- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
我有一个 MVC 网络应用程序、一个 WPF 客户端和 Web API 服务器。我非常想将 API Controller 拉入 MVC 应用程序,并且只有一个应用程序/api。我这样做的主要原因是为应用程序用户和 API 客户端提供一个登录程序。
我想做的是注入(inject)一个 SignInManager<ApplicationUser
进入Token
Controller 及使用
var result = await _signInManager.PasswordSignInAsync(login.Username, login.Password, false, false);
使用与构建到 MVC 项目中相同的密码哈希器来验证用户名和密码。我不想复制任何那种类型的功能。我还希望通过此方式实现提供 JWT token 的登录,以便 WPF 应用程序访问 API 方面的内容,以及标准的登录 cookie,以便正常的 MVC 应用程序请求获得授权。
我应该如何以最少的代码重复来解决这个问题?
想法:也可以将一个 MVC 应用程序用作 REST 服务器。如果我的Login
获取 JWT 的操作也会让我登录,例如与 _signInManager.PasswordSignInAsync
,我还应该获取允许我在内部访问 protected 操作的 cookie,并在外部使用包含 JWT 的授权 header 。
最佳答案
您可以考虑以下选项
选项 #1:将 MVC 应用程序中使用的逻辑移动到新的类库中,然后 API 项目可以引用该类库。这将允许您遵循 SRP 并在 MVC 和 API 应用程序中使用相同的逻辑。如果您想让 ASP.NET Identity 相关功能对 MVC 和 API 应用程序通用,请查看 Moving ASP.NET Identity Model to Class Library并按照提供的步骤操作。
选项#2:您可以将所有 Controller 和模型从 API 移动到 MVC 应用程序。然后,您可以将 API Controller 配置为使用 JWT 身份验证方案,并继续使用来自 MVC 应用程序 Controller 的 cookie 身份验证方案。如果您想遵循这种方法,您将需要配置您的身份验证中间件。例如,您的 Startup
类看起来像这样:
public void ConfigureServices(IServiceCollection services)
{
...
services.AddMvc();
services.AddAuthentication(o =>
{
o.DefaultChallengeScheme = CookieAuthenticationDefaults.AuthenticationScheme;
o.DefaultSignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
o.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme;
}).AddCookie(options =>
{
options.AccessDeniedPath = new PathString("/Account/Login/");
options.LoginPath = new PathString("/Account/Login/");
}).AddJwtBearer(JwtBearerDefaults.AuthenticationScheme, options => {
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateAudience = false,
ValidateIssuer = false,
ValidateIssuerSigningKey = true,
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("<put_your_secret_here>")),
ValidateLifetime = true,
ClockSkew = TimeSpan.FromMinutes(5)
};
});
}
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
...
app.UseAuthentication();
app.UseMvcWithDefaultRoute();
...
}
然后您可以定义 BaseApiController
,它可用于设置到 API Controller 的路由并使用例如授权它们
[Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme)]
[Route("api/[controller]")]
public abstract class BaseApiController {}
并让所有的 API Controller 继承这个基础 Controller 。您还可以使用更灵活的基于策略的授权。完成后,您将能够在 MVC 应用程序 Controller 中使用 cookie 进行身份验证,并在 API Controller 中使用 JWT token 进行身份验证。
选项 #3:您可以让 API 和 MVC 应用程序单独运行,并使用 IdentityServer 来实现 OAuth 协议(protocol)。将它添加到 MVC 应用程序,因为它与 ASP.NET Identity 集成得很好,并对其进行配置,以便继续使用 MVC 应用程序的 cookie 身份验证方案。然后配置 OAuth 流程之一以设置 WPF 应用程序和 API 之间的授权。 IdentityServer 有据可查,并为不同的流程提供示例 in their GitHub .这种方法的优点是,即使您考虑添加更多必须使用相同用户群的 API、SPA 或 MVC 应用程序,您将来也永远不会遇到此类问题。它还允许实现单点登录 (SSO),因此如果您需要另一个 MVC 应用程序,它可以轻松地将其集成到现有基础设施中。
关于c# - 一个 MVC Web 应用程序作为 API 和客户端,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49253975/
我是 C 语言新手,我编写了这个 C 程序,让用户输入一年中的某一天,作为返回,程序将输出月份以及该月的哪一天。该程序运行良好,但我现在想简化该程序。我知道我需要一个循环,但我不知道如何去做。这是程序
我一直在努力找出我的代码有什么问题。这个想法是创建一个小的画图程序,并有红色、绿色、蓝色和清除按钮。我有我能想到的一切让它工作,但无法弄清楚代码有什么问题。程序打开,然后立即关闭。 import ja
我想安装screen,但是接下来我应该做什么? $ brew search screen imgur-screenshot screen
我有一个在服务器端工作的 UDP 套接字应用程序。为了测试服务器端,我编写了一个简单的 python 客户端程序,它发送消息“hello world how are you”。服务器随后应接收消息,将
我有一个 shell 脚本,它运行一个 Python 程序来预处理一些数据,然后运行一个 R 程序来执行一些长时间运行的任务。我正在学习使用 Docker 并且我一直在运行 FROM r-base:l
在 Linux 中。我有一个 c 程序,它读取一个 2048 字节的文本文件作为输入。我想从 Python 脚本启动 c 程序。我希望 Python 脚本将文本字符串作为参数传递给 c 程序,而不是将
对于一个类,我被要求编写一个 VHDL 程序,该程序接受两个整数输入 A 和 B,并用 A+B 替换 A,用 A-B 替换 B。我编写了以下程序和测试平台。它完成了实现和行为语法检查,但它不会模拟。尽
module Algorithm where import System.Random import Data.Maybe import Data.List type Atom = String ty
我想找到两个以上数字的最小公倍数 求给定N个数的最小公倍数的C++程序 最佳答案 int lcm(int a, int b) { return (a/gcd(a,b))*b; } 对于gcd,请查看
这个程序有错误。谁能解决这个问题? Error is :TempRecord already defines a member called 'this' with the same paramete
当我运行下面的程序时,我在 str1 和 str2 中得到了垃圾值。所以 #include #include #include using namespace std; int main() {
这是我的作业: 一对刚出生的兔子(一公一母)被放在田里。兔子在一个月大时可以交配,因此在第二个月的月底,每对兔子都会生出两对新兔子,然后死去。 注:在第0个月,有0对兔子。第 1 个月,有 1 对兔子
我编写了一个程序,通过对字母使用 switch 命令将十进制字符串转换为十六进制,但是如果我使用 char,该程序无法正常工作!没有 switch 我无法处理 9 以上的数字。我希望你能理解我,因为我
我是 C++ 新手(虽然我有一些 C 语言经验)和 MySQL,我正在尝试制作一个从 MySQL 读取数据库的程序,我一直在关注这个 tutorial但当我尝试“构建”解决方案时出现错误。 (我正在使
仍然是一个初学者,只是尝试使用 swift 中的一些基本函数。 有人能告诉我这段代码有什么问题吗? import UIKit var guessInt: Int var randomNum = arc
我正在用 C++11 编写一个函数,它采用 constant1 + constant2 形式的表达式并将它们折叠起来。 constant1 和 constant2 存储在 std::string 中,
我用 C++ 编写了这段代码,使用运算符重载对 2 个矩阵进行加法和乘法运算。当我执行代码时,它会在第 57 行和第 59 行产生错误,非法结构操作(两行都出现相同的错误)。请解释我的错误。提前致谢:
我是 C++ 的初学者,我想编写一个简单的程序来交换字符串中的两个字符。 例如;我们输入这个字符串:“EXAMPLE”,我们给它交换这两个字符:“E”和“A”,输出应该类似于“AXEMPLA”。 我在
我需要以下代码的帮助: 声明 3 个 double 类型变量,每个代表三角形的三个边中的一个。 提示用户为第一面输入一个值,然后 将用户的输入设置为您创建的代表三角形第一条边的变量。 将最后 2 个步
我是新来的,如果问题不好请见谅 任务:将给定矩阵旋转180度 输入: 1 4 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 输出: 16 15 14 13 12 11
我是一名优秀的程序员,十分优秀!