AspNet Katana中Authentication有關的業務邏輯
我將從CookieAuthenticationMiddleware中間件的使用,來說述cookie認證是如何實現的
一、系統是如何調用CookieAuthenticationMiddleware的
在web.config的appSettings裏添加<add key="owin:AppStartup" value="你本身的config類:namespace.class" >
public class IdentityConfig
{
public void Configuration(IAppBuilder app)
{
// 默認使用CookieAuthenticationMiddleware
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
LoginPath = new PathString("/Account/Login")
});
}
}
在CookieAuthenticationExtensions裏定義了默認的cookieAuthentication中間件web
public static IAppBuilder UseCookieAuthentication(this IAppBuilder app, CookieAuthenticationOptions options, PipelineStage stage)
{
if (app == null)
{
throw new ArgumentNullException("app");
}
// 默認中間件
app.Use(typeof(CookieAuthenticationMiddleware), app, options);
app.UseStageMarker(stage);
return app;
}
二、主要class說明
CookieAuthenticationMiddleware:項目使用時調用的驗證中間件類,下面簡稱 【cookieAuth中間件類】
AuthenticationMiddleware<CookieAuthenticationOptions>:CookieAuthenticationMiddleware的父類,下面簡稱 【Auth中間件類】
---下面說的是重點,實際的工做處理者--------
CookieAuthenticationHandler:【cookieAuth處理類】
AuthenticationHandler<TOptions>:泛型抽象類,主要有個方法Initialize。是CookieAuthenticationHandler的父類,下面簡稱 【Auth處理子類】。
AuthenticationHandler:抽象類,主要有BaseInitializeAsync和TeardownAsync方法,是AuthenticationHandler<TOptions>的父類,下面簡稱 【Auth處理基類】。
三、代碼功能說明
public abstract class AuthenticationMiddleware<TOptions> : OwinMiddleware where TOptions : AuthenticationOptions
{
protected AuthenticationMiddleware(OwinMiddleware next, TOptions options) : base(next)
{
if (options == null)
{
throw new ArgumentNullException("options");
}
Options = options;
}
public TOptions Options { get; set; }
// 具體的執行流程很簡單,分爲建立,初始化,下一個中間件執行,卸載
public override async Task Invoke(IOwinContext context)
{
//獲取處理者,【cookieAuth處理類】
AuthenticationHandler<TOptions> handler = CreateHandler();
//初始化,會調用【Auth處理基類】的BaseInitializeAsync,具體查看---Initialize說明---
await handler.Initialize(Options, context);
if (!await handler.InvokeAsync())//默認返回false
{
//調用下一個中間件,比方說調用MVC中間件
await Next.Invoke(context);
}
// 最後執行,會調用【Auth處理基類】的TeardownAsync,具體說明查看---Teardown說明---
await handler.TeardownAsync();
}
protected abstract AuthenticationHandler<TOptions> CreateHandler();
}
---Initialize說明---
初始化的時候,將獲取已有的ticket,供後續的中間件使用
將調用【Auth處理基類】的BaseInitializeAsync來完成初始化cookie
protected async Task BaseInitializeAsync(AuthenticationOptions options, IOwinContext context)
{
_baseOptions = options;
Context = context;
Helper = new SecurityHelper(context);
RequestPathBase = Request.PathBase;
_registration = Request.RegisterAuthenticationHandler(this);
// 設置響應事件,在teardown以後會執行
Response.OnSendingHeaders(OnSendingHeaderCallback, this);
await InitializeCoreAsync();
// 主動模式時執行
if (BaseOptions.AuthenticationMode == AuthenticationMode.Active)
{
// 根據cookie獲得ticket,判斷是否須要renew,後續的中間件能夠獲取identity信息
AuthenticationTicket ticket = await AuthenticateAsync();
if (ticket != null && ticket.Identity != null)
{
// 將identity添加到context.Request.User裏
Helper.AddUserIdentity(ticket.Identity);
}
}
}
---Teardown說明---
就是判斷是不是登陸,註銷,renew,而後處理
登陸:製做ticket寫入cookie
註銷:刪除cookie
renew(剩餘時長<使用時長):從新生成cookie的有效期app
internal async Task TeardownAsync()
{
// 申請響應
// 判斷是不是登陸(IAuthenticationManager.SignIn),註銷(IAuthenticationManager.SignOut),renew(_shouldRenew標誌),而後處理
await ApplyResponseAsync();
// 默認返回null
await TeardownCoreAsync();
// request[key:Constants.SecurityAuthenticate],註銷AuthenticationHandler,恢復成RegisterAuthenticationHandler以前的狀態
Request.UnregisterAuthenticationHandler(_registration);
}
大體的流程就是這樣,具體的如何判斷登陸,註銷,下一章再詳細講解。async
相關文章
- 1. 業務邏輯
- 2. 細說業務邏輯 -- 丟失的業務邏輯層
- 3. 前端的業務邏輯
- 4. Canvas呈現3D業務邏輯關係
- 5. 業務邏輯設計——資產相關
- 6. 業務安全 –業務邏輯漏洞
- 7. 什麼是業務邏輯
- 8. 細說業務邏輯
- 9. 業務邏輯詳解
- 10. 什麼是業務邏輯?
- 更多相關文章...
- • ASP.NET Razor - C# 邏輯條件 - ASP.NET 教程
- • ASP.NET Razor - VB 邏輯條件 - ASP.NET 教程
- • TiDB 在摩拜單車在線數據業務的應用和實踐
- • NewSQL-TiDB相關
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 業務邏輯
- 2. 細說業務邏輯 -- 丟失的業務邏輯層
- 3. 前端的業務邏輯
- 4. Canvas呈現3D業務邏輯關係
- 5. 業務邏輯設計——資產相關
- 6. 業務安全 –業務邏輯漏洞
- 7. 什麼是業務邏輯
- 8. 細說業務邏輯
- 9. 業務邏輯詳解
- 10. 什麼是業務邏輯?