.Net Core 授權系統元件解析

阿新 • • 發佈：2019-12-26

前面關於.Net Core如何進行使用者認證的核心流程介紹完畢之後,.Net Core 認證系統之Cookie認證原始碼解析遠端認證暫時不介紹,後期有時間,我會加上.接下去介紹認證元件是如何和認證元件一起協同工作.原始碼的路徑如下,自行去github下載.ok,開始!

1、認證元件的執行流程

Core啟動認證元件的方式很簡單.

和認證系統一樣,都是以中介軟體的形式提供服務.

驗證有沒有注入授權元件的核心服務.

接下去檢視中介軟體的程式碼,如下:

校驗過程就不說了,第一步:

從終結點元資料中讀取打了Authorize的特性的控制器和方法.那麼意味這此時控制器已經被注入了,所以一般services.AddMvc()和add.UseMvc()是先於認證元件注入的.

且微軟提示,如果你自定義了一個授權Filter,改變了認證邏輯,可能會造成錯誤,不建議這種方式.因為核心認證元件支援所有的業務擴充套件,沒必要再去定義額外的Filter.

接著看如下程式碼:

AuthorizationPolicy類合併了需要認證的元資料和認證策略提供類.那去找找IAuthorizationPolicyProvider介面的實現,如下

在注入服務的時候,微軟注入了預設的實現，又是Provider模式,Core底層大量採用了這個模式,所以如果你不知道,先去補補設計模式的知識點,可以參考本人的設計模式分類.這個設計模式很簡單.不看程式碼就能猜出大致的實現，內部肯定維護了一個鍵值對,Dic或者HashMap.那就去看看.

呼叫了AuthorizationOptions引數中的GetPolicy方法,對應

果然是個字典.這意味這我們可以通過認證引數來配置認證策略,新增策略的方法如下:

ok,再去看看AuthorizationPolicy的構造,其維護了兩個主要的屬性,後面會介紹.

一個認證方案的名稱和一個授權條件集合,到這裡可以知道認證元件可以和授權元件整合到一起使用的結論.

講到這,回到中介軟體

_prolicyProvider提供的是認證方案的名稱和授權條件集合,以及需要被認證的元資料集合.

接著,看看AuthorizationPolicy.CombineAsync的實現

跳過引數校驗,分析核心程式碼,第一步:

遍歷需要授權的元資料集合

AuthorizationPolicyBuilder,授權策略Buidler生成器,負責生成授權策略。Buidler生成器模式,不懂其移步本人設計模式分類,很簡單.

判斷需要授權元資料的Policy屬性,ok,到這裡.很明顯.我們得看看Authorize特性

這個時候

紅框裡得值就為"自定義授權策略",接著通過policyProvider拿到對應得AuthorizationPolicy例項,本質就是認證策略名稱為"自定義授權策略"的認證方案和授權條件集合.

接著通過policyBuilder將認證策略名稱為"自定義授權策略"的認證方案和授權條件集合.

新增到AuthorizationPolicyBuilder例項的下面兩個屬性中去

此時,當你這樣設定控制器或者其下的方法

說明你不在採用授權元件的預設策略,所以

接著

又去判斷當前需要授權元資料的Authorize特性中是否設定了Roles特性,且可以設定多個,以"，"分隔

到這裡說明自定義策略授權和Role授權是可以共存的,可以向下面這樣

接著

這個方法本質,就是向AuthorizationPolicyBuilder例項的

追加授權條件.

簡單說下為什麼微軟要給授權元件預留Roles角色集合,因為當前市面上主流的許可權設計系統都是RBAC模式,中文就是基於角色(Role)的許可權管理系統.

接著

這裡和角色一樣不介紹了

到這裡你會發現基於認證方案授權策略+基於角色的授權策略=自定義策略的授權策略.

接著,如果沒有任何控制器或者方法使用授權策略,那麼使用最基本的拒絕匿名訪問api策略

核心程式碼如下:

如果當前使用者未認證,則不能訪問.

當然這個策略也可以通過AuthorizationOptions引數進行重寫.

最後

去重構建一個新的PolicyBuilder物件例項.

接著

執行PolicyBuilder中的使用者認證,其中做了一些重複登陸的處理.本質就是如此.

這段程式碼就可以看出.如果當前使用者未登陸,則返回

接著回到中介軟體

認證完畢之後,如果當前元資料打了AllowAnonymous特性像下面這樣

這樣意味這之前的工作都白做了.直接跳過授權.

最後

呼叫授權服務,進行授權校驗.預設的授權服務注入點如下:

構建授權上下文,接著拿到所有的授權處理器.遍歷執行

這個引數,可配置,當一個授權策略校驗失敗,便不再執行接下去的授權策略.

最後返回授權結果

總結:本質就是將

特性中的這兩個引數,交給IAuthorizationHandler授權處理器處理.當然如果你制定了認證方案,那麼則會去判斷當前使用者是否登陸.

整個流程結束.純屬個人理解,能力有限,有問題,請指正,謝謝.

接下去會寫一篇動態授權的文章,這樣就能將授權元件+認證元件+許可權系統集合起來實現完成使用者認證和api動態授權.為後期的前端後端分離架構-基於id4的password模式+JwtBear認證+identity的授權認證中心做準備.最後形成一個完整的授權認證中心.

.Net Core 授權系統元件解析

前面關於.Net Core如何進行使用者認證的核心流程介紹完畢之後,.Net Core 認證系統之Cookie認證原始碼解析遠端認證暫時不介紹,後期有時間,我會加上.接下去介紹認證元件是如何和認證元件一起協同工作.原始碼的路徑如下,自行去github下載.ok,開始! 1、認證元件的執行流程 Core啟動

.Net Core 認證系統原始碼解析

不知不覺.Net Core已經推出到3.1了,大多數以.Net為技術棧的公司也開始逐步的切換到了Core,從業也快3年多了,一直堅持著.不管環境怎麼變,堅持自己的當初的選擇,堅持信仰 .Net Core是個非常優秀的框架,如果各位是從WebForm開始,一

.Net Core 授權元件原始碼解析

前面關於.Net Core如何進行使用者認證的核心流程介紹完畢之後,.Net Core 認證系統之Cookie認證原始碼解析遠端認證暫時不介紹,後期有時間,我會加上.接下去介紹認證元件是如何和認證元件一起協同工作.原始碼的路徑如下,自行去github下載.ok,開始! 1、認證元件的執行流程 Core啟動

.Net Core 認證系統之基於Identity Server4 Token的JwtToken認證原始碼解析

介紹JwtToken認證之前,必須要掌握.Net Core認證系統的核心原理,如果你還不瞭解,請參考.Net Core 認證元件原始碼解析,且必須對jwt有基本的瞭解,如果不知道,請百度.最重要的是你還需要掌握identity server4的基本用法,關於identity server4因為設計到兩個協議O

abp vnext2.0核心元件之.Net Core預設DI元件切換到AutoFac原始碼解析

老版Abp對Castle的嚴重依賴在vnext中已經得到了解決,vnext中DI容器可以任意更換,為了實現這個功能,底層架構相較於老版abp,可以說是進行了高度重構.當然這得益於.Net Core的DI容器元件本身的優勢.接著abp vnext2.0核心元件之模組載入元件原始碼解析上文,上文中我跳過了DI切換

.NET Core中的CSV解析庫

ali 博客背景 mapping 順序不存在 obi mage 嵌套對象感謝本篇首先特別感謝從此啟程兄的《.NetCore外國一些高質量博客分享》, 發現很多國外的.NET Core技術博客資源, 我會不定期從中選擇一些有意思的文章翻譯總結一下。 .NET Core

.net core 使用ConcurrentTest元件對方法進行壓力測試

工欲善其事，必先利其器！在編寫服務中首先要有一個好的測試工具，在dontecore下效能測試有BenchmarkDotNet，只需要簡單的配置一下就可以對方法的效能進行詳細的測試。但有時候需要對不同併發下看其處理效率和延時統計檢視，如HTTP服務對應著大量的測試工具如ab,bombardier等等。由於找不到

.NET 黑魔法 - asp.net core 日誌系統

asp.net core 裡如何記錄日誌呢？這要從asp.net core的依賴注入說起，在asp.net core裡的依賴注入真是無所不在，各種面向切面的介面與事件。好吧，來點乾貨。首先，我們希望有這樣一種呼叫方式（或者說asp.net core整合的日誌功能只能用這種方式）：在asp.

asp.net core後臺系統登入的快速構建

登入流程圖示例預覽構建步驟當然，你也可以直接之前前往coding倉庫檢視原始碼，要是發現bug記得提醒我啊~ LoginDemo地址 1. 首先你得有一個專案 2. 然後你需要一個登入頁面 <!DOCTYPE html> <ht

.Net Core下使用HtmlAgilityPack解析採集網際網路資料

HtmlAgilityPack應該算是.Net下最好用的html解析庫了。因為最近幫朋友採集一些資料，在nuget裡面搜尋了好幾個庫，最後決定就用HtmlAgilityPack。並簡單的記錄下使用的姿勢。直接使用nuget包安裝 Install-Package HtmlAgilityPac

ASP.NET Core 2.0身份驗證和授權系統揭祕

ASP.NET Core中存在一個元件，它構成了一個魔法遮蔽，可以保護您網站的部分（或全部）免受未經授權的訪問。像許多人一樣，我從旅程開始就使用過這個元件，但從未理解過。它被一個巫師召喚出來，在我的網站和世界之間提供了一個神奇的屏障。當然，這不是它真正起作用的方式，但如果沒有正確的知識，它也可能。

ASP.NET Core 打造一個簡單的圖書館管理系統（三）基本登入頁面以及授權邏輯的建立

前言：　　本系列文章主要為我之前所學知識的一次微小的實踐，以我學校圖書館管理系統為雛形所作。　　本系列文章主要參考資料：　　微軟文件：https://docs.microsoft.com/zh-cn/aspnet/core/getting-started/?view=aspnetcore-2.1&

ASP.NET Core 打造一個簡單的圖書館管理系統（三）基本登錄頁面以及授權邏輯的建立

providers 同時 inpu select 建立 img ssa ssd mod 前言：　　本系列文章主要為我之前所學知識的一次微小的實踐，以我學校圖書館管理系統為雛形所作。　　本系列文章主要參考資料：　　微軟文檔：https://docs.microso

.Net Core快取元件(Redis)原始碼解析

　上一篇文章已經介紹了MemoryCache，MemoryCache儲存的資料型別是Object，也說了Redis支援五中資料型別的儲存，但是微軟的Redis快取元件只實現了Hash型別的儲存。在分析原始碼之前，先學幾個關於Redis操作的命令。一、Redis命令

.Net Core快取元件(MemoryCache)原始碼解析

一、介紹　　由於CPU從記憶體中讀取資料的速度比從磁碟讀取快幾個數量級，並且存在記憶體中，減小了資料庫訪問的壓力，所以快取幾乎每個專案都會用到。一般常用的有MemoryCache、Redis。MemoryCache將存入的物件都作為Object物件儲存，Redis分為

.Net Core 認證元件之Cookie認證元件解析原始碼

接著上文.Net Core 認證系統原始碼解析,Cookie認證算是常用的認證模式,但是目前主流都是前後端分離,有點雞肋但是,不考慮移動端的站點或者純管理後臺網站可以使用這種認證方式.注意:基於瀏覽器且不是前後端分離的架構(頁面端具有服務端處理能力).移動端就不要考慮了,太麻煩.支援前後端分離前給移動端提供認

.Net Core HTML解析利器之HtmlAgilityPack

安裝 document doc -a tails target 文件 ext detail 一、HtmlAgilityPack簡介這是一個敏捷的HTML解析器，它構建了一個讀/寫DOM，並支持簡單的XPATH或XSLT（實際上，你實際上並不了解XPATH和XSLT來使用

asp.net core策略授權

認證自定策略授權在《asp.net core認證與授權》中講解了固定和自定義角色授權系統權限，其實我們還可以通過其他方式來授權，比如可以通過角色組，用戶名，生日等，但這些主要取決於ClaimTypes，其實我們也可以自定義鍵值來授權，這些統一叫策略授權，其中更強大的是，我們可以自定義授權Ha

ASP.NET Core：使用Dapper和SwaggerUI來豐富你的系統框架

fig targe api 依賴 dev 多表 efault 方便 div 一、概述 1、用VS2017創建如下圖的幾個.NET Standard類庫，默認版本為1.4，你可以通過項目屬性進行修改，最高支持到1.6，大概五月份左右會更新至2.0，API會翻倍，很期待！

.Net Core中配置文件的解析

sof div gets path 構建 sta 讀取創建 http 資源來自汝鵬網使用ConfigurationBuilder讀取json配置文件首先需要先使用Nuget安裝程序集 Install-Package Microsoft.Extensions.Conf