2. 程式人生 > >WEBAPI基於Owin中介軟體實現身份驗證例項(OAUTH 2.0方式)附原始碼

WEBAPI基於Owin中介軟體實現身份驗證例項(OAUTH 2.0方式)附原始碼

阿新 發佈:2018-12-13

1,在Webapi專案下新增如下引用:

Microsoft.AspNet.WebApi.Owin

Owin

Microsoft.Owin.Host.SystemWeb

Microsoft.Owin.Security.OAuth

Microsoft.Owin.Security.Cookies

Microsoft.AspNet.Identity.Owin

Microsoft.Owin.Cors

2, 在專案下新建Startup類,這個類將作為owin的啟動入口,新增下面的程式碼

3,修改 Startup類中方法

public class Startup
{
    public void Configuration(IAppBuilder app)
    {
        // 有關如何配置應用程式的詳細資訊,請訪問 http://go.microsoft.com/fwlink/?LinkID=316888
        ConfigAuth(app);
 
        HttpConfiguration config = new HttpConfiguration();
        WebApiConfig.Register(config);
        app.UseCors(CorsOptions.AllowAll);
        app.UseWebApi(config);
    }
    public void ConfigAuth(IAppBuilder app)
    {
        OAuthAuthorizationServerOptions option = new OAuthAuthorizationServerOptions()
        {
            AllowInsecureHttp = true,
            TokenEndpointPath = new PathString("/token"), //獲取 access_token 授權服務請求地址
            AccessTokenExpireTimeSpan = TimeSpan.FromDays(1), //access_token 過期時間
            Provider = new SimpleAuthorizationServerProvider(), //access_token 相關授權服務
            RefreshTokenProvider = new SimpleRefreshTokenProvider() //refresh_token 授權服務
        };
        app.UseOAuthAuthorizationServer(option);
        app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
    }
}

4, OAuth身份認證,新建SimpleAuthorizationServerProvider類

public class SimpleAuthorizationServerProvider : OAuthAuthorizationServerProvider
{
    public override Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)
    {
        context.Validated();
        return Task.FromResult<object>(null);
    }
    public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
    {
        context.OwinContext.Response.Headers.Add("Access-Control-Allow-Origin", new[] { "*" });
        AccountService accService = new AccountService();
        string md5Pwd = LogHelper.MD5CryptoPasswd(context.Password);
        IList<object[]> ul = accService.Login(context.UserName, md5Pwd);
        if (ul.Count() == 0)
        {
            context.SetError("invalid_grant", "The username or password is incorrect");
            return;
        }
        var identity = new ClaimsIdentity(context.Options.AuthenticationType);
        identity.AddClaim(new Claim("sub", context.UserName));
        identity.AddClaim(new Claim("role", "user"));
        context.Validated(identity);
    }
}

5, 新建SimpleRefreshTokenProvider類

public class SimpleRefreshTokenProvider : AuthenticationTokenProvider
{
    private static ConcurrentDictionary<string, string> _refreshTokens = new ConcurrentDictionary<string, string>();
 
    /// <summary>
    /// 生成 refresh_token
    /// </summary>
    public override void Create(AuthenticationTokenCreateContext context)
    {
        context.Ticket.Properties.IssuedUtc = DateTime.UtcNow;
        context.Ticket.Properties.ExpiresUtc = DateTime.UtcNow.AddDays(60);
 
        context.SetToken(Guid.NewGuid().ToString("n"));
        _refreshTokens[context.Token] = context.SerializeTicket();
    }
 
    /// <summary>
    /// 由 refresh_token 解析成 access_token
    /// </summary>
    public override void Receive(AuthenticationTokenReceiveContext context)
    {
        string value;
        if (_refreshTokens.TryRemove(context.Token, out value))
        {
            context.DeserializeTicket(value);
        }
    }
}

6, 在要加驗證的介面上加上[Authorize]標記

[Authorize]
public class EmployeeController : ApiController
{
    //查詢所有員工
    [HttpGet]
    public IList<UC_Employee> GetAllEmps()
    {
      return new List<UC_Employee>();
    }
}

7,呼叫api程式

8,傳入引數,獲取token

9,傳入access_token

相關推薦

WEBAPI基於Owin中介軟體實現身份驗證例項OAUTH 2.0方式原始碼

1,在Webapi專案下新增如下引用: Microsoft.AspNet.WebApi.Owin Owin Microsoft.Owin.Host.SystemWeb Microsoft.Owin.Security.OAuth Microsoft.Owin.Secu

WebApi 增加身份驗證 OAuth 2.0方式

1,在Webapi專案下新增如下引用:Microsoft.AspNet.WebApi.OwinOwinMicrosoft.Owin.Host.SystemWebMicrosoft.Owin.Security.OAuthMicrosoft.Owin.Security.CookiesMicrosoft.AspNe

Socket實現仿QQ聊天可部署於廣域網原始碼2-伺服器搭建

1.前言      這是本系列的第二篇文章,第一篇文章得到了很多朋友們的支援,在這裡表示非常的感謝。對於這一系列文章需要補充的是這只是一篇入門級別的Socket通訊文章,對於專業人員來說完全可以跳過。本文只介紹一些基本TCP通訊技術並使用該技術實現聊天功能。本篇文章實現聊

分散式事務之——基於訊息中介軟體實現

 環境需求:假如某人有5個女朋友(有點複雜),每天晚上都會給他的女朋友打電話說晚安,那麼每給一個女朋友打電話,其他女朋友都要進入等待狀態。一個一個打下去。。。等打到最後一個已經是凌晨了,對方都睡了。那麼有什麼辦法可以解決呢?此時這個人可以利用微信公眾號將自己甜言蜜語放進公眾號

Go語言 如何使用gin框架的中介軟體身份驗證~~~

學習前提,對如何使用gin框架做基本的web服務有一個基本的認知~ server.go package main import ( "github.com/gin-gonic/gin" "net/http" ) func main(){ route

訊息中介軟體系列-JMS例項ActiveMQ

一、ActiveMQ安裝、配置、啟動、視覺化介面 1、安裝 下載地址:http://activemq.apache.org/download.html2、配置(conf目錄下) 1)使用者名稱密碼設定 2)開啟jmx監控 activemq.xml中進行如下修改 注:這裡的配

centos7 vsftpd網頁登陸身份驗證設定需輸入使用者名稱密碼

linux centos7我安裝了vsftpd伺服器,啟動服務之後我再我那個也登陸 ftp://192.168.11.142 直接就進入了ftp目錄,沒提示輸入使用者名稱 密碼。這樣就沒安全性可言了,那麼如何設定登入時需要身份驗證呢?  首先,在centos上安裝ftp客戶

Java技術_基礎技術0002_中介軟體啟動class載入順序以tomcat為例

基礎技術: Tomcat的class載入的優先順序一覽 1.$JAVA_HOME/jre/lib/ext/下的jar檔案。 2.環境變數CLASSPATH中的jar和class檔案。

js實現簡單小例項奔跑的小豬

<!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title>window物件</title> <style>

django-基於中介軟體實現限制ip頻繁訪問

########django-基於中介軟體寫一個限制頻繁登陸######## 額額,標題已經很醒目了,通過中介軟體去實現,其他方法也可以實現 瀏覽器前端傳來的請求,必須通過中介軟體,才能到後面路由,檢視函式,所以我們在中介軟體那裡做一層處理, 我們還需要知道是哪個ip,在什麼時候,請求了幾次,這些資

基於Token實現身份驗證和許可權管理

一、什麼是token HTTP是一種無狀態的協議,也就是HTTP沒法儲存客戶端的資訊,沒辦法區分每次請求的不同。 Token是伺服器生成的一串字元,作為客戶端請求的令牌。當第一次登陸後,伺服器會分發Tonken字串給客戶端。後續的請求,客戶端只需帶上這個Token,伺服器即可知

ASP.NET沒有魔法——ASP.NET MVC使用Oauth2.0實現身份驗證

重定向 adt imp img imsi als jwt and -i 原文:ASP.NET沒有魔法——ASP.NET MVC使用Oauth2.0實現身份驗證  隨著軟件的不斷發展,出現了更多的身份驗證使用場景,除了典型的服務器與客戶端之間的身份驗證外還有,如服務與服務之間

ASP.NET WebApi OWIN 實現 OAuth 2.0自定義獲取 Token

href timespan 獲取 edi prot cep b- med 2-0 相關文章:ASP.NET WebApi OWIN 實現 OAuth 2.0 之前的項目實現,Token 放在請求頭的 Headers 裏面,類似於這樣: Accept: application

Django 中介軟體實現使用者認證與IP頻率限制

1.URL訪問過濾 通過裝飾器進行使用者認證非常方便,但是在新增部分需要認證的功能時,就需要再次新增裝飾器,如果通過中介軟體來實現,就不需要再進行新增的操作. import re LOGIN_URL = '/login/' class MyLogin(MiddlewareMixin): def p

shiro基於表單的攔截器身份驗證基於 Basic 的攔截器身份驗證,普通身份驗證的區別

目錄 普通身份驗證與基於表單的攔截器、基於basic的攔截器身份驗證的區別? 普通身份驗證的一個缺點就是,永遠返回到同一個成功頁面(比如首頁),在實際專案中比如支付時如果沒有登入將跳轉到登入頁面,登入成功後再跳回到支付頁面;對於這種功能大家可以在登入時把

Django中介軟體實現攔截器(轉載

1.前言 JavaWeb Struts2的攔截器我們都能很熟悉,在請求交給Action處理之前,先在攔截器中處理,處理完之後再交給Action。  在Django中如何實現相同的效果? 2.Django中介軟體 這個是我的專案的目錄結構。    首先,先在app目錄

KOA2 compose 串聯中介軟體實現洋蔥模型

Koa 是當下主流 NodeJS 框架,以輕量見長,而它中介軟體機制與相對傳統的 Express 支援了非同步,所以編碼時經常使用 async/await ,提高了可讀性,使程式碼變得更優雅,上一篇文章 NodeJS 進階 —— Koa 原始碼分析 ,也對 “洋

laravel使用中介軟體實現禁止未登入使用者訪問頁面轉載至snow_small

1、生成中介軟體 [root@localhost MRedis]# php artisan make:middleware CheckLogin Middleware created successfully. 2、實現中介軟體,在app\http\mi

PHP簡單的會話控制 會話控制實現身份驗證 session_start()函式的使用

1.什麼是會話控制 大家應該聽說過“HTTP是無狀態的協議”。意思是HTTP協議沒有一個內建機制來維護兩個事務之間的狀態。當一個使用者在請求一個頁面後再請求另一個頁面時,HTTP將無法告知我們這兩個請求是來自同一個使用者的。簡單的來說就是會話控制即能夠在一個網站中根據一個會話來跟蹤使用者

ASP.NET Core中介軟體實現分散式 Session

1.1. 中介軟體原理 1.1.1. 什麼是中介軟體 中介軟體是段程式碼用於處理請求和響應,通常多箇中間件連結起來形成管道,由每個中介軟體自己來決定是否要呼叫下一個中介軟體。 1.1.2. 中介軟體執行過程 舉一個示例來演示中介軟體的執行過程(