今天我们再来了解一个很重要的接口IAuthenticationService的实现类AuthenticationService:

public class AuthenticationService : IAuthenticationService

{

        public AuthenticationService(IAuthenticationSchemeProvider schemes, IAuthenticationHandlerProvider handlers, IClaimsTransformation transform)

        {

            Schemes = schemes;

            Handlers = handlers;

            Transform = transform;

        }

        public IAuthenticationSchemeProvider Schemes { get; }

        public IAuthenticationHandlerProvider Handlers { get; }

        public IClaimsTransformation Transform { get; }

        public virtual async Task<AuthenticateResult> AuthenticateAsync(HttpContext context, string scheme)

        {

            if (scheme == null)

            {

                var defaultScheme = await Schemes.GetDefaultAuthenticateSchemeAsync();

                scheme = defaultScheme?.Name;

                if (scheme == null)

                {

                    throw new InvalidOperationException($"No authenticationScheme was specified, and there was no DefaultAuthenticateScheme found.");

                }

            }

            var handler = await Handlers.GetHandlerAsync(context, scheme);

            if (handler == null)

            {

                throw await CreateMissingHandlerException(scheme);

            }

            var result = await handler.AuthenticateAsync();

            if (result != null && result.Succeeded)

            {

                var transformed = await Transform.TransformAsync(result.Principal);

                return AuthenticateResult.Success(new AuthenticationTicket(transformed, result.Properties, result.Ticket.AuthenticationScheme));

            }

            return result;

        }

        /// <summary>

        /// Challenge the specified authentication scheme.

        /// </summary>

        /// <param name="context">The <see cref="HttpContext"/>.</param>

        /// <param name="scheme">The name of the authentication scheme.</param>

        /// <param name="properties">The <see cref="AuthenticationProperties"/>.</param>

        /// <returns>A task.</returns>

        public virtual async Task ChallengeAsync(HttpContext context, string scheme, AuthenticationProperties properties)

        {

            if (scheme == null)

            {

                var defaultChallengeScheme = await Schemes.GetDefaultChallengeSchemeAsync();

                scheme = defaultChallengeScheme?.Name;

                if (scheme == null)

                {

                    throw new InvalidOperationException($"No authenticationScheme was specified, and there was no DefaultChallengeScheme found.");

                }

            }

            var handler = await Handlers.GetHandlerAsync(context, scheme);

            if (handler == null)

            {

                throw await CreateMissingHandlerException(scheme);

            }

            await handler.ChallengeAsync(properties);

        }

        /// <summary>

        /// Forbid the specified authentication scheme.

        /// </summary>

        public virtual async Task ForbidAsync(HttpContext context, string scheme, AuthenticationProperties properties)

        {

            if (scheme == null)

            {

                var defaultForbidScheme = await Schemes.GetDefaultForbidSchemeAsync();

                scheme = defaultForbidScheme?.Name;

                ...

            }

            var handler = await Handlers.GetHandlerAsync(context, scheme);
       ...await handler.ForbidAsync(properties);

        }

        /// <summary>

        /// Sign a principal in for the specified authentication scheme.

        /// </summary>

        public virtual async Task SignInAsync(HttpContext context, string scheme, ClaimsPrincipal principal, AuthenticationProperties properties)

        {
       ...
       if (scheme == null)

            {

                var defaultScheme = await Schemes.GetDefaultSignInSchemeAsync();

                scheme = defaultScheme?.Name;

                ...

            }

            var handler = await Handlers.GetHandlerAsync(context, scheme);

            ...
       var signInHandler = handler as IAuthenticationSignInHandler;

            ...
       await signInHandler.SignInAsync(principal, properties);

        }

        /// <summary>

        /// Sign out the specified authentication scheme.

        /// </summary>

        public virtual async Task SignOutAsync(HttpContext context, string scheme, AuthenticationProperties properties)

        {

            if (scheme == null)

            {

                var defaultScheme = await Schemes.GetDefaultSignOutSchemeAsync();

                scheme = defaultScheme?.Name;

                if (scheme == null)

                {

                    throw new InvalidOperationException($"No authenticationScheme was specified, and there was no DefaultSignOutScheme found.");

                }

            }

            var handler = await Handlers.GetHandlerAsync(context, scheme);

            if (handler == null)

            {

                throw await CreateMissingSignOutHandlerException(scheme);

            }

            var signOutHandler = handler as IAuthenticationSignOutHandler;

            if (signOutHandler == null)

            {

                throw await CreateMismatchedSignOutHandlerException(scheme, handler);

            }

            await signOutHandler.SignOutAsync(properties);

        }
}

该类通过构造方法,将我们前两篇中讲到了IAuthenticationSchemeProvider和IAuthenticationHandlerProvider注入了进来,第三个参数不是很重要就飘过了。接下来我们看看它的这几个方法AuthenticateAsync、ChallengeAsync、ForbidAsync、SignInAsync和SignOutAsync等方法,他们的套路几乎都一样的,通过注入进来的两个接口的实例,最终获得到IAuthenticationHandler接口实例,并调用同名方法。

关于IAuthenticationService、IAuthenticationHandlerProvider和IAuthenticationSchemeProvider我们又是什么时候注入到服务容器里去的呢?它是在AuthenticationCoreServiceCollectionExtensions这个静态类中的AddAuthenticationCore扩展方法注入到容器中的,还有AuthenticationOptions也是在这里注入到依赖注入系统的容器中的:

    public static class AuthenticationCoreServiceCollectionExtensions

    {

        public static IServiceCollection AddAuthenticationCore(this IServiceCollection services)

        {
       ...

            services.TryAddScoped<IAuthenticationService, AuthenticationService>();

            services.TryAddSingleton<IClaimsTransformation, NoopClaimsTransformation>(); // Can be replaced with scoped ones that use DbContext

            services.TryAddScoped<IAuthenticationHandlerProvider, AuthenticationHandlerProvider>();

            services.TryAddSingleton<IAuthenticationSchemeProvider, AuthenticationSchemeProvider>();

            return services;

        }

        public static IServiceCollection AddAuthenticationCore(this IServiceCollection services, Action<AuthenticationOptions> configureOptions) {

            ...

            services.AddAuthenticationCore();

            services.Configure(configureOptions);

            return services;

        }

    }

该扩展方法是在Startup的ConfigureServices方法调用的。这个就不贴代码了。

注入完以后呢?怎么使用呢?为了方便使用,aspnetcore为我们在外面又裹了一层,那就是AuthenticationHttpContextExtensions为HttpContext添加的扩展方法。我们可以在Controller如下调用:

public class HomeController : Controller

{

        public IActionResult Index()

        {

            var result = HttpContext.AuthenticateAsync();

            return View(result.Result);

        }

}

至此认证相关的核心元素介绍完成,本篇到此结束。

aspnetcore 认证相关类简要说明三的更多相关文章

  1. aspnetcore 认证相关类简要说明二

    能过<aspnetcore 认证相关类简要说明一>我们已经了解如何将AuthenticationOptions注入到我们依赖注入系统.接下来,我们将了解一下IAuthenticationS ...

  2. aspnetcore 认证相关类简要说明一

    首先我想要简要说明是AuthenticationScheme类,每次看到Scheme这个单词我就感觉它是一个很高大上的单词,其实简单翻译过来就是认证方案的意思.既然一种方案,那我们就要知道这个方案的名 ...

  3. 4 Handler相关类——Live555源码阅读(一)基本组件类

    这是Live555源码阅读的第一部分,包括了时间类,延时队列类,处理程序描述类,哈希表类这四个大类. Handler相关类概述 处理程序相关类一共有三个,其没有派生继承关系,但是其有友元关系和使用关系 ...

  4. iOS开发RunLoop学习:三:Runloop相关类(source和Observer)

    一:RunLoop相关类: 其中:source0指的是非基于端口por,说白了也就是处理触摸事件,selector事件,source1指的是基于端口的port:是处理系统的一些事件 注意:创建一个Ru ...

  5. Android随笔之——Android时间、日期相关类和方法

    今天要讲的是Android里关于时间.日期相关类和方法.在Android中,跟时间.日期有关的类主要有Time.Calendar.Date三个类.而与日期格式化输出有关的DateFormat和Simp ...

  6. 21 BasicTaskScheduler基本任务调度器(一)——Live555源码阅读(一)任务调度相关类

    21_BasicTaskScheduler基本任务调度器(一)——Live555源码阅读(一)任务调度相关类 BasicTaskScheduler基本任务调度器 BasicTaskScheduler基 ...

  7. MFC编程入门之十三(对话框:属性页对话框及相关类的介绍)

    前面讲了模态对话框和非模态对话框,本节来将一种特殊的对话框--属性页对话框. 属性页对话框的分类 属性页对话框想必大家并不陌生,XP系统中桌面右键点属性,弹出的就是属性页对话框,它通过标签切换各个页面 ...

  8. android 6.0 SDK中删除HttpClient的相关类的解决方法

    一.出现的情况 在eclipse或 android studio开发, 设置android SDK的编译版本为23时,且使用了httpClient相关类的库项目:如android-async-http ...

  9. Web---演示Servlet的相关类、下载技术、线程问题、自定义404页面

    Servlet的其他相关类: ServletConfig – 代表Servlet的初始化配置参数. ServletContext – 代表整个Web项目. ServletRequest – 代表用户的 ...

随机推荐

  1. Hive的Shell里hive> 执行操作时,出现FAILED: Execution Error, return code 1 from org.apache.hadoop.hive.ql.exec.DDLTask错误的解决办法(图文详解)

    不多说,直接上干货! 这个问题,得非 你的hive和hbase是不是同样都是CDH版本,还是一个是apache版本,一个是CDH版本. 问题详情 [kfk@bigdata-pro01 apache-h ...

  2. linux mint 19安装最新社区版docker

    sudo apt-get update sudo apt-get install \ apt-transport-https \ ca-certificates \ curl \ software-p ...

  3. Tomcat的配置文件Server.xml解析

    配置元素说明: 元素名 属性 解释 server port 指定一个端口,这个端口负责监听关闭tomcat 的请求 shutdown 指定向端口发送的命令字符串 service name 指定serv ...

  4. 2.2.2 加入factory机制

    上一节给出了一个只有driver.使用UVM搭建的验证平台.严格来说这根本就不算是UVM验证平台,因为UVM的特性几乎一点都没有用到.像上节中my_driver的实例化及drv.main_phase的 ...

  5. Mongo db 与mysql 语法比较

    mongodb与mysql命令对比 传统的关系数据库一般由数据库(database).表(table).记录(record)三个层次概念组成,MongoDB是由数据库(database).集合(col ...

  6. 【转】MVC Model建模及Entity Framework Power Tool使用

    MVC如使用Code-First代码优先约定,先建实体类,再根据实体类创建数据库. 在创建实体类后,新建一个数据上下文类,如下: publicclassMusicStoreDB : DbContext ...

  7. Idea软件Vim插件问题

    人家说用webstorm是纯前端,用Idea是java+前端,好,那就用Idea,装上试试,全选所有插件安装,奇迹出现了,选中一行代码,backspace,删不了,我的天,好吧,复制粘贴的快捷键也不行 ...

  8. WCF-netTcpBinding端口共享

    在同一台机器上一个端口在某时刻只能被一个应用程序占用.对于WCF服务来说,如果服务器上有多个服务并且这些服务寄宿在不同的应用程序中,我们需要某种途径来共享它们的端口.下面是一个示例来演示使用TcpBi ...

  9. js文件加载太慢,JavaScript文件加载加速

    原文出自:https://blog.csdn.net/seesun2012 js脚本加载太慢,JavaScript脚本加载加速(亲测有效) 测试背景: JS文件大小:6.1kB 传统形式加载js文件: ...

  10. HTML5--(2)属性选择器+结构性伪类+伪类

    一.属性选择器 [att] 匹配所有具有att属性的 [att=val] 匹配所有att属性等于“val”的 [att~=val] 匹配所有att属性包含“val”或者等于“val”的(val必须是一 ...