上一章快速添加了swagger文档管理功能,我的第一个netcore2.2 api项目搭建(二)

这一章实现目标三:api添加身份验证功能

在实现该目标之前,先得理解netcore运行机制。

这是微软提供的图,从图上可以看出,一个请求发出,逐个通过middleware,然后做出响应。这里的middleware被称作中间件。而要添加安全验证,得在响应之前添加验证功能,那咱们就可以利用这点,添加一个在响应请求之前的中间件,这个中间件来实现验证功能,如果通过验证就响应请求,否则直接返回请求违法信息。在我看来这个中间级有点像mvc中过滤器。。

1.1添加一个空的中间件MyAutoMiddleware

public class MyAutoMiddleware

    {

        private readonly RequestDelegate _next;

        public MyAutoMiddleware(RequestDelegate next)

        {

            _next = next;

        }

        public Task Invoke(HttpContext httpContext)

        {

            return _next(httpContext);

        }

    }

1.2启用中间件

在UserMvc之前添加中间件,并在中间件上打上断点,F5运行

发现首先进入中间件,连按F5跳出,然后进入swagger主页,在values控制器的GetUsers方法上打上断点并执行swagger页面GetUsers api

发现首先进入中间件,F5过后进入GetUsers方法

到这一步,就可以看出请求被中间件劫持了,这时咱们就可以名正言顺的使用中间件进行验证了,这里可以先简单的写一些验证。。

在继续添加验证之前,得先了解验证过程

在netcore中有三种验证方式,Policy,Roles、AuthenticationSchemes

咱们这先用Roles验证,因为他最简单好懂。。。继续,验证之前还得做啥呢?

1.角色,比如说你是系统管理员还是其中一个小角色等等

2.哪些api需要验证

知道这些咱们就可以继续验证的过程了。

针对问题1,得有角色,咱们先简单的就分为App1、App2、Admin好了,不用写代码。。。

    

针对问题2,只要在响应的控制器上加上验证的Attribute就好了,如果该控制器有多个角色,只要改成Roles =“App1,Admin”就好了,用逗号隔开。

F5运行,更改网址到get,结果如下:

可以看出,无身份验证方案,报错了。。

在netcore中,身份信息是存在HttpContext的User对象中的:

如此,只要咱们在中间件给HttpContext的User赋值就好,代码:

public Task Invoke(HttpContext httpContext)

        {

            var lc = new List<Claim>();

            var claim = new Claim("姓名", "张三");

            lc.Add(claim);

            claim = new Claim(ClaimTypes.Role, "App1");

            lc.Add(claim);

            ClaimsIdentity identity = new ClaimsIdentity(lc);

            ClaimsPrincipal principal = new ClaimsPrincipal(identity);

            httpContext.User = principal;

            return _next(httpContext);

        }

User这个对象的赋值有点复杂,是多个对象组成的。简但说下:

Claim:感觉就是键值对,姓名啊,role啊。。

ClaimsIdentity:是多个Claim组成,有人说他是一种身份,感觉也蛮像的,多个属性组成的对象不就是一种身份么。。

ClaimsPrincipal:他有一个属性Identities,是IEnumerable<ClaimsIdentity>,从这可以看出他是一个复杂的对象,有多种身份,像间谍似得,可能在多方都有权限。

如果这些感觉差不多的话,就能理解User这个对象了,上面咱们给了他App1的权限,试着F5运行访问get方法:

通了,如果我把App1改成App2呢,试试:

不出所料,不行,从这可以看出,咱们在中间件中给出的权限是App2的,而values控制器添加了App1的验证,所以App2不能访问App1,到这,咱们已经完成了最简单的验证功能了,大家就可以自定义自己的验证功能了。。。发挥你的想象力去干吧,这里就不多写自定义验证功能的东西了,大家按照自己的需求来就可以了。

其实到这里,通过咱们自己写的这个中间件,咱们已经能够猜到,常用的那些什么identity,OAuth2,jwt等等只是实现了netcore认证授权的接口而已,然后注入到项目,最后起到认证授权的作用!

下一章来简单实现下用jwt实现认证授权的例子吧,未完,待续。。。

我的第一个netcore2.2 api项目搭建(三)的更多相关文章

  1. 我的第一个netcore2.2 api项目搭建(三)续

    上一章快速陈述了自定义验证功能添加的过程,我的第一个netcore2.2 api项目搭建(三) 但是并没有真正的去实现,这一章将要实现验证功能的添加. 这一章实现目标三:jwt认证授权添加 在netc ...

  2. 我的第一个netcore2.2 api项目搭建(二)

    上一章快速使用SqlSugar搭建了netcore api项目,我的第一个netcore2.2 api项目搭建(一) 这一章实现目标二:api使用Swagger,实现api文档管理 效果图:第一张收缩 ...

  3. 我的第一个netcore2.2 api项目搭建(一)

    早早就想入门netcore,一直没下定决心,这次正好碰上项目服务变更,便想着入坑试试,边学边用. 目标: 一.api使用core版的SqlSugar,集成orm,实现快速开发 二.api使用Swagg ...

  4. 通过beego快速创建一个Restful风格API项目及API文档自动化

    通过beego快速创建一个Restful风格API项目及API文档自动化 本文演示如何快速(一分钟内,不写一行代码)的根据数据库及表创建一个Restful风格的API项目,及提供便于在线测试API的界 ...

  5. 通过beego快速创建一个Restful风格API项目及API文档自动化(转)

    通过beego快速创建一个Restful风格API项目及API文档自动化 本文演示如何快速(一分钟内,不写一行代码)的根据数据库及表创建一个Restful风格的API项目,及提供便于在线测试API的界 ...

  6. .Net Core 3.1浏览器后端服务(一) Web API项目搭建

    一.前言 基于CefSharp开发的浏览器项目已有一段时间,考虑到后期数据维护需要Server端来管理,故开启新篇章搭建浏览器后端服务.该项目前期以梳理服务端知识为主,后期将配合CefSharp浏览器 ...

  7. 简单创建一个SpringCloud2021.0.3项目(三)

    目录 1. 项目说明 1. 版本 2. 用到组件 3. 功能 2. 上俩篇教程 3. Gateway集成sentinel,网关层做熔断降级 1. 超时熔断降级 2. 异常熔断 3. 集成sentine ...

  8. vuejs学习——vue+vuex+vue-router项目搭建(三)

    前言 vuejs学习——vue+vuex+vue-router项目搭建(一) vuejs学习——vue+vuex+vue-router项目搭建(二) 为什么用vuex:组件之间的作用域独立,而组件之间 ...

  9. 跟我一起做一个vue的小项目(三)

    接下来我们进行轮播的开发 安装插件,选用2.6.7的稳定版本 npm install vue-awesome-swiper@2.6.7 --save 根据其github上面的用法,我们在全局引用,在m ...

随机推荐

  1. 洛谷P2634 [国家集训队]聪聪可可(点分治)

    传送门 题意: 给出一颗树,每条边都有一定的边权. 先问点之间路径和为\(3\)的倍数的点对有多少. 思路: 点分治模板题. 可以将问题转化为经过一个点\(t\)的路径和不经过点\(t\)的路径两种情 ...

  2. CSP复习与模板

    P3366 [模板]最小生成树 Kruskal 算法因为只与边相关,则适合求稀疏图的最小生成树.而 Prim 算法因为只与顶点有关,所以适合求稠密图的最小生成树. Prim 是以更新过的节点的连边找最 ...

  3. CNN是怎样一步步工作的?

    非常形象详细的博客:链接1 链接2 为了完成我们的卷积,我们不断地重复着上述过程,将feature和图中每一块进行卷积操作.最后通过每一个feature的卷积操作,我们会得到一个新的二维数组.这也可以 ...

  4. ubuntu1604系统初始化

    1.初始化网络配置 1.1.创建工作目录 生产环境下必须有个固定的目录存放一些安装软件和调试工具, 否则每个管理员都随意存放软件工具,服务器的环境可以想而知 mkdir -p /opt/{tools, ...

  5. 将HashMap转换为List

    背景 ​ SpringBoot中,使用@RquestBody注解 hashMap 接收多个参数的json字符串数据,包括一个数组和一个int值.数组中为一个个的对象组成. 问题 ​ 使用 map.ge ...

  6. [RN] 全国城市列表选择 (包含定位城市、热门城市、全国城市)

    全国城市列表选择 (包含定位城市.热门城市.全国城市) 用ScrollView 实现,解决 SectionList 实现的卡顿问题 实现效果如图: 代码实现如图: 主逻辑文件 cityList.js ...

  7. Intellij Idea 星云常用配置工具箱

    1. 软件配置篇 1.1 关闭默认打开最近的工程选项 1.2. 修改快捷键 1.3 修改字体 1.4 创建类模板 效果如下: 1.5 创建接口模板 效果同上 2. 插件篇 1.1 省略Getter a ...

  8. jedis代码操作

    一.jedis快速入门 * Jedis: 一款java操作redis数据库的工具. * 使用步骤: 1. 下载jedis的jar包 2. 使用 //1. 获取连接 Jedis jedis = new ...

  9. 食物链【NOI2001】(信息学奥赛一本通 1390)

    [题目描述] 动物王国中有三类动物A,B,C,这三类动物的食物链构成了有趣的环形.A吃B, B吃C,C吃A. 现有N个动物,以1-N编号.每个动物都是A,B,C中的一种,但是我们并不知道它到底是哪一种 ...

  10. Spring Boot 知识笔记(整合Mybatis续-补充增删改查)

    续上篇,补充数据库增删改查的其他场景. 一.Mapper中添加其他场景操作 package net.Eleven.demo.Mapper; import net.Eleven.demo.domain. ...