如何在 .net 核心中记录授权尝试
[英]How do I log authorization attempts in .net core
问题描述
当我尝试访问授权属性下的方法时,我正在尝试写入日志。 基本上,我想记录一个人是否使用了无效令牌或过期令牌。 我正在使用 JWT 的基本身份验证
services.AddAuthentication(o =>
{
o.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
o.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
}).AddJwtBearer(cfg =>
{
cfg.RequireHttpsMetadata = false;
cfg.SaveToken = true;
cfg.TokenValidationParameters = new TokenValidationParameters()
{
ValidAudience = jwtAudience,
ValidIssuer = jwtIssuer,
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(jwtSecurityKey))
};
});
有没有一种方法可以将一段代码添加到授权检查中,以记录授权尝试是否有效以及为什么无效?
2 个解决方案
解决方案1
16 已采纳 2018-02-20 17:20:35
您可以访问 JwtBearerEvents 对象,该对象定义了在处理不记名令牌时引发的许多事件。
验证失败
如果在请求处理期间抛出异常,则调用。 除非被抑制,否则在此事件之后将重新抛出异常。
OnChallenge 在将质询发送回调用方之前调用。
OnMessageReceived
在第一次收到协议消息时调用。
OnTokenValidated
在安全令牌通过验证并生成 ClaimsIdentity 后调用。
在 AddJwtBearer 初始化配置时,添加您要订阅的事件,
.AddJwtBearer(o =>
{
o.Events = new JwtBearerEvents()
{
OnAuthenticationFailed = c =>
{
// do some logging or whatever...
}
};
});
查看源代码以了解何时可能引发事件,
解决方案2
0 2022-05-18 12:30:56
不确定它是否已经在早期版本的 .NET (Core) 中实现,但我使用的是 .NET 6,我可以通过将日志级别设置为 Microsoft.AspNetCore 的Information来激活在 .NET 6 中实现的日志记录Microsoft.AspNetCore.Authentication类别。
例如在您的appsettings.json中:
"Logging": {
"LogLevel": {
// ...
"Microsoft.AspNetCore.Authentication": "Information"
}
}
这给了我一个过期令牌的以下日志(我正在使用带有模板的 log4net):
INFO [Microsoft.AspNetCore.Authentication.JwtBearer.JwtBearerHandler] - MESSAGE: Failed to validate the token.
Microsoft.IdentityModel.Tokens.SecurityTokenExpiredException: IDX10223: Lifetime validation failed. The token is expired. ValidTo: 'System.DateTime', Current time: 'System.DateTime'.
at Microsoft.IdentityModel.Tokens.Validators.ValidateLifetime(Nullable`1 notBefore, Nullable`1 expires, SecurityToken securityToken, TokenValidationParameters validationParameters)
at System.IdentityModel.Tokens.Jwt.JwtSecurityTokenHandler.ValidateLifetime(Nullable`1 notBefore, Nullable`1 expires, JwtSecurityToken jwtToken, TokenValidationParameters validationParameters)
at System.IdentityModel.Tokens.Jwt.JwtSecurityTokenHandler.ValidateTokenPayload(JwtSecurityToken jwtToken, TokenValidationParameters validationParameters)
at System.IdentityModel.Tokens.Jwt.JwtSecurityTokenHandler.ValidateToken(String token, TokenValidationParameters validationParameters, SecurityToken& validatedToken)
at Microsoft.AspNetCore.Authentication.JwtBearer.JwtBearerHandler.HandleAuthenticateAsync()
当然,如果您想限制更多,您可以在appsettings.json中使用Microsoft.AspNetCore.Authentication.JwtBearer.JwtBearerHandler类别。 将此类的日志级别设置为Information非常重要,因为生成的 .NET 6 日志具有此日志级别。
如何在 ASP.net 核心集成测试中获得授权(我非常接近)
[英]How do I get Authorization working in ASP.net core integration testing (I'm very close)
如何在 ASP.NET Core 中发送带有 HTTP 基本授权的 HTTP POST?
[英]How do I send an HTTP POST with HTTP Basic Authorization in ASP.NET Core?
如何为授权挑战设置两个不同的登录路径? (ASP.NET Core Razor 页面)
[英]How do I set two different login paths for authorization challenge? (ASP.NET Core Razor Pages)
如何在 .Net 核心 Web API 中进行 Azure AD 组授权?
[英]How to do Azure AD groups authorization in .Net core web API?
如何在没有登录的情况下针对ASP.NET Core应用程序中的Active Directory组进行身份验证?
[英]How do I authenticate against an Active Directory group in ASP.NET Core application without log in?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何使用.NET Core配置Elmah以登录到SQL?
如何在 ASP.net 核心集成测试中获得授权(我非常接近)
如何在 ASP.NET Core 中发送带有 HTTP 基本授权的 HTTP POST?
如何为授权挑战设置两个不同的登录路径? (ASP.NET Core Razor 页面)
如何在 .Net 核心 Web API 中进行 Azure AD 组授权?
如何在 .net core 2.0 中进行简单的标头授权?
如何在 .net 核心应用程序中进行基于组的授权?
如何在ASP Core 2中建立基于角色的自定义授权?
如何在没有登录的情况下针对ASP.NET Core应用程序中的Active Directory组进行身份验证?
Web API [Net.Core]上的授权失败时登录数据库
相关标签