ASP.NET Core 2.0身份驗證中間件

Question

隨着Core 1.1遵循@ blowdart的建議並實施了自定義中間件：

https://stackoverflow.com/a/31465227/29821

它的工作方式如下：

1. 中間件運行了。 從請求標頭中選取一個令牌。
2. 驗證了令牌，如果有效，則構建一個包含多個聲明的身份（ClaimsIdentity），然后通過HttpContext.User.AddIdentity（）添加;
3. 在使用services.AddAuthorization的ConfigureServices中，我添加了一個策略來要求中間件提供的聲明。
4. 在控制器/操作中，我將使用[授權（角色=“中間件添加的某些角色”）]

這有點適用於2.0，除了如果令牌無效（上面的步驟2）並且從未添加聲明我得到“沒有指定authenticationScheme，並且沒有找到DefaultChallengeScheme。”

所以現在我正在讀取2.0中的auth更改：

https://docs.microsoft.com/en-us/aspnet/core/migration/1x-to-2x/identity-2x

在ASP.NET Core 2.0中我做同樣的事情的正確途徑是什么？ 我沒有看到做真正的自定義身份驗證的示例。

Answer 1

因此，經過漫長的一天嘗試解決這個問題后，我終於想出了微軟是如何讓我們為核心2.0中的新單一中間件設置制作自定義身份驗證處理程序的。

在查看MSDN上的一些文檔后，我找到了一個名為AuthenticationHandler<TOption>的類，它實現了IAuthenticationHandler接口。

從那里，我找到了一個完整的代碼庫，其中包含位於https://github.com/aspnet/Security的現有身份驗證方案

在其中一個內部，它顯示了Microsoft如何實現JwtBearer身份驗證方案。 （ https://github.com/aspnet/Security/tree/master/src/Microsoft.AspNetCore.Authentication.JwtBearer ）

我將大部分代碼復制到一個新文件夾中，並清除了與JwtBearer所有內容。

在JwtBearerHandler類（擴展AuthenticationHandler<> ）中，有一個覆蓋Task<AuthenticateResult> HandleAuthenticateAsync()

我在舊的中間件中添加了通過自定義令牌服務器設置聲明，並且仍然遇到一些權限問題，當令牌無效且未設置聲明時，只吐出200 OK而不是401 Unauthorized 。

我意識到我已經覆蓋了Task HandleChallengeAsync(AuthenticationProperties properties) ，無論出於何種原因，它都用於通過控制器中的[Authorize(Roles="")]設置權限。

刪除此覆蓋后，代碼已經運行，並且在權限不匹配時已成功拋出401 。

最主要的一點是，現在您無法使用自定義中間件，您必須通過AuthenticationHandler<>實現它，並且在使用services.AddAuthentication(...)時必須設置DefaultAuthenticateScheme和DefaultChallengeScheme 。

以下是這應該是什么樣子的一個例子：

在Startup.cs / ConfigureServices（）中添加：

services.AddAuthentication(options =>
{
    // the scheme name has to match the value we're going to use in AuthenticationBuilder.AddScheme(...)
    options.DefaultAuthenticateScheme = "Custom Scheme";
    options.DefaultChallengeScheme = "Custom Scheme";
})
.AddCustomAuth(o => { });

在Startup.cs / Configure（）中添加：

app.UseAuthentication();

創建一個新文件CustomAuthExtensions.cs

public static class CustomAuthExtensions
{
    public static AuthenticationBuilder AddCustomAuth(this AuthenticationBuilder builder, Action<CustomAuthOptions> configureOptions)
    {
        return builder.AddScheme<CustomAuthOptions, CustomAuthHandler>("Custom Scheme", "Custom Auth", configureOptions);
    }
}

創建一個新文件CustomAuthOptions.cs

public class CustomAuthOptions: AuthenticationSchemeOptions
{
    public CustomAuthOptions()
    {

    }
}

創建一個新文件CustomAuthHandler.cs

internal class CustomAuthHandler : AuthenticationHandler<CustomAuthOptions>
{
    public CustomAuthHandler(IOptionsMonitor<CustomAuthOptions> options, ILoggerFactory logger, UrlEncoder encoder, ISystemClock clock) : base(options, logger, encoder, clock)
    {
        // store custom services here...
    }
    protected override async Task<AuthenticateResult> HandleAuthenticateAsync()
    {
        // build the claims and put them in "Context"; you need to import the Microsoft.AspNetCore.Authentication package
        return AuthenticateResult.NoResult();
    }
}

Answer 2

正如您所引用的文章所述，從Core 1.x到Core 2.0的身份發生了相當大的變化。 主要的變化是遠離中間件方法並使用依賴注入來配置自定義服務。 這為定制更復雜的實現Identity提供了更大的靈活性。 因此，您希望擺脫上面提到的中間件方法並轉向服務。 按照引用文章中的遷移步驟來實現此目標。 首先將app.UseIdentity替換為app.UseAuthentication 。 UseIdentity已棄用，將來的版本將不再受支持。 有關如何在聲明視圖中插入自定義聲明轉換和執行授權的完整示例，請參閱此博客文章 。