2. 程式人生 > >一步步搭建最簡單author2.0認證服務

一步步搭建最簡單author2.0認證服務

阿新 發佈:2017-10-22
web api ref pen pass 比較 mar prim uri part

oauth2.0 最早接觸這個概念是在做微信訂閱號開發。當時還被深深的繞進去,關於oauth2.0的解釋網上有好多,而且都講解的比較詳細,下面給大家價格參考資料。

http://owin.org/

http://brockallen.com/2013/10/24/a-primer-on-owin-cookie-authentication-middleware-for-the-asp-net-developer/ 

http://www.asp.net/aspnet/overview/owin-and-katana/an-overview-of-project-katana

http://www.asp.net/aspnet/overview/owin-and-katana/owin-middleware-in-the-iis-integrated-pipeline

http://www.asp.net/aspnet/overview/owin-and-katana/owin-startup-class-detection

http://msdn.microsoft.com/en-us/library/ff359101.aspx

接下來用最簡短的代碼實現author認證和授權。我們也可以先實現簡單案例,在理解。

這裏我以客戶端模式為例。

1.ASP.NET MVC 4 Web API 項目或者MVC5

2. 添加引用

Owin.dll

Microsoft.Owin.dll

Microsoft.Owin.Host.SystemWeb.dll

Microsoft.Owin.Security.dll

Microsoft.Owin.Security.Oauth.dll

Microsoft.Owin.Security.Cookies.dll

MicrosoftAspNet.Identity.Owin.dll

3.修改 App_Start 文件夾下面 Startup.Auth.cs文件,把原來自動生成那些東西全部去掉。

public void ConfigureAuth(Owin.IAppBuilder app){

var OauthOptions = new Microsoft.Owin.Securtity.Oauth.OAuthAuthorizationServerOptions{

AllowInsecureHttp = true,

AuthenticationMode = Microsoft.Owin.Security.AuthenticationMode.Active,

//獲取 access_token 授權服務請求地址

TokenEndpointPath = new Microsoft.Owin.PathString("/token"),

//獲取 authorization_code 授權服務請求地址

AuthorizeEndpointPath = new Microsoft.Owin.PathString("/authorize"),

//access_token 過期時間

AccessTokenExpireTimeSpan = TimeSpan.FromSeconds(990),

//access_token 相關授權服務

Provider = new OpenAuthorizationServerProvider(),

//authorization_code 授權服務

RefreshTokenProvider = new OpenRefreshTokenProvider() //refresh_token 授權服務

};

app.UseOAuthBearerTokens(OAuthOptions);

}

修改Startup.cs 文件

[assembly: OwinStartup(typeof(WebApplication2.Startup))]

public partial class Startup

{

public void Configuration(IAppBuilder app)

{

ConfigureAuth(app);

var configuration = new HttpConfiguration();

WebApiConfig.Register(configuration);

app.UseWebApi(configuration);

}

}

上面這個文件的作用 相當於 Global.asax文件,在程序啟動是及執行。

5. 新建 OpenAuthorizationServerProvider.cs 文件

public class OpenAuthorizationServerProvider :Microsoft.Owin.Security.OAuth.OAuthAuthorizationServerProvider

{

/// <summary>

/// 驗證 client 信息

/// </summary>

public override async Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)

{

string clientId;

string clientSecret;

if (!context.TryGetBasicCredentials(out clientId, out clientSecret))

{

context.TryGetFormCredentials(out clientId, out clientSecret);

}

//對clientId 和 clientSecret 經行驗證

context.Validated();

}

/// <summary>

/// 生成 access_token(client credentials 授權方式)

/// </summary>

public override async Task GrantClientCredentials(OAuthGrantClientCredentialsContext context)

{

var identity = new ClaimsIdentity(new GenericIdentity(

context.ClientId, OAuthDefaults.AuthenticationType),

context.Scope.Select(x => new Claim("urn:oauth:scope", x)));

context.Validated(identity);

}

6.新建 OpenRefreshTokenProvider.cs 文件

public class OpenRefreshTokenProvider: AuthenticationTokenProvider

{

private static ConcurrentDictionary<string, string> _refreshTokens = new ConcurrentDictionary<string, string>();

/// <summary>

/// 生成 refresh_token

/// </summary>

public override void Create(AuthenticationTokenCreateContext context)

{

context.Ticket.Properties.IssuedUtc = DateTime.UtcNow;

context.Ticket.Properties.ExpiresUtc = DateTime.UtcNow.AddDays(60);

context.SetToken(Guid.NewGuid().ToString("n") + Guid.NewGuid().ToString("n"));

_refreshTokens[context.Token] = context.SerializeTicket();

}

/// <summary>

/// 由 refresh_token 解析成 access_token

/// </summary>

public override void Receive(AuthenticationTokenReceiveContext context)

{

string value;

if (_refreshTokens.TryRemove(context.Token, out value))

{

context.DeserializeTicket(value);

}

}

}

修改ValuesControl.cs

public class ValuesController : ApiController

{

[Authorize]

public IEnumerable<string> Get()

{

return new string[] { "value1", "value2" };

}

}

到這裏整個author2.0 客戶端模式 服務就待建好了。發布項目,這裏發布地址我們定義:http://192.168.1.147:87。接下來我們搭建測試端。

7.新建 “控制臺應用程序”。

8.新建 TokenResponse.cs 實體類。

public class TokenResponse

{

[JsonProperty("access_token")]

public string AccessToken { get; set; }

[JsonProperty("refresh_token")]

public string RefreshToken { get; set; }

[JsonProperty("token_type")]

public string TokenType { get; set; }

[JsonProperty("expires_in")]

public int expires_in { get; set; }

}

修改 Program.cs

static void Main(string[] args) {

Program p = new Program();

string result = p.Request_WebRequest("http://192.168.1.147:87/token", "ceshi", "123456", 500000);

}

public string Request_WebRequest(string uri, string username, string password, int timeout)

{

string result = string.Empty;

WebRequest request = WebRequest.Create(new Uri(uri));

if (!string.IsNullOrEmpty(username) && !string.IsNullOrEmpty(password))

{

request.Credentials = GetCredentialCache(new Uri(uri), username, password);

request.Headers.Add("Authorization", GetAuthorization(username, password));

}

if (timeout > 0)

request.Timeout = timeout;

request.Method = "POST";

request.ContentType = "application/x-www-form-urlencoded";

ASCIIEncoding asciiEncode = new ASCIIEncoding();

byte[] data = asciiEncode.GetBytes("grant_type=client_credentials");

request.ContentLength = data.Length;

Stream newStream = request.GetRequestStream();

newStream.Write(data, 0, data.Length);

newStream.Close();

WebResponse response = request.GetResponse();

Stream stream = response.GetResponseStream();

StreamReader sr = new StreamReader(stream);

result = sr.ReadToEnd();

TokenResponse tokenRes =Newtonsoft.Json.JsonConvert.DeserializeObject<TokenResponse>(result);

request = WebRequest.Create(new Uri("http://192.168.1.147:87/api/values"));

string rha = "Bearer " + tokenRes.AccessToken;

request.Headers.Add("Authorization",rha);

request.Method = "Get";

response = request.GetResponse();

stream = response.GetResponseStream();

sr = new StreamReader(stream);

result = sr.ReadToEnd();

sr.Close();

stream.Close();

return result;

}

private static CredentialCache GetCredentialCache(Uri uri, string username, string password)

{

string authorization = string.Format("{0}:{1}", username, password);

CredentialCache credCache = new CredentialCache();

credCache.Add(uri, "Basic", new NetworkCredential(username, password));

return credCache;

}

private static string GetAuthorization(string username, string password)

{

string authorization = string.Format("{0}:{1}", username, password);

return "Basic " + Convert.ToBase64String(new ASCIIEncoding().GetBytes(authorization));

}

運行測試,

得到["value1","value2"]

得到預期結果。

一步步搭建最簡單author2.0認證服務

相關推薦

步步搭建簡單author2.0認證服務

web api ref pen pass 比較 mar prim uri part oauth2.0 最早接觸這個概念是在做微信訂閱號開發。當時還被深深的繞進去,關於oauth2.0的解釋網上有好多,而且都講解的比較詳細,下面給大家價格參考資料。 http://owin.o

利用live555搭建簡單的流媒體服務

最近在處理視訊模組,發現網上沒有rtsp流可以進行測試,沒辦法只有開始搭一個最簡單的了。 現在官網沒有直接給出live555MediaServer.exe下載,所以要麼自己下載原始碼編譯,要麼網上找一個吧,我就直接從網上下載了。 下載好了之後,在live555Me

Spring4 Spring MVC實戰()——讀《Spring in action》搭建簡單的MVC

現在還在用Struts嗎,是的,不說你在用Spring MVC,我都覺得不好意思了。前面的時候所謂的MVC模式中,C的角色交由Struts控制。而Spring MVC這樣叫了,字眼上大概知道這東西是幹什麼用的。之前是在哪裡看到有位大哥這樣說的。技術差別大,一個一個追逐下來很累

ASP.NET Core 步步搭建個人網站(7)_Linux系統移植

window std bce stat 能夠 rpm 設置 with err 摘要 考慮我們為什麽要選擇.NET Core? 因為它面向的是高性能服務器開發,拋卻了 AspNet 的臃腫組件,非常輕量,加上微軟的跨平臺戰略,對 Docker 的親和性,對於開發人員也非常友好

用FastDFS步步搭建文件管理系統

鏈接 快速 存儲空間 功能 dir BE 主程序 還要 文件 轉載: 作者:bojiangzhou 出處:http://www.cnblogs.com/chiangchou/ 本文版權歸作者和博客園共有,歡迎轉載,但未經作者同意必須保留此段聲明,且在文章頁面明顯位置給出原

JAVA開發血淚之路:步步搭建spring框架

適配 param 實例 list ans oca 容器管理 simple inf 前言 作為一個服務端開發感覺一直挺排斥框架這種東西的,總覺得什麽實現邏輯都幫你封裝在裏面了,你只需要配置這配置那個,出了問題也不知道怎麽排查,之前即使寫web程序也寧願使用jetty這樣的嵌入

輕鬆代建個人部落格 Hexo+Github步步搭建屬於自己的部落格

使用Hexo+Github一步步搭建屬於自己的部落格(基礎) 前言:電腦系統為window 10專業版,64位   歡迎預覽 我的部落格  

不使用 vue-cli 與 vue 模版,使用 Vue2.x + webpack4.x 從零開始步步搭建專案框架

說明 這是我根據慕課網上的一個課程 Vue+Webpack打造todo應用 過程一步步搭下來的框架,去掉了業務相關的邏輯。 專案最終的效果包括了引入vue框架;使用CSS前處理器;使用babel;引用圖片等靜態資源;區分開發環境與生成環境,並做相應優化等。基本接近真正做專案時候的配置

步步搭建 Spring Boot maven 框架的工程

摘要:讓Spring應用從配置到執行更加快速,演示DIY Spring Boot 框架時,如何配置埠號,如何新增日誌。 Spring Boot 框架幫助開發者更容易地建立基於Spring的應用程式和服務,使得開發者能夠快速地獲得所需要的Spring功能。 提供了非功能性的大型專案類特性,

使用nodeJs在本地搭建簡單服務

本機實現了最簡單的訪問提供資料的能力(其實也應該不算做是真正的服務吧) 一:本機安裝軟體(Mac環境)         下載最新的NodeJs,進行安裝。一直點選下一步就可以了。然後就可以檢視安裝的node的版本,命令列是 node -v 二:安裝http-server,使

FastDfs從步步搭建到開發應用的上傳,下載,刪除

三、特別注意在下載的時候要在nginx中設定attachment-原檔案的名稱,這樣在下載下來後還是儲存時的名字,而且在下載的時候  也不會直接就在瀏覽器中開啟檔案不能下載,還有就是在下載的時候注意編碼格式才不至於出現下載的名稱亂碼, 四,這個要實現要在ng

(實用篇)步步搭建Spring+SpringMVC+MyBatis(SSM)框架

一、前言 本篇內容是培訓作業的第一個任務,旨在搭建一個SSM框架,做一個HTML頁面,能查詢,能插入資料(新建使用者)、登陸。實現的功能最為基礎,但是要求所有程式碼均為手寫,不能使用Mybatis 自動生成mapping和dao。由於此框架是後面一系列任務的基礎,所以,還是

(實用篇)步步搭建 dubbo + zookeeper + SSM 系統

一、前言 本篇內容是基於前一篇(一步步搭建Spring+SpringMVC+MyBatis(SSM)框架)之後的第二個任務,在SSM框架的基礎上,整合構建dubbo與zookeeper。不得不說,此部分內容網上參考資料很多,但是真正適合我這種小白從零開始一步步入門搭建的不多

用FastDFS步步搭建檔案管理系統

一、FastDFS介紹 1、簡介 FastDFS 是一個開源的高效能分散式檔案系統(DFS)。 它的主要功能包括:檔案儲存,檔案同步和檔案訪問,以及高容量和負載平衡。主要解決了海量資料儲存問題,特別適合以中小檔案(建議範圍:4KB < file_s

Go語言進行web開發(搭建一個簡單的web伺服器

Go語言也被成為“自帶電池”的語言,有大量的web相關工具整合在其中,構建web應用成了一件信手拈來的事情,只要呼叫http包的兩個函式就可以了。 package main import (

用nodejs搭建簡單、輕量化的http server

1. 引言 前端程式猿主要關注的是頁面,你可能根本就用不到.net,java,php等後臺語言。 但是你製作出來的網頁總要執行、總要測試吧?——那就免不了用到http server。我先前都是用visual studio的,雖然很好用,功能很強大,但是我就開發一個htm

使用maven+idea 搭建簡單的web專案

       最近先來沒啥事,就來搭建一些我會用的框架吧,今天先來分項一下配置TOMCAT和搭建簡單的web專案吧,後面我還會有SSM,SSH,以及springBoot,jfinal等,有錯誤還請大家多多指出。 步驟             建立專案          

搭建簡單的SpringMVC框架(使用maven)

本文說明:本文介紹使用maven搭建SpringMVC最簡單的框架程式過程,適合初學者上手。 1.建立一個maven webapp工程。 2.修改WEB-INF目錄下的web.xml檔案: 內容如下,文中有註釋 <?xml version="1.0" encodi

步步搭建快速開發web專案系列 2.整合springmvc可以網頁訪問成功

目標 整合springmvc可以網頁訪問成功 在上一篇文章中我們建立了基礎的springboot專案,現在我們引入springmvc ,並且訪問頁面能夠成功 專案地址 https://gitee.com/hugo110/springboot-boot 大綱 https

步步搭建快速開發web專案系列 文章大綱

最近有感於技術的焦慮,加上技術會的比較雜,不夠深入,這樣下去怕自己在專業的道路越走越遠,加上最近接觸的軟體訂單的增多,所以想根據這三年的經驗,一邊回顧一邊打造一個自己的快速開發web專案腳手架,為了方便學習,所以會以一個新手的角度從開始去講這個系列的文章,所以就命名為“一步步搭建快速開發