2. 程式人生 > >asp.net 的認證 (authentication) 和授權 (authorization)

asp.net 的認證 (authentication) 和授權 (authorization)

阿新 發佈:2019-01-24

1.authorization是用過的,用於訪問webapi是否有訪問許可權。

在預設管道模型的Module裡,有3個(authentication)和2個authorization的Module

 <httpModules>
            <add name="OutputCache" type="System.Web.Caching.OutputCacheModule" />
            <add name="Session" type="System.Web.SessionState.SessionStateModule" />
            <add name="WindowsAuthentication" type="System.Web.Security.WindowsAuthenticationModule" />
            <add name="FormsAuthentication" type="System.Web.Security.FormsAuthenticationModule" />
            <add name="PassportAuthentication" type="System.Web.Security.PassportAuthenticationModule" />


            <add name="RoleManager" type="System.Web.Security.RoleManagerModule" />
            <add name="UrlAuthorization" type="System.Web.Security.UrlAuthorizationModule" />
            <add name="FileAuthorization" type="System.Web.Security.FileAuthorizationModule" />
            <add name="AnonymousIdentification" type="System.Web.Security.AnonymousIdentificationModule" />
            <add name="Profile" type="System.Web.Profile.ProfileModule" />
            <add name="ErrorHandlerModule" type="System.Web.Mobile.ErrorHandlerModule, System.Web.Mobile, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />
            <add name="ServiceModel" type="System.ServiceModel.Activation.HttpModule, System.ServiceModel.Activation, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" />
            <add name="UrlRoutingModule-4.0" type="System.Web.Routing.UrlRoutingModule" />
            <add name="ScriptModule-4.0" type="System.Web.Handlers.ScriptModule, System.Web.Extensions, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/>

        </httpModules>

看看原始碼是什麼.。。。。。待續

關於Authorization,在Webapi裡用的是Basic授權

  public class BasicAuthorize : AuthorizeAttribute
    {
        public override void OnAuthorization(System.Web.Http.Controllers.HttpActionContext actionContext)
        {

在MVC中是

   [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true)]
    public class AuthorityFilterAttribute : AuthorizeAttribute
    {
        /// <summary>
        /// 未登入時返還的地址
        /// </summary>
        private string _LoginPath = "";
        public AuthorityFilterAttribute()
        {
            this._LoginPath = "/Fourth/Login";
        }

        public AuthorityFilterAttribute(string loginPath)
        {
            this._LoginPath = loginPath;
        }
        /// <summary>
        /// 檢查使用者登入
        /// </summary>
        /// <param name="filterContext"></param>
        public override void OnAuthorization(AuthorizationContext filterContext)
        {

兩個Authorization名字一樣,甚至好些方法欄位一樣,卻不一樣的東西。


補充一個細節:上圖右半部分看到 OnAuthorization這個方法是override修飾了的,他的父類如下,這沒問題.


1.我們寫的程式碼直接就override了。這裡就是override的方法,直接override就行。就是相當於,你重寫了別人,就預設讓別人能重寫你,除非加sealled。

2.override 只能用在虛方法或抽象方法的繼承上

另外,MVC的執行順序是 先到controller 的建構函式上,然後是判斷Authorition 的執行,之後是Action 的執行。

這個在ControllerActionInvoker 的InvokerAction 方法中可以清楚的看到。

/// <summary>Invokes the specified action by using the specified controller context.</summary>
	/// <returns>The result of executing the action.</returns>
	/// <param name="controllerContext">The controller context.</param>
	/// <param name="actionName">The name of the action to invoke.</param>
	/// <exception cref="T:System.ArgumentNullException">The <paramref name="controllerContext" /> parameter is null.</exception>
	/// <exception cref="T:System.ArgumentException">The <paramref name="actionName" /> parameter is null or empty.</exception>
	/// <exception cref="T:System.Threading.ThreadAbortException">The thread was aborted during invocation of the action.</exception>
	/// <exception cref="T:System.Exception">An unspecified error occurred during invocation of the action.</exception>
	public virtual bool InvokeAction(ControllerContext controllerContext, string actionName)
	{
		if (controllerContext == null)
		{
			throw new ArgumentNullException("controllerContext");
		}
		if (string.IsNullOrEmpty(actionName) && !controllerContext.RouteData.HasDirectRouteMatch())
		{
			throw new ArgumentException(MvcResources.Common_NullOrEmpty, "actionName");
		}
		ControllerDescriptor controllerDescriptor = this.GetControllerDescriptor(controllerContext);
		ActionDescriptor actionDescriptor = this.FindAction(controllerContext, controllerDescriptor, actionName);
		if (actionDescriptor != null)
		{
			FilterInfo filters = this.GetFilters(controllerContext, actionDescriptor);
			try
			{
				AuthenticationContext authenticationContext = this.InvokeAuthenticationFilters(controllerContext, filters.AuthenticationFilters, actionDescriptor);
				if (authenticationContext.Result != null)
				{
					AuthenticationChallengeContext authenticationChallengeContext = this.InvokeAuthenticationFiltersChallenge(controllerContext, filters.AuthenticationFilters, actionDescriptor, authenticationContext.Result);
					this.InvokeActionResult(controllerContext, authenticationChallengeContext.Result ?? authenticationContext.Result);
				}
				else
				{
					AuthorizationContext authorizationContext = this.InvokeAuthorizationFilters(controllerContext, filters.AuthorizationFilters, actionDescriptor);
					if (authorizationContext.Result != null)
					{
						AuthenticationChallengeContext authenticationChallengeContext2 = this.InvokeAuthenticationFiltersChallenge(controllerContext, filters.AuthenticationFilters, actionDescriptor, authorizationContext.Result);
						this.InvokeActionResult(controllerContext, authenticationChallengeContext2.Result ?? authorizationContext.Result);
					}
					else
					{
						if (controllerContext.Controller.ValidateRequest)
						{
							ControllerActionInvoker.ValidateRequest(controllerContext);
						}
						IDictionary<string, object> parameterValues = this.GetParameterValues(controllerContext, actionDescriptor);
						ActionExecutedContext actionExecutedContext = this.InvokeActionMethodWithFilters(controllerContext, filters.ActionFilters, actionDescriptor, parameterValues);
						AuthenticationChallengeContext authenticationChallengeContext3 = this.InvokeAuthenticationFiltersChallenge(controllerContext, filters.AuthenticationFilters, actionDescriptor, actionExecutedContext.Result);
						this.InvokeActionResultWithFilters(controllerContext, filters.ResultFilters, authenticationChallengeContext3.Result ?? actionExecutedContext.Result);
					}
				}
			}
			catch (ThreadAbortException)
			{
				throw;
			}
			catch (Exception exception)
			{
				ExceptionContext exceptionContext = this.InvokeExceptionFilters(controllerContext, filters.ExceptionFilters, exception);
				if (!exceptionContext.ExceptionHandled)
				{
					throw;
				}
				this.InvokeActionResult(controllerContext, exceptionContext.Result);
			}
			return true;
		}
		return false;
	}

相關推薦

asp.net認證 (authentication) 授權 (authorization)

1.authorization是用過的,用於訪問webapi是否有訪問許可權。在預設管道模型的Module裡,有3個(authentication)和2個authorization的Module <httpModules>            <add n

【轉】認證 (authentication) 授權 (authorization) 的區別

這就是 飛機 登陸 簡單 輸入 區別 認證 的區別 auth 以前一直分不清 authentication 和 authorization,其實很簡單,舉個例子來說: 你要登機,你需要出示你的身份證和機票,身份證是為了證明你張三確實是你張三,這就是 authenticati

認證 (authentication) 授權 (authorization) 的區別

以前一直分不清 authentication 和 authorization,其實很簡單,舉個例子來說: 你要登機,你需要出示你的身份證和機票,身份證是為了證明你張三確實是你張三,這就是 authent

.net中的認證(authentication)與授權(authorization)

注:這篇文章主要給新手看的,老手們可能會覺得沒啥營養,就請繞過吧。 “認證”與“授權”是幾乎所有系統中都會涉及的概念,通俗點講: 認證(authentication) 就是 "判斷使用者有沒有登入?",好比windows系統,沒登入就無法使用(

mongodb的認證(authentication)與授權(authorization)

一小白瞎整mongodb,認證部分被折磨的慘不忍睹,看廝可憐,特查了一下文件,淺顯地總結一下mongodb認證(authentication)與授權(authorization)的聯絡。 建立的所有使用者都在admin.庫下的system.users集合下,有如下欄位: 其中的db欄位是用於authe

ASP.NET Core Authentication系列(二)實現認證、登入登出

前言 === 在[上一篇文章](https://www.cnblogs.com/liang24/p/13910368.html)介紹ASP\.NET Core Authentication的三個重要概念,分別是Claim, ClaimsIdentity, ClaimsPrincipal,以及claims-b

七天學會ASP.NET MVC (四)——使用者授權認證問題

本文參考自:http://www.codeproject.com/Articles/996832/Learn-MVC-Project-in-Days-Day 轉載請註明出處:葡萄城官網,葡萄城為開發者提供專業的開發工具、解決方案和服務,賦能開發者。 小編應各位的要求,快馬加鞭,馬不停蹄的終於:七天

ASP.NET Core 中jwt授權認證的流程原理

[TOC] ## 1,快速實現授權驗證 什麼是 JWT ?為什麼要用 JWT ?JWT 的組成? 這些百度可以直接找到,這裡不再贅述。 實際上,只需要知道 JWT 認證模式是使用一段 Token 作為認證依據的手段。 我們看一下 Postman 設定 Token 的位置。 ![](https://

ASP.NET Core Authentication and Authorization

最近把一個Asp .net core 2.0的專案遷移到Asp .net core 3.1,專案啟動的時候直接報錯: ``` InvalidOperationException: Endpoint CoreAuthorization.Controllers.HomeController.Index (Core

ASP.Net MVC SessionCookies的簡單使用

span pen ons -- req ria hide resp request 目標:用Session和Cookies實現登陸信息保存和展現 Cookies實現: Controller: //把登陸用戶名存到cookies中 HttpCookie cook =

ASP.net之HttpModel httpHandle 之一

結束 nethttp get nth send 信息 來講 不同 pmod HttpModule是向實現類提供模塊初始化和處置事件。當一個HTTP請求到達HttpModule時,整個ASP.NET Framework系統還並沒有對這個HTTP請求做任何處理,也就是說此時

asp.net mvc webformrazor的page基類區別

bpa shtml lena tor data lang pil prot 擴展 接觸過asp.net mvc的都知道,在傳統的webform的模式下,page頁面的基類是這樣聲明的: <%@ Page Language="C#" MasterPageFile=

Asp.net相關知識經驗的碎片化記錄

class xquery 配置 lte 方案 字符 慎用 code run 1、解決IIS7.0下“HTTP 錯誤 404.15 - Not Found 請求篩選模塊被配置為拒絕包含的查詢字符串過長的請求”問題 方案1:在程序的web.config中system.web節點

asp.net利用AjaxJquery在前臺向後臺傳參數並返回值

否則 cli for res 反序 tty 服務器 .ajax content asp.net利用Ajax和Jquery在前臺向後臺傳參數並返回值,通過aspx.cs中的靜態方法WebMethod進行處理 後臺代碼: using System.Web.Service

Centos環境下搭建Asp.NET Core環境安裝Jexus

logs date mic razor www 啟動 iss jsb run ?? .NET Core2.0出來以後,很多公司開始用於實踐生產,其中的原因想必大家都明白,最主要的一下幾點。 跨平臺,能夠部署在Linux和Docker容器中 性能優越,測試時Node的20倍

什麽是Asp.net Core? .net core有什麽區別?

pla session 推出 pre info 訪問 studio span 寫到 為什麽要寫這篇文章 寫這篇文章有兩個原因,第一個是因為新站點創建出來後一直空置著,所以寫一篇文章放在這裏。第二就是因為近來在做一些基於Asp.net core平臺的項目開發,也遇到了一些問題

[ASP.NET MVC]@Partial @RenderPartial的區別

選擇 spa 相對 gpo art 擁有 使用方式 part 然而 @Partial 和@RenderPartial的區別 Html.partial和RenderPartial的用法與區別 Html.partial和RenderPartial都是輸出html片段,區別在於

ASP.NET Core MVC EF Core 構建Web應用 (二)

work nal nta 多個 包括 catch web 應用 自動 選項卡 本節學習如何執行基本的 CRUD (創建、 讀取、 更新、 刪除) 操作。 自定義“詳細信息”頁 學生索引頁的基架代碼省略了 Enrollments 屬性,因為該屬性包含一個集合。 在“詳細信息”

ASP.NET Core MVC EF Core 構建Web應用 (九)

fix pro school time lap namespace 繼承映射 數據庫表 eas 在上一節中,已經處理了並發異常。 本節將演示如何在數據模型中實現繼承。 在面向對象的編程中,可以使用繼承以便於重用代碼。 在本教程中,將更改 Instructor和 Studen

ASP.NET Core MVC EF Core 構建Web應用 (十)

pan 信息 expr dispose writing AS das ech 任務欄 之前的學習中,已經以每個類一張表的方式實現了繼承。 本節將會介紹在掌握開發基礎 ASP.NET Core web 應用程序之後使用 Entity Framework Core 開發時需要註