系列目录:

DotNetOpenAuth实践系列(源码在这里)

上篇我们讲到WebApi资源服务器配置,这篇我们说一下Webform下的ashx,aspx做的接口如何使用OAuth2认证

一、环境搭建

1、新建Webform项目

2、使用Nuget添加DotNetOpenAuth 5.0.0 alpha3

3、把上次制作的证书文件拷贝的项目中

二、编写关键代码

1、公共代码

ResourceServerConfiguration

 using System.Security.Cryptography.X509Certificates;

 namespace WebformResourcesServer.Code

 {

     public class ResourceServerConfiguration

     {

         public X509Certificate2 EncryptionCertificate { get; set; }

         public X509Certificate2 SigningCertificate { get; set; }

     }

 }

Common.cs

 namespace WebformResourcesServer.Code

 {

     public class Common

     {

         public static ResourceServerConfiguration Configuration = new ResourceServerConfiguration();

     }

 }

Global

 using System;

 using System.Collections.Generic;

 using System.Linq;

 using System.Security.Cryptography.X509Certificates;

 using System.Web;

 using System.Web.Optimization;

 using System.Web.Routing;

 using System.Web.Security;

 using System.Web.SessionState;

 using WebformResourcesServer.Code;

 namespace WebformResourcesServer

 {

     public class Global : HttpApplication

     {

         void Application_Start(object sender, EventArgs e)

         {

             Common.Configuration = new ResourceServerConfiguration

             {

                 EncryptionCertificate = new X509Certificate2(Server.MapPath("~/Certs/idefav.pfx"), "a"),

                 SigningCertificate = new X509Certificate2(Server.MapPath("~/Certs/idefav.cer"))

             };

             // 在应用程序启动时运行的代码

             RouteConfig.RegisterRoutes(RouteTable.Routes);

             BundleConfig.RegisterBundles(BundleTable.Bundles);

         }

     }

 }

2、关键代码

ashxhandler

 using System;

 using System.Collections.Generic;

 using System.Linq;

 using System.Net.Http;

 using System.Security.Cryptography;

 using System.Security.Principal;

 using System.Threading;

 using System.Threading.Tasks;

 using System.Web;

 using System.Web.UI;

 using DotNetOpenAuth.Messaging;

 using DotNetOpenAuth.OAuth2;

 namespace WebformResourcesServer.Code

 {

     public class AshxHandler

     {

         public AshxHandler(HttpContext context)

         {

             Context = context;

         }

         public HttpContext Context { get; set; }

         private async Task<IPrincipal> VerifyOAuth2(HttpRequestBase httpDetails, params string[] requiredScopes)

         {

             var resourceServer = new ResourceServer(new StandardAccessTokenAnalyzer((RSACryptoServiceProvider)Common.Configuration.SigningCertificate.PublicKey.Key, (RSACryptoServiceProvider)Common.Configuration.EncryptionCertificate.PrivateKey));

             return await resourceServer.GetPrincipalAsync(httpDetails, requiredScopes: requiredScopes);

         }

         public async Task Proc(Action<HttpContext> action)

         {

             try

             {

                 var principal = await VerifyOAuth2(new HttpRequestWrapper(Context.Request));

                 if (principal != null)

                 {

                     Context.User = principal;

                     Thread.CurrentPrincipal = principal;

                     action.Invoke(Context);

                 }

             }

             catch (ProtocolFaultResponseException exception)

             {

                 var outgoingResponse = await exception.CreateErrorResponseAsync(CancellationToken.None);

                 Context.Response.StatusCode = (int)outgoingResponse.StatusCode;

                 //Context.Response.SuppressContent = true;

                 foreach (var header in outgoingResponse.Headers)

                 {

                     //Context.Response.Headers[header.Key] = header.Value.First();

                     Context.Response.AddHeader(header.Key, header.Value.First());

                 }

                 Context.Response.Write(exception.Message);

             }

         }

     }

 }

3、添加一个ashx文件

目录:

代码:

 using System;

 using System.Threading;

 using System.Threading.Tasks;

 using System.Web;

 using WebformResourcesServer.Code;

 namespace WebformResourcesServer.Api

 {

     /// <summary>

     /// Values 的摘要说明

     /// </summary>

     public class Values : IHttpAsyncHandler

     {

         public void ProcessRequest(HttpContext context)

         {

             context.Response.ContentType = "text/plain";

         }

         public bool IsReusable

         {

             get

             {

                 return false;

             }

         }

         public IAsyncResult BeginProcessRequest(HttpContext context, AsyncCallback cb, object extraData)

         {

             return new AsyncResult(cb, extraData, new AshxHandler(context).Proc(c =>

             {

                 c.Response.Write("The Data you get!");

             }));

         }

         public void EndProcessRequest(IAsyncResult result)

         {

             var r = (AsyncResult)result;

             r.Task.Wait();

         }

     }

     internal class AsyncResult : IAsyncResult

     {

         private object _state;

         private Task _task;

         private bool _completedSynchronously;

         public AsyncResult(AsyncCallback callback, object state, Task task)

         {

             _state = state;

             _task = task;

             _completedSynchronously = _task.IsCompleted;

             _task.ContinueWith(t => callback(this), TaskContinuationOptions.ExecuteSynchronously);

         }

         public Task Task

         {

             get { return _task; }

         }

         public object AsyncState

         {

             get { return _state; }

         }

         public WaitHandle AsyncWaitHandle

         {

             get { return ((IAsyncResult)_task).AsyncWaitHandle; }

         }

         public bool CompletedSynchronously

         {

             get { return _completedSynchronously; }

         }

         public bool IsCompleted

         {

             get { return _task.IsCompleted; }

         }

     }

 }

4、测试

获取access_token

访问api

如果token不正确

到这篇为止,本系列基本结束,如果有不明白的地方可以评论留言,感谢大家的关注

DotNetOpenAuth实践之Webform资源服务器配置的更多相关文章

  1. DotNetOpenAuth实践之WCF资源服务器配置

    系列目录: DotNetOpenAuth实践系列(源码在这里) 上一篇我们写了一个OAuth2的认证服务器,我们也获取到access_token,那么这个token怎么使用呢,我们现在就来揭开 一般获 ...

  2. DotNetOpenAuth实践之WebApi资源服务器

    系列目录: DotNetOpenAuth实践系列(源码在这里) 上篇我们讲到WCF服务作为资源服务器接口提供数据服务,那么这篇我们介绍WebApi作为资源服务器,下面开始: 一.环境搭建 1.新建We ...

  3. DotNetOpenAuth实践系列

    写在前面 本人在研究DotNetOpenAuth的过程中,遇到很多问题,很多坑,花费了很多时间才调通这玩意,现在毫无保留的分享出来,希望博友们可以轻松的上手DotNetOpenAuth,减少爬坑时间. ...

  4. DotNetOpenAuth实践

    DotNetOpenAuth实践之搭建验证服务器 DotNetOpenAuth是OAuth2的.net版本,利用DotNetOpenAuth我们可以轻松的搭建OAuth2验证服务器,不废话,下面我们来 ...

  5. DotNetOpenAuth实践之搭建验证服务器

    系列目录: DotNetOpenAuth实践系列(源码在这里) DotNetOpenAuth是OAuth2的.net版本,利用DotNetOpenAuth我们可以轻松的搭建OAuth2验证服务器,不废 ...

  6. DotNetOpenAuth实践之Windows签名制作

    系列目录: DotNetOpenAuth实践系列(源码在这里) 在上篇中我们搭建了一个简单的认证服务器,里面使用到了Windows签名证书,这一篇则是教大家如何制作Windows签名证书,下面进入正题 ...

  7. 学习nginx从入门到实践(五) 场景实践之静态资源web服务

    一.静态资源web服务 1.1 静态资源 静态资源定义:非服务器动态生成的文件. 1.2 静态资源服务场景-CDN 1.3 文件读取配置 1.3.1 sendfile 配置语法: syntax: se ...

  8. Kubernetes实践技巧:资源预留

    ubernetes 的节点可以按照节点的资源容量进行调度,默认情况下 Pod 能够使用节点全部可用容量.这样就会造成一个问题,因为节点自己通常运行了不少驱动 OS 和 Kubernetes 的系统守护 ...

  9. nginx静态资源服务器配置

    编辑 nginx.conf server { listen 80; server_name file.youxiu326.xin; location /image/ { #访问 file.youxiu ...

随机推荐

  1. poj3469 Dual Core CPU

    Dual Core CPU Time Limit: 15000MS   Memory Limit: 131072K Total Submissions: 25576   Accepted: 11033 ...

  2. 2018-2019 ACM-ICPC 沈阳赛区 K. Let the Flames Begin

    K. Let the Flames Begin 题目链接:https://codeforces.com/gym/101955/problem/K 题意: n个人围成一个圈,然后依次从1开始报数,报到k ...

  3. 手脱ACProtect v1.35(无Stolen Code)

    1.载入PEID ACProtect v1.35 -> risco software Inc. & Anticrack Soft 2.载入OD,需要注意的是,异常选项除了[内存访问异常] ...

  4. 基于OpenResty和Node.js的微服务架构实践

    什么是微服务? 传统的单体服务架构是单独服务包,共享代码与数据,开发成本较高,可维护性.伸缩性较差,技术转型.跨语言配合相对困难.而微服务架构强调一个服务负责一项业务,服务可以单独部署,独立进行技术选 ...

  5. FreeRTOSv9.0.0在STM32F103RCT6上的移植

    1.去官网下载源代码(FreeRTOSv9.0.0.exe) 2.取出Source文件夹,根据单片机和编译器不同,删除不需要的文件,如下图 3.在CORTEX_STM32F103_IAR文件夹中取出P ...

  6. 「Linux」centos7更新python3.6后yum报错问题

    1. #vi /usr/bin/yum 因为我的旧版本是2.7,所以将#!/usr/bin/python改为#!/usr/bin/python2.7就可以了! 退出保存 2.可能还会报错 就修改/us ...

  7. jquery validate ajax 验证重复的2种方法

    转载自:http://blog.51yip.com/jsjquery/1484.html jquery validate 经过这种多年的改良,已经很完善了.它能满足80%的验证需要,如果validat ...

  8. centos7-java模拟cpu占用高及排查

    环境 centos7 1核2GB Java8 模拟cpu占用高 新建一个名为jvm-learn的springboot项目 模拟代码如下 import org.springframework.boot. ...

  9. VS调试程序快捷键和系统快捷键

    调试程序快捷键 编译程序:F7 运行程序:ctrl + F5 打断点:F9 运行到断点位置:F5 单步执行:F10 单步进入函数:F11 结束调试:shift+F5 注释代码:ctrl+k,ctrl+ ...

  10. LintCode 532: Reverse Pairs

    LintCode 35: Reverse Linked List 题目描述 翻转一个链表. 样例 给出一个链表1->2->3->null,这个翻转后的链表为3->2->1 ...