.NET Core 已经热了好一阵子,1.1版本发布后其可用性也越来越高,开源、组件化、跨平台、性能优秀、社区活跃等等标签再加上“微软爸爸”主推和大力支持,尽管现阶段对比.net framework还是比较“稚嫩”,但可以想象到它光明的前景。作为 .net 开发者你是否已经开始尝试将项目迁移到 .net core 上?这其中要解决的一个较大的问题就是如何让你的 .net core 和老 .net framework 站点实现身份验证兼容!

1、第一篇章

我们先来看看 .net core 中对 identity 的实现,在 Startup.cs 的 Configure 中配置 Cookie 认证的相关属性

public void Configure(IApplicationBuilder app, IHostingEnvironment env)

{

    app.UseCookieAuthentication(new CookieAuthenticationOptions

    {

        AuthenticationScheme = "test",

        CookieName = "MyCookie"

    });

}

Controller

public IActionResult Index()

{

    return View();

}

public IActionResult Login()

{

    return View();

}

[HttpPost]

public async Task<IActionResult> Login(string name)

{

    var identity = new ClaimsIdentity(

                    new List<Claim>

                    {

                    new Claim(ClaimTypes.Name,name, ClaimValueTypes.String)

                    },

                    ClaimTypes.Authentication,

                    ClaimTypes.Name,

                    ClaimTypes.Role);

    var principal = new ClaimsPrincipal(identity);

    var properties = new AuthenticationProperties { IsPersistent = true };

    await HttpContext.Authentication.SignInAsync("test", principal, properties);

    return RedirectToAction("Index");

}

login 视图

<!DOCTYPE html>

<html>

<head>

    <title>登录</title>

</head>

<body>

    <form asp-controller="Account" asp-action="Login" method="post">

       <input type="text" name="name" /><input type="submit" value="提交" />

    </form>

</body>

</html>

index 视图

<!DOCTYPE html>

<html>

<head>

  <title>欢迎您-@User.Identity.Name</title>

</head>

<body>

    @if (User.Identity.IsAuthenticated)

    {

        <p>登录成功!</p>

    }

</body>

</html>

下面是实现效果的截图:

ok,到此我们用 .net core 比较简单地实现了用户身份验证信息的保存和读取。

接着思考,如果我的 .net framework 项目想读取 .net core 项目保存的身份验证信息应该怎么做?

要让两个项目都接受同一个 Identity 至少需要三个条件:

  • CookieName 必须相同。
  • Cookie 的作用域名必须相同。
  • 两个项目的 Cookie 认证必须使用同一个 Ticket。

首先我们对 .net core 的 Cookie 认证添加 domain 属性和 ticket 属性

public void Configure(IApplicationBuilder app, IHostingEnvironment env)

{

    var protectionProvider = DataProtectionProvider.Create(new DirectoryInfo(@"C:\keyPath\"));

    var dataProtector = protectionProvider.CreateProtector("MyCookieAuthentication");

    var ticketFormat = new TicketDataFormat(dataProtector);

    app.UseCookieAuthentication(new CookieAuthenticationOptions

    {

        AuthenticationScheme = "test",

        CookieName = "MyCookie",

        CookieDomain = "localhost",

        TicketDataFormat = ticketFormat

    });

}

此时我们在 .net core 项目中执行用户登录,程序会在我们指定的目录下生成 key.xml

我们打开文件看看程序帮我们记录了那些信息

<?xml version="1.0" encoding="utf-8"?>

<key id="eb8b1b59-dbc5-4a28-97ad-2117a2e8f106" version="1">

  <creationDate>2016-12-04T08:27:27.8435415Z</creationDate>

  <activationDate>2016-12-04T08:27:27.8214603Z</activationDate>

  <expirationDate>2017-03-04T08:27:27.8214603Z</expirationDate>

  <descriptor deserializerType="Microsoft.AspNetCore.DataProtection.AuthenticatedEncryption.ConfigurationModel.AuthenticatedEncryptorDescriptorDeserializer, Microsoft.AspNetCore.DataProtection, Version=1.1.0.0, Culture=neutral, PublicKeyToken=adb9793829ddae60">

    <descriptor>

      <encryption algorithm="AES_256_CBC" />

      <validation algorithm="HMACSHA256" />

      <masterKey p4:requiresEncryption="true" xmlns:p4="http://schemas.asp.net/2015/03/dataProtection">

        <value>yHdMEYlEBzcwpx0bRZVIbcGJ45/GqRwFjMfq8PJ+k7ZWsNMic0EMBgP33FOq9MFKX0XE/a1plhDizbb92ErQYw==</value>

      </masterKey>

    </descriptor>

  </descriptor>

</key>

ok,接下来我们开始配置 .net framework 项目,同样,在 Startup.cs 中配置 Cookie 认证的相关属性。

public partial class Startup

{

    public void Configuration(IAppBuilder app)

    {

        var protectionProvider = DataProtectionProvider.Create(new DirectoryInfo(@"C:\keyPath\"));

        var dataProtector = protectionProvider.CreateProtector("MyCookieAuthentication");

        var ticketFormat = new AspNetTicketDataFormat(new DataProtectorShim(dataProtector));

        app.UseCookieAuthentication(new CookieAuthenticationOptions

        {

            AuthenticationType = "test",

            CookieName = "MyCookie",

            CookieDomain = "localhost",

            TicketDataFormat = ticketFormat

        });

    }

}

view

<!DOCTYPE html>

<html>

<head>

    <title>.net framewor欢迎您-@User.Identity.Name</title>

</head>

<body>

    @if (User.Identity.IsAuthenticated)

    {

        <p>.net framework登录成功!</p>

    }

</body>

</html>

写法和 .net core 基本上是一致的,我们来看下能否成功获取用户名:

反之在 .net framework 中登录在 .net core 中获取身份验证信息的方法是一样的,这里就不重复写了。

然而,到此为止事情就圆满解决了吗?很遗憾,麻烦才刚刚开始!

2、第二篇章

如果你的子项目不多,也不复杂的情况下,新增一个 .net core 站点,然后适当修改以前的 .net framework 站点,上述实例确实能够满足需求。可是如果你的子站点足够多,或者项目太过复杂,牵扯到的业务过于庞大或重要,这种情况下我们通常是不愿意动老项目的。或者说我们没有办法将所有的项目都进行更改,然后和新增的 .net core 站点同时上线,如果这么做了,那么更新周期会拉的很长不说,测试和更新之后的维护阶段压力都会很大。所以我们必须要寻找到一种方案,让 .net core 的身份验证机制完全迎合 .net framwork。

因为 .net framework 的 cookie 是对称加密,而 .net core 是非对称加密,所以要在 .net core 中动手的话必须要对 .net core 默认的加密和解密操作进行拦截,如果可行的话最好的方案应该是将 .net framework 的 FormsAuthentication 类移植到 .net core 中。但是用 reflector 看了下,牵扯到的代码太多,剪不断理还乱,github 找到其开源地址:https://github.com/Microsoft/referencesource/blob/master/System.Web/Security/FormsAuthentication.cs ,瞎忙活了一阵之后终于感慨:臣妾做不到(>﹏< )。

不过幸好有领路人,参考这篇博文:http://www.cnblogs.com/cmt/p/5940796.html

Cookie 认证的相关属性

app.UseCookieAuthentication(new CookieAuthenticationOptions

{

    AuthenticationScheme = "test",

    CookieName = "MyCookie",

    CookieDomain = "localhost",

    TicketDataFormat = new FormsAuthTicketDataFormat("")

});

FormsAuthTicketDataFormat

public class FormsAuthTicketDataFormat : ISecureDataFormat<AuthenticationTicket>

{

    private string _authenticationScheme;

    public FormsAuthTicketDataFormat(string authenticationScheme)

    {

        _authenticationScheme = authenticationScheme;

    }

    public AuthenticationTicket Unprotect(string protectedText, string purpose)

    {

        var formsAuthTicket = GetFormsAuthTicket(protectedText);

        var name = formsAuthTicket.Name;

        DateTime issueDate = formsAuthTicket.IssueDate;

        DateTime expiration = formsAuthTicket.Expiration;

        var claimsIdentity = new ClaimsIdentity(new Claim[] { new Claim(ClaimTypes.Name, name) }, "Basic");

        var claimsPrincipal = new ClaimsPrincipal(claimsIdentity);

        var authProperties = new Microsoft.AspNetCore.Http.Authentication.AuthenticationProperties

        {

            IssuedUtc = issueDate,

            ExpiresUtc = expiration

        };

        var ticket = new AuthenticationTicket(claimsPrincipal, authProperties, _authenticationScheme);

        return ticket;

    }

    FormsAuthTicket GetFormsAuthTicket(string cookie)

    {

        return DecryptCookie(cookie).Result;

    }

    async Task<FormsAuthTicket> DecryptCookie(string cookie)

    {

        HttpClient _httpClient = new HttpClient();

        var response = await _httpClient.GetAsync("http://192.168.190.134/user/getMyTicket?cookie={cookie}");

        response.EnsureSuccessStatusCode();

        return await response.Content.ReadAsAsync<FormsAuthTicket>();

    }

}

FormsAuthTicket

public class FormsAuthTicket

{

    public DateTime Expiration { get; set; }

    public DateTime IssueDate { get; set; }

    public string Name { get; set; }

}

以上实现了对 cookie 的解密拦截,然后通过 webapi 从 .net framework 获取 ticket

[Route("getMyTicket")]

public IHttpActionResult GetMyTicket(string cookie)

{

    var formsAuthTicket = FormsAuthentication.Decrypt(cookie);

    return Ok(new { formsAuthTicket.Name, formsAuthTicket.IssueDate, formsAuthTicket.Expiration });

}

有了 webapi 这条线,解密解决了,加密就更简单了,通过 webapi 获取加密后的 cookie,.net core 要做的只有一步,保存 cookie 就行了

[HttpPost]

public async Task<IActionResult> Login(string name)

{

    HttpClient _httpClient = new HttpClient();

    var response = await _httpClient.GetAsync($"http://192.168.190.134/user/getMyCookie?name={name}");

    response.EnsureSuccessStatusCode();

    string cookieValue = (await response.Content.ReadAsStringAsync()).Trim('\"');

    CookieOptions options = new CookieOptions();

    options.Expires = DateTime.MaxValue;

    HttpContext.Response.Cookies.Append("MyCookie", cookieValue, options);

    return RedirectToAction("Index");

}

webapi 获取 cookie

[Route("getMyCookie")]

public string GetMyCookie(string name)

{

    FormsAuthentication.SetAuthCookie(name, false);

    return FormsAuthentication.GetAuthCookie(name, false).Value;

}

其余代码不用做任何更改,ok,我们来测试一下

ok,登录成功,至此完成.net framework和.net core身份验证的兼容,哎,如果 .net core 的团队能多考虑一些这方面的兼容问题,哪怕是一个折中方案也能让开发者更有动力去做迁移。

雁过留声,阅过点赞哈~~~

我的公众号《捷义》

ASP.NET Core 和 ASP.NET Framework 共享 Identity 身份验证的更多相关文章

  1. ASP.NET Core和ASP.NET Framework共享Identity身份验证

    .NET Core 已经热了好一阵子,1.1版本发布后其可用性也越来越高,开源.组件化.跨平台.性能优秀.社区活跃等等标签再加上"微软爸爸"主推和大力支持,尽管现阶段对比.net ...

  2. ASP.NET Core 使用 JWT 搭建分布式无状态身份验证系统

    为什么使用 Jwt 最近,移动开发的劲头越来越足,学校搞的各种比赛都需要用手机 APP 来撑场面,所以,作为写后端的,很有必要改进一下以往的基于 Session 的身份认证方式了,理由如下: 移动端经 ...

  3. 在ASP.NET Core 2.0中使用Facebook进行身份验证

    已经很久没有更新自己的技术博客了,自从上个月末来到天津之后把家安顿好,这个月月初开始找工作,由于以前是做.NET开发的,所以找的还是.NET工作,但是天津这边大多还是针对to B(企业)进行定制开发的 ...

  4. 如何在ASP.NET Core中应用Entity Framework

    注:本文提到的代码示例下载地址> How to using Entity Framework DB first in ASP.NET Core 如何在ASP.NET Core中应用Entity ...

  5. 使用ASP.NET Core MVC 和 Entity Framework Core 开发一个CRUD(增删改查)的应用程序

    使用ASP.NET Core MVC 和 Entity Framework Core 开发一个CRUD(增删改查)的应用程序 不定时更新翻译系列,此系列更新毫无时间规律,文笔菜翻译菜求各位看官老爷们轻 ...

  6. 在ASP.NET Core中实现一个Token base的身份认证

    注:本文提到的代码示例下载地址> How to achieve a bearer token authentication and authorization in ASP.NET Core 在 ...

  7. 比较ASP.NET和ASP.NET Core[经典 Asp.Net v和 Asp.Net Core (Asp.Net Core MVC)]

    ASP.NET Core是.与.Net Core FrameWork一起发布的ASP.NET 新版本,最初被称为ASP.NET vNext,有一系列的命名变化,ASP.NET 5.0,ASP.NET ...

  8. ASP.NET Core 简介 - ASP.NET Core 基础教程 - 简单教程,简单编程

    原文:ASP.NET Core 简介 - ASP.NET Core 基础教程 - 简单教程,简单编程 ← ASP.NET Core 基础教程 ASP.NET Core Windows 环境配置 → A ...

  9. 坎坷路:ASP.NET Core 1.0 Identity 身份验证(中集)

    上一篇:<坎坷路:ASP.NET 5 Identity 身份验证(上集)> ASP.NET Core 1.0 什么鬼?它是 ASP.NET vNext,也是 ASP.NET 5,以后也可能 ...

随机推荐

  1. gitolite的部署

    gitolite服务部署: 1,在git服务器端安装git并创建git用户. yum install -y git useradd git 2,生成gitolite的管理账户,这个账户也可以在git服 ...

  2. [20181130]control file sequential read.txt

    [20181130]control file sequential read.txt --//昨天上午探究了大量控制文件读的情况,链接:http://blog.itpub.net/267265/vie ...

  3. BM:EOS的创造者

    2018年6月EOS的主网即将上线,EOS到底是全球骗局,还是技术创? EOS币到底能涨到几何,现在还适合不适合入手...我们暂且不说.先了解一下EOS的创造者BM,以及BM的传奇经历. BM BM是 ...

  4. Javascript 高级程序设计--总结【四】

    *******************************  Chapter 11 DOM扩展  ******************************* 主要的扩展是 选择符API 和 H ...

  5. Elasticsearch拼音分词和IK分词的安装及使用

    一.Es插件配置及下载 1.IK分词器的下载安装 关于IK分词器的介绍不再多少,一言以蔽之,IK分词是目前使用非常广泛分词效果比较好的中文分词器.做ES开发的,中文分词十有八九使用的都是IK分词器. ...

  6. Unity的AssetDatabase路径格式

    开发环境 windows 7 Unity 5.3 及更高版本 前言 使用AssetDatabase.Load或AnimatorController.CreateAnimatorControllerAt ...

  7. Linux 系统出现电流音解决方案

    迫于Windows 系统最近的各种故障,今天脱坑换了openSUSE Linux ,在上网途中播放视频时偶尔会出现电流音,虽然影响不大,但是还是进行了一些排查. 通过观察电流音出现时的系统负载的波段, ...

  8. 如何用fiddler + 手机设置无线代理 下载只有 手机才能访问的资源。

    我主要用来获取,一些特定的API,研究学习. 责任声明: 如果你用来违法犯罪,与我无关. 1.使电脑成为代理服务器 架代理服务器的软件有很多,自己百度一下.也可以用现成的代理软件.(其实Fiddler ...

  9. XSS 漏洞原理及防御方法

    XSS跨站脚本攻击:两种情况.一种通过外部输入然后直接在浏览器端触发,即反射型XSS:还有一种则是先把利用代码保存在数据库或文件中,当web程序读取利用代码并输出在页面上时触发漏洞,即存储型XSS.D ...

  10. 【转】10条你不可不知的css规则

    10条你不可不知的css规则 Posted on 2006-12-20 10:33 雨中太阳 阅读(343) 评论(1) 编辑 收藏 :[译]10条你不可不知的css规则正文: Published D ...