我将从CookieAuthenticationMiddleware中间件的使用,来讲述cookie认证是如何实现的

1、系统是如何调用CookieAuthenticationMiddleware的

在web.config的appSettings里添加<add key="owin:AppStartup" value="你自己的config类:namespace.class" >

public class IdentityConfig

{

    public void Configuration(IAppBuilder app)

    {

       // 默认使用CookieAuthenticationMiddleware

       app.UseCookieAuthentication(new CookieAuthenticationOptions

            {

                AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,

                LoginPath = new PathString("/Account/Login")

            });


}

在CookieAuthenticationExtensions里定义了默认的cookieAuthentication中间件

public static IAppBuilder UseCookieAuthentication(this IAppBuilder app, CookieAuthenticationOptions options, PipelineStage stage)

        {

            if (app == null)

            {

                throw new ArgumentNullException("app");

            }

            // 默认中间件

            app.Use(typeof(CookieAuthenticationMiddleware), app, options);

            app.UseStageMarker(stage);

            return app;

        }

2、主要class说明

CookieAuthenticationMiddleware:项目使用时调用的验证中间件类,下面简称 【cookieAuth中间件类】

AuthenticationMiddleware<CookieAuthenticationOptions>:CookieAuthenticationMiddleware的父类,下面简称 【Auth中间件类】

---下面说的是重点,实际的工作处理者--------

CookieAuthenticationHandler:【cookieAuth处理类】

AuthenticationHandler<TOptions>:泛型抽象类,主要有个方法Initialize。是CookieAuthenticationHandler的父类,下面简称 【Auth处理子类】。

AuthenticationHandler:抽象类,主要有BaseInitializeAsync和TeardownAsync方法,是AuthenticationHandler<TOptions>的父类,下面简称 【Auth处理基类】。

3、代码功能说明

public abstract class AuthenticationMiddleware<TOptions> : OwinMiddleware where TOptions : AuthenticationOptions

{

    protected AuthenticationMiddleware(OwinMiddleware next, TOptions options)  : base(next)

    {

            if (options == null)

            {

                throw new ArgumentNullException("options");

            }

            Options = options;

    }

    public TOptions Options { get; set; }

    // 具体的执行流程很简单,分为创建,初始化,下一个中间件执行,卸载

    public override async Task Invoke(IOwinContext context)

    {

        //获取处理者,【cookieAuth处理类】

        AuthenticationHandler<TOptions> handler = CreateHandler();

        //初始化,会调用【Auth处理基类】的BaseInitializeAsync,具体查看---Initialize说明---

        await handler.Initialize(Options, context);

        if (!await handler.InvokeAsync())//默认返回false

        {

            //调用下一个中间件,比方说调用MVC中间件

            await Next.Invoke(context);

        }

        // 最后执行,会调用【Auth处理基类】的TeardownAsync,具体说明查看---Teardown说明---

        await handler.TeardownAsync();

    }

    protected abstract AuthenticationHandler<TOptions> CreateHandler();

}

---Initialize说明---

初始化的时候,将获取已有的ticket,供后续的中间件使用

将调用【Auth处理基类】的BaseInitializeAsync来完成初始化

 protected async Task BaseInitializeAsync(AuthenticationOptions options, IOwinContext context)

        {

            _baseOptions = options;

            Context = context;

            Helper = new SecurityHelper(context);

            RequestPathBase = Request.PathBase;

            _registration = Request.RegisterAuthenticationHandler(this);

           // 设置响应事件,在teardown之后会执行

            Response.OnSendingHeaders(OnSendingHeaderCallback, this);

            await InitializeCoreAsync();

            // 主动模式时执行

            if (BaseOptions.AuthenticationMode == AuthenticationMode.Active)

            {

                // 根据cookie得到ticket,判断是否需要renew,后续的中间件可以获取identity信息

                AuthenticationTicket ticket = await AuthenticateAsync();

                if (ticket != null && ticket.Identity != null)

                {

                    // 将identity添加到context.Request.User里

                    Helper.AddUserIdentity(ticket.Identity);

                }

            }

        }

---Teardown说明---

就是判断是否是登录,注销,renew,然后处理

登录:制作ticket写入cookie

注销:删除cookie

renew(剩余时长<使用时长):重新生成cookie的有效期

internal async Task TeardownAsync()

        {

            // 申请响应

            // 判断是否是登录(IAuthenticationManager.SignIn),注销(IAuthenticationManager.SignOut),renew(_shouldRenew标志),然后处理

            await ApplyResponseAsync();

            // 默认返回null

            await TeardownCoreAsync();

            // request[key:Constants.SecurityAuthenticate],注销AuthenticationHandler,恢复成RegisterAuthenticationHandler之前的状态

            Request.UnregisterAuthenticationHandler(_registration);

        }

大致的流程就是这样,具体的如何判断登录,注销,下一章再详细讲解。

AspNet Katana中Authentication有关的业务逻辑的更多相关文章

  1. shell脚本就是由Shell命令组成的执行文件,将一些命令整合到一个文件中,进行处理业务逻辑,脚本不用编译即可运行。它通过解释器解释运行,所以速度相对来说比较慢。

    shell脚本?在说什么是shell脚本之前,先说说什么是shell. shell是外壳的意思,就是操作系统的外壳.我们可以通过shell命令来操作和控制操作系统,比如Linux中的Shell命令就包 ...

  2. MyBatis知多少(6)表现层与业务逻辑层

    表现层 表现层负责向最终用户展示应用程序的控制方式以及数据.它还要负责所有信息的布局和格式.今天,商业应用程序最流行的表现方式应该算是Web前端了,它使用HTML和JavaScript并通 过Web浏 ...

  3. AngularJS之使用控制器封装业务逻辑

    AngularJS之使用控制器封装业务逻辑 控制器的作用 我们知道,在AngularJS中,实现数据绑定的核心是scope对象.那么控制器又有什么用呢? 简单地说,没有控制器/controller,我 ...

  4. 在 ASP.NET 中创建数据访问和业务逻辑层(转)

    .NET Framework 4 当在 ASP.NET 中处理数据时,可从使用通用软件模式中受益.其中一种模式是将数据访问代码与控制数据访问或提供其他业务规则的业务逻辑代码分开.在此模式中,这两个层均 ...

  5. 从App业务逻辑中提炼API接口

    2.1 从App业务逻辑中提炼API接口 业务逻辑思维导图 功能-业务逻辑思维导图 基本功能模块关系 功能模块接口UML(设计出API) 在设计稿标注API 编写API文档 2.2 设计API的要点 ...

  6. 在 Laravel 5 中使用 Repository 模式实现业务逻辑和数据访问的分离

    1.概述 首先需要声明的是设计模式和使用的框架以及语言是无关的,关键是要理解设计模式背后的原则,这样才能不管你用的是什么技术,都能够在实践中实现相应的设计模式. 按照最初提出者的介绍,Reposito ...

  7. 用适配器模式处理复杂的UITableView中cell的业务逻辑

    用适配器模式处理复杂的UITableView中cell的业务逻辑 适配器是用来隔离数据源对cell布局影响而使用的,cell只接受适配器的数据,而不会与外部数据源进行交互. 源码: ModelCell ...

  8. java中异常处理机制 throw抛出自定义业务逻辑异常 throws继续抛出 catch捕获后会自动继续抛向调用方法

    package com.swift; public class Exception_TestC { public static void main(String[] args) { /* * 第5题: ...

  9. SpringBoot自定义异常,优雅解决业务逻辑中的错误

    概要 你是不是在为业务逻辑中出现的异常弄的焦头烂额,常常在后台报错,前端却无法提示错误内容,导致用户体验极差?比如下单失败,前端只能提示下单失败,但是却不知道为什么失败,是库存不足,还是余额不足,亦或 ...

随机推荐

  1. 2019阿里天猫团队Java高级工程师面试题之第一面

    2019阿里天猫团队Java高级工程师面试题之第二面 2019阿里天猫团队Java高级工程师面试题之第三面 1.五分钟自我介绍,说说自己的擅长及拿手的技术 自我介绍是为了考察面试者的语言表达和总结概括 ...

  2. Exe4j 打包: this executable was created with an evaluation version of exe4j

    异常 this executable was created with an evaluation version of exe4j   异常.png 问题原因 当前打包使用exe4j未授权 解决方法 ...

  3. Json数组(以[ ] 中括号开头)字符串转为json对象

    以 [] 开头的json数组字符串: str = "[{ "姓名":"张三", "年龄":"28" }]&qu ...

  4. koa2 从入门到进阶之路 (六)

    之前的文章我们介绍了一下 koa post提交数据及 koa-bodyparser中间件,本篇文章我们来看一下 koa-static静态资源中间件. 我们在之前的目录想引入外部的 js,css,img ...

  5. Unrecognized header format %

    <VirtualHost *:*> RequestHeader set "X-Forwarded-Proto" expr=%{REQUEST_SCHEME} </ ...

  6. 数字图像处理:图像的灰度变换(Matlab实现)

    (1)线性变换:通过建立灰度映射来调整源图像的灰度. k>1增强图像的对比度:k=1调节图像亮度,通过改变d值达到调节亮度目的:0 i = imread('theatre.jpg');i = i ...

  7. 033.[转] Java 工程师成神之路 | 2019正式版

    Java 工程师成神之路 | 2019正式版 原创: Hollis Hollis 2月18日 https://mp.weixin.qq.com/s/hlAn6NPR1w-MAwqghX1FPg htt ...

  8. WPF-自定义控件引用外部样式+转换器

    引用单个外部样式 <UserControl.Resources> <ResourceDictionary Source="pack://application:,,,/XM ...

  9. read write方式打开PHYSICAL STANDBY,闪回和还原测试

    以下大部分都在STANDBY执行,主库执行(两次)的会提示 [STANDBY read write方式打开测试]检查standby状态SQL> SELECT NAME,DATABASE_ROLE ...

  10. 009.MongoDB分片群集部署

    一 前期准备 1.1 组件说明 MongoDB分片群集包含以下组件: shard:每个分片是分片数据的子集.从MongoDB 3.6开始,必须将分片部署为副本集. mongos:mongos充当查询路 ...