如何在ASP.NET核心中间件中强制执行实际的身份验证工作流
在ASP.NET Core中间件中强制执行实际的身份验证工作流,可以通过以下步骤实现:
- 配置身份验证中间件:在Startup.cs文件的ConfigureServices方法中,添加身份验证服务的配置。可以使用AddAuthentication方法来配置身份验证中间件,并指定要使用的身份验证方案(如Cookie、JWT等)。
- 配置身份验证选项:在Startup.cs文件的ConfigureServices方法中,使用AddAuthentication方法的参数配置身份验证选项。可以设置认证方案、Cookie的名称、登录路径、注销路径等。
- 添加身份验证中间件:在Startup.cs文件的Configure方法中,使用UseAuthentication方法将身份验证中间件添加到请求处理管道中的适当位置。这样,每个请求都会经过身份验证中间件进行身份验证。
- 强制执行身份验证工作流:在需要进行身份验证的控制器或操作方法上,使用[Authorize]属性进行标记。这样,当请求到达该控制器或操作方法时,身份验证中间件会自动执行身份验证工作流。
身份验证工作流的具体步骤包括:
- 接收请求:当客户端发送请求时,ASP.NET Core应用程序接收到该请求。
- 身份验证中间件处理:请求经过身份验证中间件,中间件会检查请求中是否包含有效的身份验证凭证(如Cookie、Token等)。
- 身份验证处理器执行:如果请求包含有效的身份验证凭证,身份验证中间件会调用相应的身份验证处理器来验证凭证的有效性。处理器可以是内置的处理器(如CookieAuthenticationHandler)或自定义的处理器。
- 身份验证结果生成:身份验证处理器根据凭证的有效性生成身份验证结果。结果包括用户身份信息、角色信息等。
- 身份验证结果存储:身份验证中间件将身份验证结果存储在HttpContext.User属性中,以便后续的授权和身份验证操作可以使用。
- 授权处理:如果控制器或操作方法使用了[Authorize]属性进行标记,请求会经过授权中间件进行授权处理。授权中间件会检查用户是否具有访问该资源的权限。
- 响应生成:如果身份验证和授权都通过,ASP.NET Core应用程序会生成响应并返回给客户端。
推荐的腾讯云相关产品和产品介绍链接地址:
- 腾讯云身份认证(CAM):提供身份认证和访问管理服务,用于管理用户、角色和权限。详情请参考:https://cloud.tencent.com/product/cam
- 腾讯云API网关:提供API访问控制、鉴权和流量控制等功能,用于保护和管理API接口。详情请参考:https://cloud.tencent.com/product/apigateway
- 腾讯云Web应用防火墙(WAF):提供Web应用层的安全防护,包括防护DDoS攻击、SQL注入、XSS攻击等。详情请参考:https://cloud.tencent.com/product/waf
- 腾讯云内容分发网络(CDN):提供全球加速和缓存分发服务,用于加速静态资源的访问。详情请参考:https://cloud.tencent.com/product/cdn
相关·内容
我有一个现有的ASP.NET MVC5应用程序,它使用自定义的身份验证方案和使用ASP.NET_SessionId cookie存储状态的会话。现在需要将React前端放在ASP.NET Core Web API的前面。有机会重用API中的一些服务代码。最重要的是身份验证。是否可以重用/共享来自React web应用程序的现有cookie和身份验证方案?JWT和Ident
浏览 4提问于2020-08-25得票数 0
我希望将一些基于经过身份验证的用户的应用程序上下文注入到执行上下文中,以便业务/服务层可以透明地使用它。我计划使用中间件来设置它。不幸的是,在我的自定义中间件中,HttpContext.User.Identity.IsAuthenticated仍然是假的。当命中MVC授权筛选器时,将触发基于JWT令牌的实际身份验证。有没有办法知道实际的
浏览 24提问于2019-09-13得票数 1
回答已采纳
我有两个定制的ASP.NET核心中间件:一个用于身份验证(注册自己的身份验证方案),另一个用于某些业务工作。 services.AddMvc(config => var policy = new AuthorizationPolicyB
浏览 2提问于2018-05-11得票数 5
回答已采纳
ASP.NET标识的核心接口。Microsoft.Owin.Security.Coo...2.1.0中间件,允许应用程序使用基于cookie的身份验证,类似于ASP.NET的窗体身份验证。Microsoft.Owin.Security.Fac...2.1.0中间件,允许应用程序支持Facebook的OAuth 2.0身份验证工作流。Microsoft.Owin.S
浏览 0提问于2015-03-11得票数 1
回答已采纳
1回答
堆栈跟踪只报告donet核心库代码中的代码,而不是应用程序代码中的代码: at Microsoft.AspNetCore.Authentication.RemoteAuthenticationHandlerMicrosoft.AspNetCore.Authentication.RemoteAuthenticationHandler`1+<HandleRequestAsync>d__12.MoveNext:
所讨论的代码是一个dotne
浏览 6提问于2022-05-23得票数 0
1回答
我正在将一个旧的应用程序迁移到ASP.NET核心/MVC。该应用程序使用了一些OWIN中间件来管理身份验证。但是,在应用程序的某些部分中,当使用"UseOwinAppBuilder“注册时,中间件工作得很好,我需要获得"Owin上下文”才能使用身份验证。("AuthScheme");
我知道,在ASP.NET核心中,我可以使用HttpContext.
浏览 0提问于2016-12-28得票数 2
我正在寻找最好的方式来验证我的.NET核心API与Azure。只有具有有效密钥的人员或其他应用程序才能访问该API。我需要能够做到以下几点:
或
还有其他解
浏览 3提问于2020-04-23得票数 0
回答已采纳
我想要构建一个REST,托管在Azure上,它是从"ASP.NET核心网络应用程序(.NET框架)“模板构建的,它将标识存储在EF中。但是,我无法找到如何到达/token核心中的ASP.NET端点。
浏览 4提问于2016-11-05得票数 3
1回答
如何在ASP.NET核心API中使用基本身份验证? public void De`enter code here`lete(int id) }
}
我
浏览 0提问于2018-08-23得票数 3
回答已采纳
我正在构建一个ASP.NET核心网络API,它将由Azure (通过app.UseJwtBearerAuthentication保护)来保护。当我试图在ASP.NET Core中构建类似的模式时,我会看到以下内容:
Microsoft.AspNe
浏览 3提问于2016-08-30得票数 9
主ConfigureAuthentication在一个单独的容器中的StartupDomainServiceBase.cs中。我使用Webhooks,所以我的令牌在请求的主体中(它通常在头中)。因此,我尽了最大努力,并将options.TokenRetriever = CustomTokenRetriever.FromBody添加到主身份验证函数中,但这会影响从header读取令牌的其他容器。所以我只需要在我
浏览 36提问于2020-11-27得票数 0
回答已采纳
我尝试按照链接上的示例来实现MSAL身份验证(授权代码流),以实现在.NET 4.8平台上运行的应用程序:
Startup.cs } return View();}我从调用ClaimsPrincipal.Current.GetMsalAccou
浏览 17提问于2021-12-20得票数 0
我在一个ASP.NET核心应用程序中设置了Elsa工作流核心,其中包含了对HTTP的身份验证。
我有一个HttpEndpoint活动,身份验证是强制的,但是我看不到在工作流中获得用户身份的任何方法。我正在使用Microsoft身份验证,但这个问题适用于任何auth方案。
浏览 5提问于2022-03-09得票数 2
我正在将我的asp.net框架转换为asp.net核心。public override void OnAuthorization(HttpActionContextactionContext.A
浏览 3提问于2016-10-30得票数 1
回答已采纳
我有这样的场景,我想知道是否有人已经尝试过在移动设备上运行IdentityServer4,因为它支持.net核心?
浏览 0提问于2017-01-26得票数 1
我对Asp.net核心身份和身份服务器4非常陌生。我正在学习关于使用asp.net核心和身份服务器4使用开放Id连接实现身份验证的在线培训课程。如果我进一步说明我的解决方案,将Asp.net核心mvc web应用程序作为客户端。对于未经身份验证的用户,IDP上的登录页面将出现。我的问题是客户端web (asp.net核心web应
浏览 0提问于2018-09-09得票数 0
我想知道[Authorize]属性是如何识别用户身份验证的?如果用户是有效的,那么我们调用FormsAuthentication.SetAuthCookie()方法,并且按照MSDN这个方法:
为提供的用户名创建身份验证票证,并将其添加到响应的cookie集合中,如果使用的是无cookies身份验证,则添加到URL。授权属性检查是身份验证票还是cookie集合?
浏览 0提问于2018-05-16得票数 1
回答已采纳
我们正在构建ASP.NET MVC核心web应用程序,并通过ASP.NET核心Web API访问数据。
我们必须对MVC Core和Web API Core端进行身份验证和授权。如果用户在MVC核心web应用程序中进行了身份验证,则在访问web API核心上的数据时,不应再次进行身份验证。如果用户直接访问web API,则不应允许和要求身份验证。我们还希望通过谷歌进行身份验证。
浏览 15提问于2016-09-08得票数 1
9回答
我很难在我的web服务中设置身份验证。该服务是使用ASP.NET核心web构建的。
我的所有客户端(WPF应用程序)都应该使用相同的凭据来调用web服务操作。经过一些研究,我想出了基本的身份验证--在HTTP请求的头中发送用户名和密码。但经过几个小时的研究,在我看来,在ASP.NET核心中,基本身份验证并不是一条道路。我发现<e
浏览 8提问于2016-08-16得票数 110
回答已采纳
我们发现,我们的用户第一次访问我们的web应用程序的方式是浏览OIDC客户端()的直接URL、ASP.NET核心OIDC身份验证中间件的启动以及用户被重定向回Identityserver 4登录页面。一切正常,但是他们决定增加(临时的)?状态,现在,饼干.)在输入凭据并继续返回web应用程序之前,授权URL作为浏览器中的书签。
这将在用户稍后在新会话中使用书签时引发问题。即使用户使
浏览 2提问于2017-09-20得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
