如何将OpenID与窗体身份验证相结合添加到MVC
将OpenID与窗体身份验证相结合添加到MVC的过程可以通过以下步骤实现:
- 创建MVC项目:首先,在你喜欢的IDE中创建一个新的MVC项目。
- 配置OpenID提供商:在开始之前,你需要注册一个OpenID提供商。常见的OpenID提供商有Google、Facebook和微软。注册并获取你的OpenID提供商的客户端ID和密钥。
- 安装OpenID连接库:使用NuGet安装OpenID连接库,例如
Microsoft.Owin.Security.OpenIdConnect。 - 配置OpenID连接:在
Startup.cs文件中,添加OpenID连接的配置。以下是一个示例配置:
public void Configuration(IAppBuilder app)
{
app.SetDefaultSignInAsAuthenticationType("ExternalCookie");
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = "ExternalCookie",
AuthenticationMode = AuthenticationMode.Passive,
CookieName = ".AspNet.ExternalCookie",
ExpireTimeSpan = TimeSpan.FromMinutes(5)
});
app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions
{
AuthenticationType = "OpenIdConnect",
SignInAsAuthenticationType = "ExternalCookie",
Authority = "https://youropenidprovider.com",
ClientId = "yourclientid",
ClientSecret = "yourclientsecret",
RedirectUri = "https://localhost:44300/signin-oidc",
PostLogoutRedirectUri = "https://localhost:44300/",
ResponseType = "code",
Scope = "openid profile",
UseTokenLifetime = false,
Notifications = new OpenIdConnectAuthenticationNotifications
{
AuthorizationCodeReceived = async n =>
{
var client = new HttpClient();
var tokenResponse = await client.RequestAuthorizationCodeTokenAsync(new AuthorizationCodeTokenRequest
{
Address = "https://youropenidprovider.com/token",
ClientId = "yourclientid",
ClientSecret = "yourclientsecret",
Code = n.Code,
RedirectUri = "https://localhost:44300/signin-oidc"
});
var userInfoResponse = await client.GetUserInfoAsync(new UserInfoRequest
{
Address = "https://youropenidprovider.com/userinfo",
Token = tokenResponse.AccessToken
});
var identity = new ClaimsIdentity(n.AuthenticationTicket.Identity.AuthenticationType);
identity.AddClaims(userInfoResponse.Claims);
identity.AddClaim(new Claim("access_token", tokenResponse.AccessToken));
n.AuthenticationTicket = new AuthenticationTicket(identity, n.AuthenticationTicket.Properties);
}
}
});
}在上述配置中,你需要替换youropenidprovider.com、yourclientid和yourclientsecret为你自己的OpenID提供商的相关信息。
- 创建登录和注销视图:在MVC的
Views文件夹中创建一个Account文件夹,并在其中创建Login.cshtml和Logout.cshtml视图。
在Login.cshtml视图中,你可以添加一个链接或按钮,将用户重定向到OpenID提供商的登录页面。例如:
@{
ViewBag.Title = "Login";
}
<h2>Login</h2>
@using (Html.BeginForm("Login", "Account", new { ReturnUrl = ViewBag.ReturnUrl }, FormMethod.Post, new { @class = "form-horizontal", role = "form" }))
{
<div class="form-group">
<div class="col-md-offset-2 col-md-10">
<input type="submit" value="Login with OpenID" class="btn btn-default" />
</div>
</div>
}在Logout.cshtml视图中,你可以添加一个链接或按钮,注销用户并重定向到MVC应用的主页。例如:
@{
ViewBag.Title = "Logout";
}
<h2>Logout</h2>
<p>You have been logged out.</p>- 创建登录和注销控制器方法:在MVC的
Controllers文件夹中创建一个AccountController.cs文件,并添加以下方法:
public class AccountController : Controller
{
public ActionResult Login(string returnUrl)
{
return Challenge(new AuthenticationProperties { RedirectUri = returnUrl }, "OpenIdConnect");
}
public ActionResult Logout()
{
Request.GetOwinContext().Authentication.SignOut();
return RedirectToAction("Index", "Home");
}
}在Login方法中,Challenge方法将用户重定向到OpenID提供商的登录页面。在Logout方法中,使用SignOut方法注销用户。
- 添加登录和注销链接:在MVC应用的导航栏或其他适当的位置,添加一个链接到
Login和Logout视图。例如:
@if (User.Identity.IsAuthenticated)
{
<li>@Html.ActionLink("Logout", "Logout", "Account")</li>
}
else
{
<li>@Html.ActionLink("Login", "Login", "Account")</li>
}这样,当用户点击登录链接时,他们将被重定向到OpenID提供商的登录页面。成功登录后,他们将被重定向回MVC应用,并以登录身份进行验证。
请注意,以上步骤只是一个示例,并且假设你已经熟悉ASP.NET MVC框架和C#编程语言。在实际的开发过程中,你可能需要根据自己的项目需求进行适当的调整和修改。
对于更详细的OpenID Connect和MVC的集成信息,你可以参考腾讯云的相关文档和资源:
相关·内容
2回答
我有一个现有的MVC项目,它使用FormsAuthentication进行身份验证。 除了已有的常规登录页面之外,我还需要加入使用OpenID身份提供商登录的选项。我遇到的问题是按需挑战IDP并设置身份验证cookie一旦收到声明,我找不到cookie不粘住的原因。流程似乎运行得很好,我可以在AuthorizationCodeReceived回调中看到声明。PostLogoutRedirectUri = "http://localhost:52389/",
浏览 55提问于2020-07-16得票数 4
1回答
首先是标准的ASP应用程序服务登录,其次是OpenId/oAuth登录,第三是Active登录。愿意接受建议吗?基本上,如果我获得了一个标识符(比如OpenId用户密钥、oAuth用户密钥或AD域/用户),我如何将其<em
浏览 3提问于2010-10-23得票数 3
回答已采纳
我已经创建了一个mvc web应用程序,它使用openid通过Azure Ad进行身份验证,并获得声明和令牌。我正在与Web Api接口进行业务交易。网络Api被配置为oauth承载令牌。我可以使用AuthenticationContext从Mvc控制器获取Web的令牌,以发送到Web的请求。我需要知道如何将当前用户声明发送到Web Api。我已经创建了一个MVC Web应用程序和一个Web Api层。MVC Web App被配置为使用Azure AD
浏览 1提问于2015-12-15得票数 0
我尝试将具有OpenID连接身份验证的标准MVC Auth示例()扩展到Thinktecture IdentityServer ()的一个实例。我将'openid‘作用域添加到了IdentityServer的作用域中。我使用中的示例代码将额外的调用添加到userinfo端点。根据MVC Auth示例,身份验证中间件链中较高层的是UseCookieAuthentication和UseExternalSignInCookie。因此,与</
浏览 0提问于2015-07-23得票数 2
首先,让我首先说,这个问题与不同的openID和oAuth实现无关。关于这些课程有很多种。
有什么想法吗?
浏览 4提问于2011-06-01得票数 16
回答已采纳
2回答
如何自定义ASP.Net标识
、、、、
在阅读了大量关于ASP.Net身份的文章之后,我仍然对一些新添加到ASP.Net身份验证系统中的东西感到困惑。
任何建议都会有帮助。提前谢谢。
浏览 0提问于2013-11-15得票数 6
回答已采纳
背景我们现在正在寻求将WIF添加到混合中,但是我担心通过添加这个额外的层,将不再从WIF收到相同的声明身份值(即OpenID的身份值)。问题
我们如何处理所有现有的用户,这些用户目前拥有OpenID声明的身份字符串作为他们的'id'?一旦实现了WIF,我们如何将这些用户链接到他们的OpenID?
浏览 3提问于2012-01-30得票数 1
回答已采纳
1回答
我想将OpenId支持添加到应用程序中。它在ASP.NET MVC上运行,我希望它支持用户的OpenId身份验证,并允许用户将该应用程序用作OpenId提供商。因此,基本上我正在寻找一个好的库,它可以用作OpenId的提供者和使用者,并且它必须容易地插入到ASP.NET MVC中(或者至少容易地由控制器和一组视图包装)。
浏览 0提问于2008-11-29得票数 0
回答已采纳
我正在使用MVC4编写一个Web,它应该被多种客户机类型使用。我想使用OpenID进行身份验证。我想让客户端向我的API发送身份验证请求。该应用程序接口使用OpenID提供程序进行身份验证。然后,API设置所需的内容,以便在整个web api调用中使用Authorize标记。如何将OpenID集成到允许使用可由多种语言调用和使用的Authorize标记的MVC4 web中?
浏览 2提问于2012-09-03得票数 14
回答已采纳
我正在学习ASP.NET MVC和OpenId使用ASP.NET MVC NerdDinner教程。这是像放入库一样简单,还是需要对应用程序进行重大更改?
浏览 1提问于2009-06-01得票数 26
回答已采纳
Appengine支持联邦登录,可以将任意OpenID提供程序添加到可以对用户进行身份验证的各方列表中。然而,一些组织--尤其是facebook --不支持OpenID。如何将GAE提供的OpenID支持与支持OAuth或其他登录机制的机制结合起来?
这允许我通过OpenID机制轻松地添加create
浏览 3提问于2011-10-04得票数 6
回答已采纳
我的ASP.NET MVC 4应用程序使用了与OpenID2模板一起提供的OpenID2身份验证(即开箱即用),并且只使用Google进行身份验证,没有集成其他社交功能。现在我需要迁移OpenID2,因为它将在4月份关闭:
我想更好地了解这两种方法之间的哪些差异以及其中一种方法与另一种方法之间的优缺点到目前为止,我认为最大的区别是
浏览 3提问于2015-02-13得票数 0
回答已采纳
我熟悉ASP.NET成员资格、个人资料、表单等,以及OpenId/OAuth。然而,我还没有找到一个非常智能的、现代的OpenId登录和配置文件系统与StackExchange类似的资源。是否有添加类似StackExchange的身份验证和配置文件的包或模板?理想情况下,我要寻找的东西具有以下特性:
允许使用OpenId、FaceBook、Twitter或具有干净用户界面的现场身份验证</e
浏览 2提问于2012-05-16得票数 2
我在.NET核心解决方案中有一个React项目,基本上我只想让用户通过身份验证来查看react项目/ SPA。我使用了来自其他资源的一些身份验证代码,但是我收到了错误。
浏览 0提问于2019-03-29得票数 2
回答已采纳
我必须构建一个能够在Asp.net自定义服务器上登录的OpenId web应用程序(即不包括在DotNetOpenAuth库中)。我正在使用vs2010和.net框架4.0。它们都引用了MVC和一个名为/App_Start/AuthConfig.cs的目录/文件,在这个目录/文件中,您必须注册新的提供者,以便能够使用与库内置的客户机。因此,我尝试在Java中管理它,并使用openid4java库和下面的代码完成了它:
URL u = new URL("https:/
浏览 0提问于2013-01-28得票数 1
我在ASP.NET MVC 5中使用了新的身份验证特性(我以前使用过DotNetOpenAuth)。我知道内置的Google提供程序使用OpenID ,但我想在验证时使用自己的OpenID提供程序。不幸的是,我无法通过ASP.NET MVC 5的开箱即用的特性找到一种简单的方法来实现这一点,我查看了Microsoft.Owin.Security.Google的源代码,并在此基础上添加了一个新的OpenID是否有一种更简单(可能已经内置)的方法可以将新的OpenID提供者
浏览 0提问于2013-10-21得票数 13
回答已采纳
我曾经听过Hanselman或ScottGu说他们正在考虑将OpenId会员资格和身份验证提供商添加到MVC4 (可能也包括web表单)。我在MVC4 RC发行说明中没有看到这一点。
浏览 1提问于2012-06-06得票数 1
2回答
我已经创建了一个ASP.Net MVC4.0应用程序,它已经默认实现了身份验证。我能够注册用户,更改密码,而不改变任何代码或数据库。WebSecurity.CreateUserAndAccountWebSecurity.ChangePassword
请帮帮我,因为我对MVC 4非常陌生。
浏览 0提问于2013-02-14得票数 1
我正在尝试找到一种好的方法来处理以下情况(我对此仍有些陌生):步骤1:用户通过提供者进行身份验证。对于对相同操作的任何后续请求,我如何将TempData中的对象持久化,但删除任何重定向的对象?既然这在我的应用程序中可能是一个可重复的模式,我是否应该创建一个过滤器来自动处理这种情况?例如,我设想了一个过滤器属性,它将把TempData (如果有的话)合并到ViewData中--但是我如何将数据持久化到将来对同一操作的调用中呢?又把它扔到TempDat
浏览 2提问于2009-06-03得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
