背景:

公司项目有很多租户,每个租户的系统都可能调用我们的租户服务,原来的解决方案是为每个租户提供一个service。随着租户的增多,service也多了起来,但是每个service里的逻辑都是一样的:验证身份,获取body,调用下游服务。

重构:

现在对外统一提供一个TenantService,里面只有一个Dispatcher方法。现在怎么知道进来的是哪个租户呢,这个租户要调用什么下游服务呢?这里我们用了一个最简单的方法,在Header添加了一个accesskey,我们为每个租户方法提供一个唯一的key,这个key在数据库中存放了对应的租户名,服务名,方法名,身份验证模式等。

本文重点:

本文主要针对不同的租户进来,可能采取不同的身份验证,比如,一个是Basic,另一个又是JWT等等。

首先定义一个特性:CommonAuthenticationAttribute

  [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = true, Inherited = true)]

    public class CommonAuthenticationAttribute : Attribute, IAuthorizationFilter

    {

        /// <summary>

        /// 1、从数据库中获取相应的租户名,服务名,方法名和身份验证模式

        /// 2、将租户名,服务名,方法名添加到请求的header中

        /// 3、调用相应的身份验证方法,失败则返回

        /// </summary>

        /// <param name="context"></param>

        public void OnAuthorization(AuthorizationFilterContext context)

        {

            var accessKey = GetHeaderValue(context, ConstantVar.AccessKey);

            //从数据库中获取相应的租户名,服务名,方法名和身份验证模式

            var routeData = GetRouteData(accessKey);

            //不合法的accesskey

            if (routeData == null)

            {

                var errorMsg = $"Invalidate {ConstantVar.AccessKey} value";

                context.Result = new ObjectResult(errorMsg) { StatusCode = 401 };

            }

            else

            {

                string authType = routeData.authType;

                if (!string.IsNullOrWhiteSpace(authType))

                {

                    //重点:数据库中的authType的值一定要为已经实现的验证模式名字,

                    var res = context.HttpContext.AuthenticateAsync(authType).Result;

                    if (!res.Succeeded)//身份验证失败

                    {

                        context.Result = new ObjectResult(res.Failure.Message) { StatusCode = 401 };

                    }

                }

            }

        }

    }

以实现Basic验证为例,指定上面代码里的authType

  public class BasicAuthHandler : AuthenticationHandler<AuthenticationSchemeOptions>

    {

        public BasicAuthHandler(IOptionsMonitor<AuthenticationSchemeOptions> options,

            ILoggerFactory logger,

            UrlEncoder encoder,

            ISystemClock clock) : base(options, logger, encoder, clock)

        {

        }

        /// <summary>

        /// 验证用户名与密码

        /// </summary>

        /// <returns></returns>

        protected override async Task<AuthenticateResult> HandleAuthenticateAsync()

        {

            // 跳过有匿名访问标签 [AllowAnonymous]

            var endpoint = Context.GetEndpoint();

            if (endpoint?.Metadata?.GetMetadata<IAllowAnonymous>() != null)

                return AuthenticateResult.NoResult();

            if (!Request.Headers.ContainsKey("Authorization"))

                return AuthenticateResult.Fail("Missing Authorization Header");

            try

            {

                var authHeader = AuthenticationHeaderValue.Parse(Request.Headers["Authorization"]);

                var credentialBytes = Convert.FromBase64String(authHeader.Parameter);

                var credentials = Encoding.UTF8.GetString(credentialBytes).Split(new[] { ':' }, 2);

                var username = credentials[0];

                var password = credentials[1];

                var res = await Authenticate(username, password);//验证用户名密码

                if (res)

                {

                    var claims = new[]

                    {

                        new Claim(ClaimTypes.Name, username),

                    };

                    var identity = new ClaimsIdentity(claims, Scheme.Name);

                    var principal = new ClaimsPrincipal(identity);

                    var ticket = new AuthenticationTicket(principal, Scheme.Name);

                    return AuthenticateResult.Success(ticket);

                }

                else

                {

                    return AuthenticateResult.Fail("Unauthorized");

                }

            }

            catch

            {

                return AuthenticateResult.Fail("Invalid Authorization Header");

            }

        }

    }

重点来了,在ConfigureServices里添加身份验证的模式。这里的“BasicAuth”就上面的authType

  services.AddAuthentication()

                .AddScheme<AuthenticationSchemeOptions, BasicAuthHandler>("BasicAuth", null);//指定身份验证模式名,这里还可以添加多种验证模式

至此,改造任务就基本完成了。然后只需要在Dispatcher方法上加上[CommonAuthentication]。

以后其它租户进入,只需要提供给它一个唯一accesskey就可以了,如果有不同的身份验证方法,添加必要的验证模式就可以了。

.netcore 自定义多种身份验证方法混用的更多相关文章

  1. asp.net core 3.1多种身份验证方案,cookie和jwt混合认证授权

    开发了一个公司内部系统,使用asp.net core 3.1.在开发用户认证授权使用的是简单的cookie认证方式,然后开发好了要写几个接口给其它系统调用数据.并且只是几个简单的接口不准备再重新部署一 ...

  2. .netcore实现jwt身份验证

    前言 http协议本身是一种无状态的协议.所以客户端的每次请求,服务端是不清楚其身份的,需要客户端每次都要将身份信息传入,服务进行验证,才能达到安全验证的目的. 传统的Web用户验证:1.客户端传入用 ...

  3. 基于 Token 的身份验证方法

    使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录.大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Toke ...

  4. Windows系统HTTP身份验证方法

    当Windows客户端尝试使用HTTP协议访问基于Web的资源时,会在客户端和服务器之间建立"对话".换句话说,服务器告诉客户端,访问资源之前进行身份验证 ,并且服务器还告诉客户端 ...

  5. ASP.NET中WebService的两种身份验证方法

    一.通过SOAP Header身份验证 此方法是通过设置SOAP Header信息来验证身份,主要通过以下几步: 1.在服务端实现一个SOAP Header类 public class Credent ...

  6. jQuery.validator.addMethod自定义验证方法

    在开发中用到了jQuery的validate控件,有时需要自定义验证方法.我们可以通过jQuery.validator.addMethod()来实现,下面是例子: <!DOCTYPE html ...

  7. [转]Reporting Services 中的身份验证类型

    本文转自:https://docs.microsoft.com/zh-cn/previous-versions/sql/sql-server-2008/cc281310%28v%3dsql.100%2 ...

  8. asp.net core 3.x 身份验证-1涉及到的概念

    前言 从本篇开始将围绕asp.net core身份验证写个小系列,希望你看完本系列后,脑子里对asp.net core的身份验证原理有个大致印象.至于身份验证是啥?与授权有啥联系?就不介绍了,太啰嗦. ...

  9. 关于WEB Service&WCF&WebApi实现身份验证之WEB Service篇

    在这个WEB API横行的时代,讲WEB Service技术却实显得有些过时了,过时的技术并不代表无用武之地,有些地方也还是可以继续用他的,我之所以会讲解WEB Service,源于我最近面试时被问到 ...

随机推荐

  1. windows10 + docker利用文件映射进行编程开发

    0. 以安装swoole框架"easyswoole"举例,建议使用powershell或者cmder输入命令   1. 首先准备好window10专业版开启Hyper-V,然后下载 ...

  2. Azure Cosmos DB (二) SQL API 操作

    一,引言 还记得国庆期间,我们学习了一下关于Azure Cosmos DB 的一些基础知识以及Azure Cosmos DB 的几种支持数据库类型.今天就开始分享一些实战操作,如何通过Azure Po ...

  3. Java学习之动态代理篇

    Java学习之动态代理篇 0x00 前言 在后面的漏洞研究的学习中,必须要会的几个知识点.反射机制和动态代理机制.至于反射的前面已经讲到过了,这里就不做更多的赘述了. 0x01 动态代理 这里先来讲一 ...

  4. Centos7安装Java8

    centos7 用yum安装java8  

  5. fastjson配置序列化过滤转换

    @Configuration@EnableWebMvcpublic class WebConfig implements WebMvcConfigurer { @Override public voi ...

  6. laravel 500错误的一种可能

    报这个错误,我一度认为,再加上,百度,大家都说是配置有问题,经过我不断地问我学长,结果就是一个小错误,简直太丢人了. 居然是少了一个括号的问题,自闭了

  7. 【开源】Springboot API 一键生成器

    Springboot API 一键生成器 写这个项目,最大的想法就是:不做CRUD 程序猿 Springboot 在我们平时开发项目当中,是如此的常用.然而,比如平时我们写的一些: XX 管理系统 X ...

  8. MeteoInfoLab脚本示例:MODIS AOD

    MODIS的气溶胶光学厚度(AOD)产品应用很广,数据可以在Giovanni上下载:http://disc.sci.gsfc.nasa.gov/giovanni/overview/index.html ...

  9. day19 Pyhton学习 递归函数

    # 函数的递归 : 在一个函数的内部调用它自己 # import sys # sys.setrecursionlimit(1000000) # 设置递归的最大深度 # 总结 # 1.递归函数的定义 : ...

  10. Jenkins环境搭建(7)-集成钉钉消息推送

    在去年的时候,搭建了一套Jenkins环境,基本功能已实现,可以通过如下地址查阅. Jenkins环境搭建(1)-下载与安装 Jenkins环境搭建(2)-搭建jmeter+ant+jenkins自动 ...