ASP.NET Identity(處理身份數據存儲) 與 OWIN主機(實現katana驗證受權)原理歸納
ASP.NET Identity 是4.5中引入的,支持Clamis(聲明)式樣登錄【即認證和受權分開模式】,結合owin能夠實現cookie加密等功能。cookie
1.ASP.NET Identity架構框架說明架構
最上面是集成實現中間(identity.entityframwork---它是實現了用戶數據的存儲方式,這層是微軟本身實現的基於EF存儲的實現層。能夠直接幾重identity.core重寫以實現不一樣存儲方式)。
其中IuserStore UserStore是實現對用戶對象在存儲的一些數據操做方法實現,好比密碼驗證方法或者查找用戶方法等。
identityUser繼承自底層IUser,能夠擴展用戶的字段數據等。
mvc
最終會把IUserStore做爲參數實例化UserManager來作用戶的相關業務邏輯操做。app
二、OWIN是微軟定義了一套替代IIS管道處理的東西,這樣 request和response上下文content的操做和appapliction等操做都託管給了Owin處理。框架
結合實現聲明式(Claims)登錄爲例子解釋owin,下面是登錄代碼ide
// 1. 利用ASP.NET Identity獲取用戶對象 var user = await UserManager.FindAsync("UserName", "Password"); // 2. 利用ASP.NET Identity獲取ClaimsIdentity(identity 對象,包含用戶的基本信息 ) var identity = await UserManager.CreateIdentityAsync(user, DefaultAuthenticationTypes.ApplicationCookie); // 3. 將上面拿到的identity對象利用OWIN的管道處理方法登陸,加密寫入讀取coocie和處理 及管理ClaimsPrincipal對象(是2的封裝,這個對象是賦值給http--> crrentUser) AuthenticationManager.SignIn(new AuthenticationProperties() { IsPersistent = true }, identity);
結合上面和下面圖片代碼(引用園友的一段代碼說明),基於聲明的身份驗證核心部分就是 var identity=new ClaimsIdentity(claims,"stringType"),聲明這個後,當前用戶上下文的IsAutheiticated將會被賦值爲true。post
OWIN的開源實現是Katana,實現了四個網站
- Host: 託管咱們應用程序的進程,或者宿主,能夠是IIS,能夠咱們本身寫的程序等。主要是用來啓動,加載OWin組件,以及合理的關閉他們
- Server: 這個Server就是用來暴露TCP端口,維護咱們上面講到的那個字典數據,而後經過OWin管理處理http請求
- Middleware : 這個中間件就是用來在OWin管道中處理請求的組件,你能夠把它想象成一個自定義的httpModule,它會被註冊到OWin管道中一塊兒處理http request
- Application: 這個最好理解,就咱們本身開發的那個應用程序或者說是網站
以登錄爲例,實現owin必需要有個聲明入口starup(新建mvc後能夠在appstart文件夾中看到)
ui
public partial class Startup { public void ConfigureAuth(IAppBuilder app) { // 配置Middleware 組件選項,中間件是爲了處理不一樣的業務例以下面的CookieAuthenticationMiddleware,能夠參考他來自定義中間件,能夠參考開源的owin--catana代碼
//這裏是處理使用coocie登錄的中間件,是iappbuilder的擴展方法 app.UseCookieAuthentication(new CookieAuthenticationOptions { AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie, LoginPath = new PathString("/Account/Login"), CookieSecure = CookieSecureOption.Never, }); } }
這個是上門中間件擴展方法的實現this
public static IAppBuilder UseCookieAuthentication(this IAppBuilder app, CookieAuthenticationOptions options) { if (app == null) { throw new ArgumentNullException("app"); } app.Use(typeof(CookieAuthenticationMiddleware), app, options); //將組件註冊進owin管道,--CookieAuthenticationMiddleware--組件是操做加密coocie的
app.UseStageMarker(PipelineStage.Authenticate); // 而後結合例如IIS(owin的HOST)的某個階段執行該組件,這裏是認證階段,還有七八種其餘的例如post數據階段等 return app; }
相關文章
- 1. ASP.NET WEBAPI 的身份驗證和受權
- 2. ASP.NET Identity 的「多重」身份驗證
- 3. 使用ASP.NET Identity 實現WebAPI接口的Oauth身份驗證
- 4. MVC5 - ASP.NET Identity登陸原理 - Claims-based認證和OWIN
- 5. MVC身份驗證及權限管理
- 6. asp.net權限認證:OWIN實現OAuth 2.0 之受權碼模式(Authorization Code)
- 7. pandas 處理數據歸納
- 8. mongo的身份驗證和受權
- 9. ASP.NET MVC 隨想錄——探索ASP.NET Identity 身份驗證和基於角色的授權,中級篇
- 10. GraphQL:驗證與受權
- 更多相關文章...
- • TiDB數據庫的存儲原理(非常詳細) - NoSQL教程
- • PHP PDO 預處理語句與存儲過程 - PHP參考手冊
- • Java Agent入門實戰(三)-JVM Attach原理與使用
- • ☆技術問答集錦(13)Java Instrument原理
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. ASP.NET WEBAPI 的身份驗證和受權
- 2. ASP.NET Identity 的「多重」身份驗證
- 3. 使用ASP.NET Identity 實現WebAPI接口的Oauth身份驗證
- 4. MVC5 - ASP.NET Identity登陸原理 - Claims-based認證和OWIN
- 5. MVC身份驗證及權限管理
- 6. asp.net權限認證:OWIN實現OAuth 2.0 之受權碼模式(Authorization Code)
- 7. pandas 處理數據歸納
- 8. mongo的身份驗證和受權
- 9. ASP.NET MVC 隨想錄——探索ASP.NET Identity 身份驗證和基於角色的授權,中級篇
- 10. GraphQL:驗證與受權