authentication - 如何在 ASP.NET Core 2.0 中配置基于路由的服务身份验证

标签 authentication asp.net-core asp.net-core-mvc

在 ASP.NET Core 1.x 中,我可以在 中使用身份验证方法配置 但现在在 ASP.NET Core 2.0 中,我必须在 中设置所有内容配置服务 并且无法在 中配置它配置 方法。例如

public void ConfigureServices(IServiceCollection services)
{
    services.AddAuthentication()
            .AddCookie()
            .AddXX();
}

然后在
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    ....
    app.UseAuthentication();
}

过去,我可以使用类似的东西
app.UseOpenIdConnectAuthentication();

我不能再像这样配置它了。

那么我现在如何在 ASP.NET Core 2.0 中使用这样的东西?
app.Map(new PathString("/MyPath"), i => i.UseMyAuthMethod());

最佳答案

在 2.0 中,进行每条路由身份验证的最佳选择是使用自定义 IAuthenticationSchemeProvider :

public class CustomAuthenticationSchemeProvider : AuthenticationSchemeProvider
{
    private readonly IHttpContextAccessor httpContextAccessor;

    public CustomAuthenticationSchemeProvider(
        IHttpContextAccessor httpContextAccessor,
        IOptions<AuthenticationOptions> options)
        : base(options)
    {
        this.httpContextAccessor = httpContextAccessor;
    }

    private async Task<AuthenticationScheme> GetRequestSchemeAsync()
    {
        var request = httpContextAccessor.HttpContext?.Request;
        if (request == null)
        {
            throw new ArgumentNullException("The HTTP request cannot be retrieved.");
        }

        // For API requests, use authentication tokens.
        if (request.Path.StartsWithSegments("/api"))
        {
            return await GetSchemeAsync(OAuthValidationDefaults.AuthenticationScheme);
        }

        // For the other requests, return null to let the base methods
        // decide what's the best scheme based on the default schemes
        // configured in the global authentication options.
        return null;
    }

    public override async Task<AuthenticationScheme> GetDefaultAuthenticateSchemeAsync() =>
        await GetRequestSchemeAsync() ??
        await base.GetDefaultAuthenticateSchemeAsync();

    public override async Task<AuthenticationScheme> GetDefaultChallengeSchemeAsync() =>
        await GetRequestSchemeAsync() ??
        await base.GetDefaultChallengeSchemeAsync();

    public override async Task<AuthenticationScheme> GetDefaultForbidSchemeAsync() =>
        await GetRequestSchemeAsync() ??
        await base.GetDefaultForbidSchemeAsync();

    public override async Task<AuthenticationScheme> GetDefaultSignInSchemeAsync() =>
        await GetRequestSchemeAsync() ??
        await base.GetDefaultSignInSchemeAsync();

    public override async Task<AuthenticationScheme> GetDefaultSignOutSchemeAsync() =>
        await GetRequestSchemeAsync() ??
        await base.GetDefaultSignOutSchemeAsync();
}

不要忘记在 DI 容器中注册它(理想情况下,作为单例):
// IHttpContextAccessor is not registered by default
services.AddSingleton<IHttpContextAccessor, HttpContextAccessor>();
services.AddSingleton<IAuthenticationSchemeProvider, CustomAuthenticationSchemeProvider>();

关于authentication - 如何在 ASP.NET Core 2.0 中配置基于路由的服务身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46464469/

上一篇:javascript - 为什么空数组上的 indexOf 不返回 -1?

下一篇:spring-boot - Spring Boot 中属性文件、YAML 文件和命令行参数之间的优先顺序

相关文章:

php - SHA1 与 md5 与 SHA256 : which to use for a PHP login?

c# - TempData 值在 RedirectToAction() 之后从 List<string> 隐式转换为 string[]

c# - Puppeteer Sharp html 到 pdf 并启用链接

c# - 我应该有多个存储库吗?

javascript - 在 ASP.NET 表单中提交更改的 FormData,以便通过 ModelState 和重定向实现正常行为

asp.net-core - 我们在Asp.net 5 Core中使用了哪种加密算法

security - 匿名用户的 OAuth

java - LinkedIn 身份验证不适用于 android 中的 Fragment

iphone - 无法在 iPhone 中使用客户端证书进行身份验证

c# - 验证 base64 编码图像 .NET 核心

©2024 IT工具网  联系我们