今天我們來探索一下ASP.NET Core中關(guān)于權(quán)限認(rèn)證，所謂權(quán)限認(rèn)證，就是通過某些方式獲取到用戶的信息。

需要開啟權(quán)限認(rèn)證，我們首先需要在容器中注入認(rèn)證服務(wù)，使用services.AddAuthentication。進(jìn)入該方法的源碼，最重要的其實就是AddAuthenticationCore方法，他向容器中注入了認(rèn)證體系中很重要的對象：IAuthenticationService、IAuthenticationHandlerProvider、IAuthenticationSchemeProvider

public static IServiceCollection AddAuthenticationCore(this IServiceCollection services)
        {
            if (services == null)
            {
                throw new ArgumentNullException(nameof(services));
            }

            services.TryAddScoped<IAuthenticationService, AuthenticationService>();
            services.TryAddSingleton<IClaimsTransformation, NoopClaimsTransformation>(); // Can be replaced with scoped ones that use DbContext
            services.TryAddScoped<IAuthenticationHandlerProvider, AuthenticationHandlerProvider>();
            services.TryAddSingleton<IAuthenticationSchemeProvider, AuthenticationSchemeProvider>();
            return services;
        }

然后還需要在Configure管道處理中加上需要權(quán)限認(rèn)證app.UseAuthentication()，該方法會向處理管道中添加名為AuthenticationMiddleware的中間件，具體一個請求到來時，框架是如何進(jìn)行權(quán)限認(rèn)證的處理邏輯都在這里。

下面我們就大致討論一下AuthenticationMiddleware中間件中對于權(quán)限認(rèn)證過程的細(xì)節(jié)：

1、請求進(jìn)入認(rèn)證環(huán)節(jié)，首先會進(jìn)入IAuthenticationSchemeProvider對象拿到AuthenticationOptions對象中的IList<AuthenticationSchemeBuilder>集合，所有注冊到認(rèn)證體系中的認(rèn)證方案都會在該集合中拿到。

2、通過循環(huán)集合，調(diào)用AuthenticationSchemeBuilder對象的Builder方法去獲得所有的認(rèn)證方案AuthenticationScheme，將得到的AuthenticationScheme以AuthenticationScheme.Name作為key保存到AuthenticationSchemeProvider對象的字典集合IDictionary<string, AuthenticationScheme>中，這樣AuthenticationSchemeProvider就擁有了返回AuthenticationScheme的能力，通過傳入認(rèn)證方案名稱，即可得到方案對象。

3、拿到了AuthenticationScheme對象，其認(rèn)證處理類型即可在HandlerType屬性中得到，然后在IAuthenticationHandlerProvider的實例對象中根據(jù)HandlerType創(chuàng)建一個認(rèn)證處理對象IAuthenticationHandler，最后調(diào)用該對象的AuthenticateAsync方法就是完成具體的認(rèn)證處理邏輯。需要注意的是這里的IAuthenticationHandler對象會根據(jù)每個AuthenticationScheme具備的認(rèn)證處理邏輯而來，所以得到的AuthenticationScheme不同，認(rèn)證處理的邏輯就不同。

下圖是我針對認(rèn)證流程畫的一個的大致過程：

 以上就是用戶認(rèn)證體系中大致認(rèn)證邏輯，當(dāng)然通過以上的描述還會存在以下疑點：

1、進(jìn)入認(rèn)證環(huán)節(jié)后，AuthenticationSchemeProvider可能會擁有很多個AuthenticationScheme，需要通過傳入某個認(rèn)證方案名稱來拿到具體的AuthenticationScheme，那么這個傳入的動作是在哪里呢？

2、AuthenticationSchemeProvider對象在實例化的時候從AuthenticationOptions對象中獲取IList<AuthenticationSchemeBuilder>集合進(jìn)行循環(huán)Builder得到AuthenticationScheme，那AuthenticationOptions中該集合的數(shù)據(jù)是在什么時候添加進(jìn)去的呢？

3、如何在認(rèn)證體系中添加需要的AuthenticationScheme呢？

以Cookie為例，我們會在向容器添加認(rèn)證服務(wù)的時候就會指定默認(rèn)的認(rèn)證方案名稱：service.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)，方法返回AuthenticationBuilder，但此刻還只是組建了認(rèn)證服務(wù)的框架，還需要向這個框架中添加處理認(rèn)證的方案，所以會通過AuthenticationBuilder.AddCookie將Cooike的認(rèn)證方案添加進(jìn)來，當(dāng)然我們可以添加很多個方案，比如使用JWT進(jìn)行認(rèn)證，但實際認(rèn)證過程還是根據(jù)傳遞的默認(rèn)方案的名稱進(jìn)行的。

到此這篇關(guān)于ASP.NET Core框架探索之Authentication的文章就介紹到這了,更多相關(guān)ASP.NET Core Authentication內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評論