.NET MVC5 默认的用户登录组件是AspNet.Identity ,支持owin,并且微软自己实现的一套owin 中间件叫 katana

补充一下 katana项目源码地址:https://katanaproject.codeplex.com/

如何用owin做用户登录 授权等这里就不详细说了,大家可以自行搜索。

登录就有用户状态,用户状态一般就是保存在cookie 里,cookie里肯定是保存的加密串了。

那么这个katana是如何解密跟加密呢?

翻了大半天源码,终于找到核心的2个类 CookieAuthenticationMiddleware,CookieAuthenticationHandler

引用一下这篇比较全的文章,

http://www.cnblogs.com/jesse2013/p/aspnet-identity-claims-based-authentication-and-owin.html?utm_source=tuicool&utm_medium=referral

作者最后说下回分解CookieAuthenticationMiddleware这个东西,一直没等到下回,只能自己动手丰衣足食了。

CookieAuthenticationHandler 里面有2个方法

1,AuthenticateCoreAsync

2,ApplyResponseGrantAsync

前者是解密,后者是加密

我们直接看解密的

  protected override async Task<AuthenticationTicket> AuthenticateCoreAsync()

        {

            AuthenticationTicket ticket = null;

            try

            {

                string cookie = Options.CookieManager.GetRequestCookie(Context, Options.CookieName);

                if (string.IsNullOrWhiteSpace(cookie))

                {

                    return null;

                }

                ticket = Options.TicketDataFormat.Unprotect(cookie);

       //这里省略 …………

Unprotect(cookie); 这个方法就是解密的核心方法了

查找引用 找到SecureDataFormat<TData> 这个类

 public TData Unprotect(string protectedText)

        {

            try

            {

                if (protectedText == null)

                {

                    return default(TData);

                }

                byte[] protectedData = _encoder.Decode(protectedText);

                if (protectedData == null)

                {

                    return default(TData);

                }

                byte[] userData = _protector.Unprotect(protectedData);

                if (userData == null)

                {

                    return default(TData);

                }

                TData model = _serializer.Deserialize(userData);

                return model;

            }

            catch

            {

                // TODO trace exception, but do not leak other information

                return default(TData);

            }

        }

这里我们可以看到,解密步骤分成了三个步骤

Decode(解码)
Unprotect(解除保护)
Deserialize(反序列化)

分别查看源码后发现
解码用的是 Base64 解保护用的windowsapi 里的CryptoAPI ,序列化用的是二进制序列化。

到这里我就停了,需要的知识已经搞清楚了。

那么我在项目里怎么解密呢?

我没有直接用CookieAuthenticationMiddleware这个类,这个依赖较多,也可能是我没全看懂,反正没直接用。
既然知道三个步骤是什么了,干脆我也是3个步骤了。
Decode(解码)用Base64UrlTextEncoder
Deserialize用TicketSerializer
这两个类都是public 的,并且直接new 就能用的。katana源码里也是用这两个类。
麻烦的地方在
Unprotect

需要在Startup里面通过IAppBuilder 来创建 IDataProtector 
不要问startup是什么,会用owin的都知道。
   public partial class Startup

    {

        public static IDataProtector dataProtector=null;

        private ILog loger = LogManager.GetLogger(typeof (Startup));

        public const string LoginCookieName = "xxx";

        public void ConfigureAuth(IAppBuilder app)

        {

             var op = new CookieAuthenticationOptions

            {

                AuthenticationType = LoginCookieName,

                LoginPath = new PathString("/Login")

                    //,ExpireTimeSpan = TimeSpan.FromHours(1)

                ,

                ExpireTimeSpan = TimeSpan.FromDays()

                ,

                SlidingExpiration = true

            };

            app.UseCookieAuthentication(op);

           app.UseExternalSignInCookie(DefaultAuthenticationTypes.ExternalCookie);

              dataProtector = app.CreateDataProtector(

                      typeof(CookieAuthenticationMiddleware).FullName,

                      op.AuthenticationType, "v1");

        }

    }

用了一个静态变量来装

dataProtector 

(直觉用静态变量不太好,有其他方案请不吝赐教啊)

那么真正实现解密cookie的地方就在某个Controller里
   public async Task<ActionResult> DeCodeUser(string cookie)

        {

            byte[] protectedData = new Base64UrlTextEncoder().Decode(cookie);

            byte[] data = Startup.dataProtector.Unprotect(protectedData);

            var tick = new TicketSerializer().Deserialize(data);

            string userid = tick.Identity.GetUserId();

            AppUser currentUser = await UserManager.FindByIdAsync(userid);

            return Json(currentUser);

        }

只要传入这个需要解密的cookie就能获取用户信息出来了。

当然这个主要是用来探讨怎么解密 cookie而已,真正你要获取用户信息,直接调用 controller 里User就可以了。

有人会担心,如果知道了解密方式,那岂不是只要cookie信息被截获 别人就能解出里面的信息?

当然不行,我写的这个例子是因为加密 跟解密的方法都在同一台机器上运行,所以所创建的

IDataProtector  其实包含着相同的密钥,相同的appname ,所以才能够加密解密对称。如果分开2台不同的机器就
应该不行了
(这个不太确定,如果知道了appname等信息不知道能不能模仿,但是还有winapi CryptoAPI 这个东西,底层实现我没细看,有心的读者可以去研究一下,记得把成果分享给我哟)。


 
												


											
owin 中间件 katana 如何解密cookie的更多相关文章
	

    
								
  1. 使用Owin中间件搭建OAuth2.0认证授权服务器
		
    前言 这里主要总结下本人最近半个月关于搭建OAuth2.0服务器工作的经验.至于为何需要OAuth2.0.为何是Owin.什么是Owin等问题,不再赘述.我假定读者是使用Asp.Net,并需要搭建OA ...
    
		
    2. 
						
  2. [2014-11-11]使用Owin中间件搭建OAuth2.0认证授权服务器
		
    前言 这里主要总结下本人最近半个月关于搭建OAuth2.0服务器工作的经验.至于为何需要OAuth2.0.为何是Owin.什么是Owin等问题,不再赘述.我假定读者是使用Asp.Net,并需要搭建OA ...
    
		
    3. 
						
  3. OWIN与Katana详解
		
    前言 我胡汉三又回来了,!!!!, 最近忙成狗,实在没空写博文,实在对不起自己,博客园上逛了逛发现 我大微软还是很给力的 asp.net core 1.0 .net core 1.0 即将发布,虽然. ...
    
		
    4. 
						
  4. OWIN与Katana
		
    OWIN与Katana详解   前言 我胡汉三又回来了,!!!!, 最近忙成狗,实在没空写博文,实在对不起自己,博客园上逛了逛发现 我大微软还是很给力的 asp.net core 1.0 .net c ...
    
		
    5. 
						
  5. Owin中间件搭建OAuth2.0认证授权服务体会
		
    继两篇转载的Owin搭建OAuth 2.0的文章,使用Owin中间件搭建OAuth2.0认证授权服务器和理解OAuth 2.0之后,我想把最近整理的资料做一下总结. 前两篇主要是介绍概念和一个基本的D ...
    
		
    6. 
						
  6. Getting Started with OWIN and Katana(Console 代替iis 制作 web服务的简单方案)
		
    Open Web Interface for .NET (OWIN) defines an abstraction between .NET web servers and web applicati ...
    
		
    7. 
						
  7. OWIN and Katana
		
      OWIN(Open Web Interface for .NET)是在.net的web server和web应用之间定义了一套规范. Katana是微软实现了OWIN的一个Web Server的项 ...
    
		
    8. 
						
  8. ASP.NET MVC5 学习笔记-4 OWIN和Katana
		
    1. Owin OWIN全名:Open Web Interface for .NET. 它是一个说明,而非一个框架,该声明用来实现Web服务器和框架的松耦合.它提供了模块化.轻量级和便携的设计.类似N ...
    
		
    9. 
						
  9. OWIN and Katana - 1
		
    翻译自 http://www.asp.net/aspnet/overview/owin-and-katana/an-overview-of-project-katana 十多年来,基于ASP.NET框 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. C#中的virtual & override
			
    很奇怪的设计,需要靠着两个Keyword共同作用,才能完成多态——而不是类似Java那样的默认多态.所谓共同作用,即基类使用virtual 标示函数,子类使用override显示重写. 有点奇怪,MS ...
    
			
    2. 
						
  2. Linux配置防火墙8080端口
			
    1.查看防火墙状态,哪些端口开放了 /etc/init.d/iptables status 2.配置防火墙 vi /etc/sysconfig/iptables ################### ...
    
			
    3. 
						
  3. 数据库知识(主要基于Oracle,Sql可参考)
			
    1.关于Union的知识 select 11 from dual union select 11 from dual 和 select 11 from dual union all select 11 ...
    
			
    4. 
						
  4. 导出用户列表到Excel的几种方法
			
    最近客户在咨询着怎么把SharePoint上面的用户列表给到出Excel,查看了一下,SharePoint并没有提供直接可用的导出功能(虽然都是List,但就是不让你导出...) 网上搜索了一下,方法 ...
    
			
    5. 
						
  5. Ajax大文件切割传输
			
    文件上传服务器的大小是一定的,所以大文件可以切割成小文件,依次 传输,然后再拼接切割文件上传,用同步方式传输,为了防止异步传输 中多个块同时传输,文件拼接错误,导致文件损坏 前端页面 <!doc ...
    
			
    6. 
						
  6. 如何提高手机APP的用户体验?
			
    详细内容请点击 随着移动互联网如日中天,如火如荼的时候,手机APP开发日益高涨了起来,关于手机APP的用户体验,也是一个老话长谈的话题.从事这行业也很久了,以下是我个人在工作中的一些关于APP的用户体 ...
    
			
    7. 
						
  7. 最新32位和64位xp,win7,win8,win10系统大全(电脑装机版)
			
    一.系统主要特点 1.安装维护方便快速 - 全自动无人值守安装,采用万能GHOST技术,安装系统过程只需3-5分钟,适 合新旧各种机型. - 集成常见硬件驱动,智能识别+预解压技术,绝大多数硬件可以快 ...
    
			
    8. 
						
  8. php读取目录下的文件
			
    工作需要写了一个读取指定目录下的文件,并显示列表,点击之后读取文件中的内容 高手拍砖,目录可以自由指定,我这里直接写的是获取当前文件目录下面的所有文件 <?php /** * 读取指定目录下面的 ...
    
			
    9. 
						
  9. linux中重置服务器的mysql用户密码
			
    本文章前提条件是自己经把mysql登录密码给忘记了,这个时间我们解决方法有很多,重新安装mysql数据库一切重来,另一种是通过下面文章重新设置root密码,下面我们一起来看看方法二吧.     最 近 ...
    
			
    10. 
						
  10. highcharts实现统计图效果
			
    highcharts实现统计图效果 ① 根据需求确定需要使用的案例图 把这个界面的html模板文件复制出来,放入./Application/Admin/View/User下改名为chart.html  ...
    
			
    11.