不知不覺.Net Core已經(jīng)推出到3.1了,大多數(shù)以.Net為技術(shù)棧的公司也開始逐步的切換到了Core,從業(yè)也快3年多了,一直堅(jiān)持著.不管環(huán)境怎么變,堅(jiān)持自己的當(dāng)初的選擇,堅(jiān)持信仰 .Net Core是個(gè)非常優(yōu)秀的框架,如果各位是從WebForm開始,一步步走到今天,自然而然就會(huì)發(fā)現(xiàn).微軟慢慢的開始將整個(gè)框架組件化,不在像以前那樣,所以的東西都傻瓜化,比如WebForm,拖拖控件往往能搞定大部分的事情.Core的擴(kuò)展性很好,將很多選擇權(quán)交給我們自己,而不是強(qiáng)行的讓我們?nèi)ソ邮芩且惶?對(duì)第三方組件的兼容性很好.換句話說,很多核心組件微軟提供了高層抽象,如果你想換,可以,不想換,也可以,用他默認(rèn)的實(shí)現(xiàn).其他的優(yōu)缺點(diǎn)也不一一細(xì)說了,也不是本文的重點(diǎn)。如果時(shí)間允許,建議大家可以深入的研究.Net Core的底層.

1、簡(jiǎn)介

省去前面的創(chuàng)建Core Web項(xiàng)目的一系列操作.VS幫你自動(dòng)化初始化好所有的基礎(chǔ)組件、環(huán)境.第一步就是認(rèn)證.就是登陸.當(dāng)然微軟提供了一套登陸組件.很全,很完善。項(xiàng)目在Core源碼

Security文件夾下,源碼自行去github下載.里面提供了若干個(gè)認(rèn)證方法,常見的Cookie認(rèn)證、JwtBear認(rèn)證等等.還包括FaceBook、Google等遠(yuǎn)程認(rèn)證方式.

本文暫時(shí)不講解具體的認(rèn)證方式,主要闡述核心認(rèn)證流程.

(1)、認(rèn)證系統(tǒng)的執(zhí)行過程

Core啟動(dòng)認(rèn)證系統(tǒng)的方式很簡(jiǎn)單

很簡(jiǎn)單的一段代碼,看看它干了什么

很簡(jiǎn)單,注入認(rèn)證中間件,關(guān)于中間件這里就不說多,不是文本的重點(diǎn),自行百度.看看中間價(jià)干了什么.

核心代碼,首先拿到DI中注入的認(rèn)證請(qǐng)求處理器集合,接著去DI中獲取認(rèn)證處理方案集合中的處理認(rèn)證請(qǐng)求上下文的方案類.接著去處理器集合中拿到處理遠(yuǎn)程認(rèn)證請(qǐng)求上下文的方案類對(duì)應(yīng)的認(rèn)證請(qǐng)求處理器,接著執(zhí)行處理器的HandleRequestAsync方法,完成遠(yuǎn)程認(rèn)證的處理.

接著

遠(yuǎn)程認(rèn)證流程執(zhí)行完畢之后,直接return.反之,如果當(dāng)前不是使用遠(yuǎn)程認(rèn)證,接著去認(rèn)證方案中拿到默認(rèn)的認(rèn)證方案,不為空,執(zhí)行上下文的擴(kuò)展方法context.AuthenticateAsync,這個(gè)方法干了什么如下:

執(zhí)行DI中注入的認(rèn)證服務(wù)方法,并傳入上下文和默認(rèn)的認(rèn)證方案名稱.

先判斷存不存在默認(rèn)認(rèn)證方案,不存在拋異常,接著去所有的認(rèn)證處理器集合中拿到默認(rèn)認(rèn)證方案的處理器.接著調(diào)用處理的認(rèn)證方法,認(rèn)證成功,判斷當(dāng)前用戶身份集合中在臨時(shí)緩存中存不存在,不存在,可以執(zhí)行Claim的轉(zhuǎn)換.這很好,說明用戶認(rèn)證成功之后的Cliam也是可以被轉(zhuǎn)換的.

只要注入IClaimsTransformation服務(wù)即可,你就可以執(zhí)行你需要的業(yè)務(wù)的Claim轉(zhuǎn)換，最后返回結(jié)果

到這里整個(gè)認(rèn)證流程結(jié)束.非常的簡(jiǎn)單.且關(guān)鍵點(diǎn)的擴(kuò)展微軟都預(yù)留了.可以自定義實(shí)現(xiàn)

(2)、流轉(zhuǎn)服務(wù)的介紹.

上面介紹了整個(gè)認(rèn)證組件的流轉(zhuǎn)過程,因?yàn)槲覍?duì)流程很清楚,所以大家可能還是不理解.所以接下去開始介紹流轉(zhuǎn)必須服務(wù)的注入.

認(rèn)證處理器的Provider類,那么Core是在哪里注入認(rèn)證處理器的呢?

這里,核心也是紅框里的,下面的只是一些依賴組件。

微軟注入默認(rèn)的認(rèn)證處理器.看下獲取處理器的實(shí)現(xiàn),對(duì)應(yīng)中間件.

閱讀源碼發(fā)現(xiàn),Provider類并不具體實(shí)現(xiàn)提供認(rèn)證處理器的方法.而是通過SchemeProvider來提供.

原來是IAuthenticationSchemeProvider類提供認(rèn)證處理器.而且是通過反射實(shí)現(xiàn)(這點(diǎn)開銷,就沒必要考慮性能問題,當(dāng)然你可以考慮重構(gòu)),那么問題來了,在哪里出入IAuthenticationSchemeProvider服務(wù)內(nèi),回到上面那張圖

微軟也提供了默認(rèn)實(shí)現(xiàn),去看看GetSchemeAsync方法的實(shí)現(xiàn)

ok,到這里就說明認(rèn)證處理器是通過向這個(gè)字典寫入值,來實(shí)現(xiàn)的.

上面是認(rèn)證方案AuthenticationScheme類的核心字段,HandlerType就是認(rèn)證處理器.

AuthenticationSchemeProvider類維護(hù)了一個(gè)_schemes的字典,通過它向外輸出.認(rèn)證方案集合提供類.

接著認(rèn)證處理器集合提供類AuthenticationHandlerProvider通過解析

認(rèn)證方案集合提供類,拿到所有的認(rèn)證處理器.

到這里,很明顯,所有的認(rèn)證處理器都是通過向AuthenticationSchemeProvider的_schemes字典注入認(rèn)證處理器.既然如此,入口在哪？在AuthenticationBuilder類下面.

下面是Cookie認(rèn)證方式注入認(rèn)證處理器的方式

AddScmeme方法.在配置參數(shù)的同時(shí),指定了處理器.

接著,回到中間件的圖

我們通過AuthenticationBuilder的AddScheme方法向_schemes集合寫入了認(rèn)證處理器且配置了處理器的參數(shù),接著通過AuthenticationHandlerProvider拿到了所有的認(rèn)證處理器.

接著我們通過Schemes方案集合拿到所有處理認(rèn)證請(qǐng)求上下文的處理器,執(zhí)行處理認(rèn)證請(qǐng)求上下文參數(shù).處理完畢.

接著我們解析Schemes中提供的默認(rèn)認(rèn)證方案,代碼如下:

根據(jù)

這個(gè)配置參數(shù),一般在入口注入:

中配置默認(rèn)方案名稱,拿到默認(rèn)認(rèn)證方案.再將處理過的認(rèn)證請(qǐng)求上下文和默認(rèn)方案?jìng)鹘oIAuthenticationService,這個(gè)Service也有默認(rèn)實(shí)現(xiàn),如下:

AuthenticationService將處理過的認(rèn)證請(qǐng)求上下文交給具體的認(rèn)證請(qǐng)求處理器來處理.并返回處理結(jié)果.認(rèn)證請(qǐng)求處理器前面說過了,通過AuthenticationBuilder的AddScheme方法來注入.

到這里,整個(gè)組件的流程介紹結(jié)束.純屬個(gè)人理解,能力有限,有問題,請(qǐng)指正,謝謝.

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持我們。