随笔分类 - 身份认证
摘要:目的 已有一个通过shiro控制的系统,现在希望系统接入CAS单点登录。 单点登录使用CAS认证协议,CAS服务端已经存在,该系统作为CAS客户端接入 仍然保留原系统登陆页面,只有当通过一个特定单点登录链接访问时,才走单点登录流程 这里有点像很多网站都提供的通过XXX登录的按钮。所不同的是,我这里不
阅读全文
摘要:一些废话 学习一个协议或者理论,个人一直纠结于先了解流程还是先看术语。 先看流程吧,里面可能提到了术语不知道; 先看术语,有可能术语太多,而且描述的不够详尽导致看了以后还是一头雾水,而且有可能因为不了解过程,心里预先产生一些概念而误导了之后对流程的阅读。 所以个人觉得稍微好点的方式是先能了解一些脱离
阅读全文
摘要:前言 .net framework不再进行演进,.net的form认证也被各种OAuth/OpenId认证流程取代。但是旧系统很多可能还是会使用这一种方式。 文章参考了微软官方的这两篇文章: 第一篇 第二篇 介绍 .net框架在处理请求的每个阶段,都会触发各种事件,每个事件又有对应的处理模块。涉及授
阅读全文
摘要:OAuth是一个授权流程,通过一系列交互,获取到access token用于访问资源。 OpenId Connect是对OAuth的扩展,添加了认证这一功能。 ID Token OpenId Connect的认证是基于ID Token这一个对象,ID Token标志了当前的用户是谁,以及用户的相关信
阅读全文
摘要:引入swagger后,在services.AddSwaggerGen中增加如下内容 // Register the Swagger generator, defining 1 or more Swagger documents services.AddSwaggerGen(c => { ......
阅读全文
摘要:这里的scaffold指的是把identity的默认注册/登录/重置密码等功能全部提取出来。 背景 默认添加identity后,如果也添加了 ,那么会有默认的identity各种页面完成身份认证相关的各种功能。 首先identity的功能比较多,接口文档可以说是基本没有的,使用起来非常难,如果要从头
阅读全文
摘要:这两天回想之前做的项目,认证一直是比较头痛的地方。 于是抽出时间看了一些内容,从form authentication开始,看到了identity,过程仅仅是简单的浏览,不过对之前的概念也算有了一些加深。 其实这两天才知道,form authentication已经是.net中的昨日黄花了,已经被I
阅读全文
摘要:解决一个难题有时候比一帆风顺的做完要爽得多。。 昨天跟着 "identityserver4" 教程做demo,前面几步正常,到写demo客户端连接认证的时候卡住了。 打开client的 模式,页面显示的错误是证书错误。 端口问题? 但是在identityserver4这边,也开始我看到了重定向地址不
阅读全文
摘要:看了不少相关的文章,打算再结合项目熟悉一下.net core的身份认证。 参考的就是网上正好最近看到的这个系列文章: "【.NET Core微服务实战 统一身份认证】" 本来没有打算记录,但是一来作为一个督促,而来系列文章里实在很多难以搞懂的地方,所以也通过记录,把这些不理解的地方也写下来,加深印象
阅读全文
摘要:Auth是一个第三方认证协议,Identity支持通过一些Nuget扩展,连接MS、Google、Fb等一些社交账号进行认证,依靠的协议就是OAuth。 单单使用的话,倒是不太用了解细节,但是简单熟悉一下,对开发还是有些好处的。 主要参考信息是这里。 20190710更新,参考了 "这个视频" (非
阅读全文
浙公网安备 33010602011771号