asp.Net core 2.2中的多种认证方式

Question

asp.Net core 2.2中的多种认证方式

Dav*_*man 3 authentication .net-core asp.net-core

有没有办法在 .net core 中使用 JWT 承载身份验证和自定义身份验证方法？我希望所有操作都默认为 JWT，但在少数情况下我想使用自定义身份验证标头。

Answer 1

我终于想出了怎么做。此示例默认使用 JWT 身份验证，并在某些极少数情况下使用自定义身份验证。请注意，从我读到的内容来看，Microsoft 似乎不鼓励编写自己的 auth。请您自担风险使用。

首先，将此代码添加到 startup.cs ConfigureServices 方法以确保全局应用身份验证。

services.AddMvc(options => 
    {
        var policy = new AuthorizationPolicyBuilder()
            .RequireAuthenticatedUser()
            .Build();
        options.Filters.Add(new AuthorizeFilter(policy));
    })

Run Code Online (Sandbox Code Playgroud)

然后，添加它以配置您希望使用的方案（在我们的例子中是 JWT 和自定义）。

services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    // Jwt Authentication
    .AddJwtBearer(options =>
    {
        options.Audience = ".......";
        options.Authority = "https://cognito-idp.us-east-1.amazonaws.com/us-east-1_...";
    })
    // Custom auth
    .AddScheme<CustomAuthOptions, 
        CustomAuthHandler>(CustomAuthOptions.DefaultScheme, options => { });

Run Code Online (Sandbox Code Playgroud)

接下来创建一个类来保存您的自定义身份验证选项：

public class CustomAuthOptions : AuthenticationSchemeOptions
{
    public const string Scheme = "custom auth";
    public const string CustomAuthType = "custom auth type";
}

Run Code Online (Sandbox Code Playgroud)

最后，添加一个身份验证处理程序来实现自定义身份验证逻辑。

public class CustomAuthHandler : AuthenticationHandler<CustomAuthOptions>
{
    public CustomAuthHandler(
        IOptionsMonitor<CustomAuthOptions> options, 
        ILoggerFactory logger, 
        UrlEncoder encoder, 
        ISystemClock clock) : base(options, logger, encoder, clock)
    {
    }

    protected override Task<AuthenticateResult> HandleAuthenticateAsync()
    {
        // Auth logic goes here
        if (!Request.Headers....) 
        {
            return Task.FromResult(AuthenticateResult.Fail("Authentication Failed."));
        }

        // Create authenticated user
        ClaimsPrincipal principal = .... ;

        List<ClaimsIdentity> identities = 
            new List<ClaimsIdentity> {
                new ClaimsIdentity(CustomAuthOptions.CustomAuthType)};

        AuthenticationTicket ticket = 
            new AuthenticationTicket(
                new ClaimsPrincipal(identities), CustomAuthOptions.Scheme);

        return Task.FromResult(AuthenticateResult.Success(ticket));
    }
}

Run Code Online (Sandbox Code Playgroud)

最后，为了将它们联系在一起，为您希望使用自定义授权的操作添加一个授权属性。

[HttpGet]
[Authorize(AuthenticationSchemes = CustomAuthOptions.Scheme)]
public HttpResponseMessage Get()
{
    ....
}

Run Code Online (Sandbox Code Playgroud)

现在 JWT 身份验证将自动应用于所有操作，并且自定义身份验证将仅添加到授权属性设置为自定义方案的操作中。

我希望这可以帮助别人。

归档时间：	7 年，4 月前
查看次数：	5799 次
最近记录：	7 年，4 月前