2. 程式人生 > 實用技巧 >ASP.NET Web Forms and IdentityServer3

ASP.NET Web Forms and IdentityServer3

阿新 發佈:2020-07-23

介紹:

我們有很多應用程式都使用出色的IdentityServer3作為我們的身份提供程式(或sso伺服器)。我們也有一些使用舊版ASP.NET Web窗體構建的應用程式。在我們的ASP.NET Web窗體中,我們進行了許多web.config授權檢查。我們的身份伺服器為經過身份驗證的使用者發行自包含的JWT令牌。我們的一些移動應用程式客戶端從身份伺服器獲取令牌,並將令牌傳送到我們的Web Forms應用程式。在我們的Web Forms應用程式中,我們只需要驗證JWT令牌。幸運的是,實現非常簡單。在本文中,我將向您展示如何驗證Web窗體中自包含JWT令牌,以及如何在每個請求上設定經過身份驗證的使用者的執行緒/請求身份。

描述:

HttpApplication.AuthenticateRequest是IIS和ASP.NET都參與對請求進行身份驗證的地方。在這裡,我們將掛接我們的身份驗證邏輯並設定已身份驗證使用者的請求身份。我們可以在global.asax.cs檔案中新增此事件,也可以將其掛接到自定義HttpModule中。我將使用HttpModule。我們需要:1)新增對System.IdentityModel.dll程式集的引用。2)新增System.IdentityModel.Tokens.Jwt和Newtonsoft.Json nuget包。讓我們新增一個JsonWebTokenHttpModule類(請注意,我希望在Web Forms的請求中設定授權標頭,但同樣的技巧也適用於cookie

。您還可以在驗證令牌後呼叫FormsAuthentication.RedirectFromLoginPage或FormsAuthentication.SetAuthCookie。Cookiev / s令牌),

01 publicclassJsonWebTokenHttpModule : IHttpModule
02 {
03 privatestaticreadonlyLazy<string> _securityKey =newLazy<string>(() => GetSecurityKey());
04
05 privatestaticstring_authority = ConfigurationManager.AppSettings["Authority"];
06
07 publicvoidInit(HttpApplication context)
08 {
09 context.AuthenticateRequest +=newEventHandler(JsonWebTokenHandler);
10 }
11
12 privatevoidJsonWebTokenHandler(Object source, EventArgs e)
13 {
14 var context = HttpContext.Current;
15 var request = context.Request;
16 var authorizationHeader = request.Headers["Authorization"];
17 if(string.IsNullOrWhiteSpace(authorizationHeader) || !authorizationHeader.StartsWith("Bearer "))
18 {
19 return;
20 }
21 var token = authorizationHeader.Substring(7);
22 try
23 {
24 ValidateTokenAndSetIdentity(token);
25 }
26 catch(SecurityTokenValidationException ex)
27 {
28 // log error here
29 }
30 catch
31 {
32 // log error here
33 }
34 }
35
36 privatevoidValidateTokenAndSetIdentity(stringtoken)
37 {
38 var tokenHandler =newJwtSecurityTokenHandler();
39 var validationParameters = GetValidationParameters();
40 SecurityToken validToken;
41 var principal = tokenHandler.ValidateToken(token, validationParameters,outvalidToken);
42 Thread.CurrentPrincipal = principal;
43 HttpContext.Current.User = principal;
44 }
45
46 privatestaticTokenValidationParameters GetValidationParameters()
47 {
48 var bytes = Convert.FromBase64String(_securityKey.Value);
49 var token =newX509SecurityToken(newX509Certificate2(bytes));
50 returnnewTokenValidationParameters
51 {
52 ValidAudience = _authority +"/resources",
53 ValidIssuer = _authority,
54 IssuerSigningKeyResolver = (arbitrarily, declaring, these, parameters) => {returntoken.SecurityKeys.First(); },
55 IssuerSigningToken = token
56 };
57 }
58
59 privatestaticstringGetSecurityKey()
60 {
61 var webClient =newWebClient();
62 var endpoint = _authority +"/.well-known/openid-configuration";
63 var json = webClient.DownloadString(endpoint);
64 dynamic metadata = JsonConvert.DeserializeObject<dynamic>(json);
65 var jwksUri = metadata.jwks_uri.Value;
66 json = webClient.DownloadString(jwksUri);
67 var key = JsonConvert.DeserializeObject<dynamic>(json).keys[0];
68 return(string)key.x5c[0];
69 }
70
71 publicvoidDispose()
72 {
73
74 }
75 }

上面的HttpModule類將與任何可以釋出包含IdentityServer3的自包含JWT的開放ID連線提供程式一起使用我在web.config中設定了Authority。我們從open-id提供程式配置資訊url中獲取金鑰。然後,我們將使用此金鑰在每個請求上驗證令牌。我們使用Microsoft System.IdentityModel.Tokens.Jwt包來驗證JWT令牌。最後,我們只需要在web.config中註冊此HttpModule,

1 <system.webServer>
2 <modules>
3 <addname="JsonWebTokenHttpModule"type="AspNetWebFormsWithIdentityServer3.JsonWebTokenHttpModule"/>
4 </modules>
5 </system.webServer>

新增並註冊上述HttpModule後,我們所有的web.config授權都可以按預期工作。在某些應用程式中,我們使用Microsoft.Owin.Security.OpenIdConnectIdentityServer3.AccessTokenValidation來驗證訪問令牌。

https://weblogs.asp.net/imranbaloch/aspnet-webforms-identityserver3

摘要:

在本文中,我向您展示了我們如何輕鬆驗證獨立的Json Web令牌並在ASP.NET Web窗體中設定使用者身份。您可以在github上找到原始碼

相關推薦

ASP.NET Web Forms and IdentityServer3

介紹: 我們有很多應用程式都使用出色的IdentityServer3作為我們的身份提供程式(或sso伺服器)。我們也有一些使用舊版ASP.NET Web窗體構建的應用程式。在我們的ASP.NET Web窗體中,我們進行了許多web.config授權檢

ASP.Net Web Forms中使用依賴注入的步驟

依賴注入技術就是將一個物件注入到一個需要它的物件中,同時它也是控制反轉的一種實現,顯而易見,這樣可以實現物件之間的解耦並且更方便測試和維護,依orhzYAPFy賴注入的原則早已經指出了,應用程式的高層模組不依賴

asp.net web api swagger使用總結

網上資料比較多 但是很零散 我從新整理一份 希望可以幫到需要的朋友 1.配置

Asp.net web form 使用IOC(Unity) 建構函式注入Page,.net Framework 4.7.2

public static class UnityAdapter { private static object _lock = new object(); /// <summary> /// Add a new Unity container in asp.net application. If there is WebObjectActivator already regist

ASP.NET Web Pages - 頁面佈局

通過 Web Pages,很容易建立佈局一致的網站。 一致的外觀 在因特網上,您會發現很多擁有統一外觀的網站:

使用MiniProfiler除錯ASP.NET web api專案效能

MVC MiniProfiler是Stack Overflow團隊設計的一款對ASP.NET MVC的效能分析的小程式。可以對一個頁面本身,及該頁面通過直接引用、Ajax、Iframe形式訪問的其它頁面進行監控,監控內容包括資料庫內容,並可以顯

asp.net web中一個頁面去呼叫執行另一個頁面

文章:Asp.Net Server.Execute、Server.Transfer報“執行子請求時出錯”解決方案 示例程式碼:

ASP.NET Web應用程式中的Web.config配置檔案中修改伺服器的語言設定

在專案中的Web.config配置檔案中,可以對服務端的語言進行設定。 具體操作為:將<globalization culture=\"語言型別\" uiCulture=\"語言型別\"/>新增到Web.config的<system.Web>節點處即可。

ASP.NET Web API 簡介

ASP.NET MVC 4 包含了 ASP.NET Web API, 這是一個建立可以連線包括瀏覽器、移動裝置等多種客戶端的 Http 服務的新框架, ASP.NET Web API 也是構建 RESTful 服務的理想平臺。

頁面資料採集——網路爬蟲實戰(ASP.NET Web 部落格園為例)

技術標籤:爬蟲c#asp.net 年輕人不講武德 相信很多朋友都有這種苦惱:自己的文章被搬運了!

asp.net web.config資料庫連線字串加密與解密

WEB網站開發過程中,如果我們將資料庫連線字串封裝到.DLL檔案中,將會給資料庫和程式的遷移帶來麻煩,因為萬一伺服器地址或者資料庫發生變更,那麼我們就不得不修改源程式並重新將其編譯。最好的解決方法是將資料

使用ASP.NET WEB API 進行 JWT授權登入(二)

前言 上一次,簡單的普及了一波JWT。現在,接下來是對JWT的具體在專案如何使用的總結。

automapper 10 +autofac+asp.net web api

automapper 不必多說 https://automapper.org autofac 這裡也不多說 https://autofac.org 這裡主要 說 automapper 10.0 版本+autofac 在asp.net web api 的簡單使用,因為automapper 更新很快每個版本的差別很大 ,

Asp.net web api 釋出到IIS

1.IIS基礎配置,安裝IIS management, 安裝Web deploy等等 2.IIS介面選擇 網站(site),右鍵->部署->啟用 Web Deploy

ASP.NET Web Pages – Chart 幫助器簡介

Web 幫助器大大簡化了 Web 開發和常見的程式設計任務。Chart 幫助器是眾多有用的 ASP.NET Web 幫助器之一。

【Microsoft Azure 的1024種玩法】十. 基於Azure App Service 快速上手部署 ASP.NET Web 應用

【簡介】 Azure App Service 是一種基於 HTTP 的服務,用於託管 Web 應用程式、REST API 和移動後端。您可以使用自己喜歡的語言進行開發,無論是 .NET、.NET Core、Java、Ruby、Node.js、PHP 還是 Python。Azure A

ASP.NET Web API 2 常用開發技術

Ø  簡介 ASP.NET Web API 應該是一個 C# 開發人員經常接觸,必不可少的開發技術之一了,當然現在還有更流行的開發框架,就是開源、跨平臺框架

ASP.NET Web API(MVC API)

ASP.NET Web API是​​一個框架,可以很容易構建達成了廣泛的HTTP服務客戶端,包括瀏覽器和移動裝置。是構建RESTful應用程式的理想平臺的.NET框架。

asp.net web api 2.2 基礎框架(帶例子)

簡介 這個是我自己編寫的asp.net web api 2.2的基礎框架,使用了Entity Framework 6.2(beta)作為ORM。

asp.net web api 2 (ioc autofac) 使用 Serilog 記錄日誌

Serilog是.net裡面非常不錯的記錄日誌的庫,另外一個我認為比較好的Log庫是NLog。