系列目录:

DotNetOpenAuth实践系列(源码在这里)

上篇我们讲到WebApi资源服务器配置,这篇我们说一下Webform下的ashx,aspx做的接口如何使用OAuth2认证

一、环境搭建

1、新建Webform项目

2、使用Nuget添加DotNetOpenAuth 5.0.0 alpha3

3、把上次制作的证书文件拷贝的项目中

二、编写关键代码

1、公共代码

ResourceServerConfiguration

 using System.Security.Cryptography.X509Certificates;

 namespace WebformResourcesServer.Code

 {

     public class ResourceServerConfiguration

     {

         public X509Certificate2 EncryptionCertificate { get; set; }

         public X509Certificate2 SigningCertificate { get; set; }

     }

 }

Common.cs

 namespace WebformResourcesServer.Code

 {

     public class Common

     {

         public static ResourceServerConfiguration Configuration = new ResourceServerConfiguration();

     }

 }

Global

 using System;

 using System.Collections.Generic;

 using System.Linq;

 using System.Security.Cryptography.X509Certificates;

 using System.Web;

 using System.Web.Optimization;

 using System.Web.Routing;

 using System.Web.Security;

 using System.Web.SessionState;

 using WebformResourcesServer.Code;

 namespace WebformResourcesServer

 {

     public class Global : HttpApplication

     {

         void Application_Start(object sender, EventArgs e)

         {

             Common.Configuration = new ResourceServerConfiguration

             {

                 EncryptionCertificate = new X509Certificate2(Server.MapPath("~/Certs/idefav.pfx"), "a"),

                 SigningCertificate = new X509Certificate2(Server.MapPath("~/Certs/idefav.cer"))

             };

             // 在应用程序启动时运行的代码

             RouteConfig.RegisterRoutes(RouteTable.Routes);

             BundleConfig.RegisterBundles(BundleTable.Bundles);

         }

     }

 }

2、关键代码

ashxhandler

 using System;

 using System.Collections.Generic;

 using System.Linq;

 using System.Net.Http;

 using System.Security.Cryptography;

 using System.Security.Principal;

 using System.Threading;

 using System.Threading.Tasks;

 using System.Web;

 using System.Web.UI;

 using DotNetOpenAuth.Messaging;

 using DotNetOpenAuth.OAuth2;

 namespace WebformResourcesServer.Code

 {

     public class AshxHandler

     {

         public AshxHandler(HttpContext context)

         {

             Context = context;

         }

         public HttpContext Context { get; set; }

         private async Task<IPrincipal> VerifyOAuth2(HttpRequestBase httpDetails, params string[] requiredScopes)

         {

             var resourceServer = new ResourceServer(new StandardAccessTokenAnalyzer((RSACryptoServiceProvider)Common.Configuration.SigningCertificate.PublicKey.Key, (RSACryptoServiceProvider)Common.Configuration.EncryptionCertificate.PrivateKey));

             return await resourceServer.GetPrincipalAsync(httpDetails, requiredScopes: requiredScopes);

         }

         public async Task Proc(Action<HttpContext> action)

         {

             try

             {

                 var principal = await VerifyOAuth2(new HttpRequestWrapper(Context.Request));

                 if (principal != null)

                 {

                     Context.User = principal;

                     Thread.CurrentPrincipal = principal;

                     action.Invoke(Context);

                 }

             }

             catch (ProtocolFaultResponseException exception)

             {

                 var outgoingResponse = await exception.CreateErrorResponseAsync(CancellationToken.None);

                 Context.Response.StatusCode = (int)outgoingResponse.StatusCode;

                 //Context.Response.SuppressContent = true;

                 foreach (var header in outgoingResponse.Headers)

                 {

                     //Context.Response.Headers[header.Key] = header.Value.First();

                     Context.Response.AddHeader(header.Key, header.Value.First());

                 }

                 Context.Response.Write(exception.Message);

             }

         }

     }

 }

3、添加一个ashx文件

目录:

代码:

 using System;

 using System.Threading;

 using System.Threading.Tasks;

 using System.Web;

 using WebformResourcesServer.Code;

 namespace WebformResourcesServer.Api

 {

     /// <summary>

     /// Values 的摘要说明

     /// </summary>

     public class Values : IHttpAsyncHandler

     {

         public void ProcessRequest(HttpContext context)

         {

             context.Response.ContentType = "text/plain";

         }

         public bool IsReusable

         {

             get

             {

                 return false;

             }

         }

         public IAsyncResult BeginProcessRequest(HttpContext context, AsyncCallback cb, object extraData)

         {

             return new AsyncResult(cb, extraData, new AshxHandler(context).Proc(c =>

             {

                 c.Response.Write("The Data you get!");

             }));

         }

         public void EndProcessRequest(IAsyncResult result)

         {

             var r = (AsyncResult)result;

             r.Task.Wait();

         }

     }

     internal class AsyncResult : IAsyncResult

     {

         private object _state;

         private Task _task;

         private bool _completedSynchronously;

         public AsyncResult(AsyncCallback callback, object state, Task task)

         {

             _state = state;

             _task = task;

             _completedSynchronously = _task.IsCompleted;

             _task.ContinueWith(t => callback(this), TaskContinuationOptions.ExecuteSynchronously);

         }

         public Task Task

         {

             get { return _task; }

         }

         public object AsyncState

         {

             get { return _state; }

         }

         public WaitHandle AsyncWaitHandle

         {

             get { return ((IAsyncResult)_task).AsyncWaitHandle; }

         }

         public bool CompletedSynchronously

         {

             get { return _completedSynchronously; }

         }

         public bool IsCompleted

         {

             get { return _task.IsCompleted; }

         }

     }

 }

4、测试

获取access_token

访问api

如果token不正确

到这篇为止,本系列基本结束,如果有不明白的地方可以评论留言,感谢大家的关注

DotNetOpenAuth实践之Webform资源服务器配置的更多相关文章

  1. DotNetOpenAuth实践之WCF资源服务器配置

    系列目录: DotNetOpenAuth实践系列(源码在这里) 上一篇我们写了一个OAuth2的认证服务器,我们也获取到access_token,那么这个token怎么使用呢,我们现在就来揭开 一般获 ...

  2. DotNetOpenAuth实践之WebApi资源服务器

    系列目录: DotNetOpenAuth实践系列(源码在这里) 上篇我们讲到WCF服务作为资源服务器接口提供数据服务,那么这篇我们介绍WebApi作为资源服务器,下面开始: 一.环境搭建 1.新建We ...

  3. DotNetOpenAuth实践系列

    写在前面 本人在研究DotNetOpenAuth的过程中,遇到很多问题,很多坑,花费了很多时间才调通这玩意,现在毫无保留的分享出来,希望博友们可以轻松的上手DotNetOpenAuth,减少爬坑时间. ...

  4. DotNetOpenAuth实践

    DotNetOpenAuth实践之搭建验证服务器 DotNetOpenAuth是OAuth2的.net版本,利用DotNetOpenAuth我们可以轻松的搭建OAuth2验证服务器,不废话,下面我们来 ...

  5. DotNetOpenAuth实践之搭建验证服务器

    系列目录: DotNetOpenAuth实践系列(源码在这里) DotNetOpenAuth是OAuth2的.net版本,利用DotNetOpenAuth我们可以轻松的搭建OAuth2验证服务器,不废 ...

  6. DotNetOpenAuth实践之Windows签名制作

    系列目录: DotNetOpenAuth实践系列(源码在这里) 在上篇中我们搭建了一个简单的认证服务器,里面使用到了Windows签名证书,这一篇则是教大家如何制作Windows签名证书,下面进入正题 ...

  7. 学习nginx从入门到实践(五) 场景实践之静态资源web服务

    一.静态资源web服务 1.1 静态资源 静态资源定义:非服务器动态生成的文件. 1.2 静态资源服务场景-CDN 1.3 文件读取配置 1.3.1 sendfile 配置语法: syntax: se ...

  8. Kubernetes实践技巧:资源预留

    ubernetes 的节点可以按照节点的资源容量进行调度,默认情况下 Pod 能够使用节点全部可用容量.这样就会造成一个问题,因为节点自己通常运行了不少驱动 OS 和 Kubernetes 的系统守护 ...

  9. nginx静态资源服务器配置

    编辑 nginx.conf server { listen 80; server_name file.youxiu326.xin; location /image/ { #访问 file.youxiu ...

随机推荐

  1. mybatis中的resultMap与resultType、parameterMap与 parameterType的区别

    Map:映射:Type:Java类型 resultMap 与 resultType.parameterMap 与  parameterType的区别在面试的时候被问到的几率非常高,项目中出现了一个小b ...

  2. C语言 ------ #undef 的使用

    #undef 是在后面取消以前定义的宏定义 该指令的形式为 #undef 标识符 其中,标识符是一个宏名称.如果标识符当前没有被定义成一个宏名称,那么就会忽略该指令. 一旦定义预处理器标识符,它将保持 ...

  3. 海思HI35XX之----视频处理单元各通道间的关系

    最近在折腾HI3518C的芯片,应用到IPCamera上,最终获取多路不同分辨率的视频流供不同需求的预览切换.此处简单记录一下视频前处理元VPSS(Video Process Sub-System)的 ...

  4. PHP字符串定义方式和单引号双引号的区别

    $str=<<<任意标记 ......................... .............................. 任何标记; 单引号和双引号的区别? ''号 ...

  5. 维护后面的position + 离线 + 线段树 bzoj 3585

    3585: mex Time Limit: 20 Sec  Memory Limit: 128 MBSubmit: 918  Solved: 481[Submit][Status][Discuss] ...

  6. JAVA中反射机制六(java.lang.reflect包)

    一.简介 java.lang.reflect包提供了用于获取类和对象的反射信息的类和接口.反射API允许对程序访问有关加载类的字段,方法和构造函数的信息进行编程访问.它允许在安全限制内使用反射的字段, ...

  7. java中集合去重1

    //TreeMap 处理 处理后 得到的值 按拼音排序 TreeMap map = new TreeMap(new MaterialComparator()); map.put("东莞&qu ...

  8. cropper.js 跨域问题

    this.$clone = $clone = $('<img>'); $clone.one('load', $.proxy(function () { var naturalWidth = ...

  9. 【BZOJ】1176: [Balkan2007]Mokia

    [题意]n*n的矩阵,初始值为0(题面有误),m次操作,增加一个格子的权值,或查询子矩阵和.n<=2*10^6.(m应该较题面所述偏大). [算法]CDQ分治(算法知识见数据结构) [题解]三维 ...

  10. 【BZOJ】2038: [2009国家集训队]小Z的袜子(hose)

    [题意]给定n个数字ai,每次询问一个区间中随机抽选两个数字,数字相同的概率,以分数最简形式输出.n,ai<=50000. [算法]莫队算法 [题解]参考:莫队……讲稿? by Foreseea ...