenticationHandler>("token","myToken");
  6.     option.DefaultAuthenticateScheme = "token";
  7.     option.DefaultChallengeScheme = "token";
  8.     option.DefaultForbidScheme = "token";
  9. });
  10. #endregion
复制代码
请求

后续需要鉴权的接口,在请求上都需要加上Authorization参数
重要类型

Claim:相当于一个身份单元,存储着键值信息
ClaimsIdentity:身份证,身份单元的集合(可以理解为身份证上有多个身份单元)
ClaimsPrincipal:身份证的载体,一个人有多重身份,那么会有多个身份证,比如既有身份证又有学生证
AuthenticateResult:认证结果
AuthenticationTicket:表示一个经过认证后颁发的证书

来源:https://www.cnblogs.com/leafroc/Undeclared/17940069
免责声明:由于采集信息均来自互联网,如果侵犯了您的权益,请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容,谢谢合作!

上一篇: 实现一个事件总线

下一篇: Ef Core花里胡哨系列(5) 动态修改追踪的实体、动态查询

发表于 2024-1-2 16:26:39

举报 回复 使用道具

返回列表 发新帖

Archiver|手机版|小黑屋|翼度科技

Copyright © 2001-2020, Tencent Cloud. Powered by Discuz! X3.4