찾다
백엔드 개발C#.Net 튜토리얼.NET Core 인증 관리 분석

.NET Core 인증 관리 분석

PHPz
PHPz
Mar 12, 2017 pm 04:36 PM

.NET Core의 인증 관리 분석

0x00 문제 소스

새 .NET Core 웹을 생성할 때 프로젝트 "개인 사용자 계정 사용"을 선택하여 사용자와 권한 관리를 생성합니다. 사용자 등록 및 로그인과 같은 많은 페이지가 준비되어 있으며 다양한 작업을 수행할 수도 있습니다. .. 이런 권한 관리가 참 편리한 것 같습니다. 하지만 생성된 코드가 나에게 어떤 역할을 하는지 잘 모르겠습니다. 생성된 데이터 테이블을 살펴보면 함수가 상당히 복잡합니다. 사실 필요한 것은 사용자와 역할 기반의 인증 관리뿐이고 사용자 정보는 기존 라이브러리를 사용합니다. 하지만 .NET Core와 함께 제공되는 인증 구성 요소를 사용하려면 EF에 의존해야 하고 많은 테이블 구조가 일치하지 않으므로 학습합니다. 내장된 인증 구성요소를 구현한 후, Identity 구성요소를 대체하기 위해 자체 인증 서비스를 작성했습니다. 동시에 쿠키는 내장된 쿠키 미들웨어 , 인증을 위해 AuthorizeAttribute를 사용할 수 있습니다. 아직 복잡한 요구 사항이 발생하지 않았으므로 여기서 방금 배웠습니다. 이 블로그에서는 가장 간단한 경우의 사용자 및 역할 기반 인증에 중점을 둡니다. .NET Core에 내장된 인증 구성 요소의 기본 사용법에 대해서는 http://www.php.cn/을 참조하세요.

0x01 .NET Core에서의 인증 관리

인증 관리에 있어서 총리가 생각하는 것은 사용자 등록, 로그인, 로그아웃 및 추가/ 문자 등의 기능을 제거합니다. 사용자 정보, 역할 정보 등은 모두 데이터베이스에 저장됩니다. 따라서 주로 데이터베이스 운영과 로그인 비즈니스 로직의 두 부분으로 구성됩니다. 로그인 비즈니스 논리 수준에서 .NET Core는 주로 세 가지 핵심 클래스 UserManager, RoleManager 및 SigninManager(Microsoft.AspNetCore.Identity 어셈블리에 있음)를 통해 관리됩니다. 그 중

  • UserManager는 주로 사용자 관련 역할, 토큰, 명령문 등의 사용자 인증, 등록, 수정, 삭제 및 관리를 담당합니다.

  • RoleManager는 역할 및 역할 관련 명령문을 관리하는 역할을 담당합니다.

  • SigninManager는 로그인, 로그아웃 및 기타 관련 작업을 담당합니다. 사용자 작업이 관련된 경우(예: 로그인 중 사용자 확인) 작업을 수행하기 위해 UserManager가 호출됩니다.

데이터베이스를 작동할 때 이 세 가지 핵심 클래스는 데이터베이스 수준(Microsoft.AspNetCore.Identity.EntityFrameworkCore 어셈블리)에서 UserStore 및 RoleStore를 사용합니다. 비즈니스 관계는 아래 그림과 같습니다.

인증 관련 기능을 개발할 때 이 세 가지 핵심 클래스를 사용할 수 있습니다. .가장 필요합니다. 이러한 핵심 클래스의 객체를 사용할 때 종속성 주입을 통해 획득합니다. 그러면 이러한 관련 종속성은 언제 주입됩니까? Startup의 ConfigureServices 메서드에는 모든 필수 종속성이 추가되는 AddIdentity 확장 메서드가 있습니다.

0x02 로그인 및 로그아웃

Identity 구성 요소의 전반적인 업무 분업을 이해한 후 로그인과 로그아웃 작업에 대한 세부 사항을 살펴보세요. SigninManager는 주로 로그인 및 로그아웃 프로세스를 담당합니다.

응답 후 성공적인 로그인 헤드에는 Set-쿠키가 포함되어 있습니다. 쿠키의 는 쿠키 미들웨어에 설정된 복호화할 쿠키의 키와 일치해야 합니다. . 이는 스크린샷에 나와 있습니다. 쿠키의 키는 IdentityCookie입니다. 쿠키를 설정하고 로그인 페이지에 302 리디렉션을 반환합니다.

로그인 페이지로 리디렉션되면 요청에 이미 IdentityCookie로 설정된 키가 있는 쿠키가 포함되어 있습니다.

로그아웃 프로세스는 비교적 간단합니다. HttpContext.Authentication을 호출하세요. .SignOutAsync 메서드를 사용하여 로그아웃합니다. 이때 Set-Cookie가 HttpContext.Response에 추가되지만 콘텐츠는 비어 있게 됩니다.

0x03 쿠키를 통해 사용자 식별

CookieAuthenticationMid를 통한 .NET Coredleware는 HttpContext에서 인증 관련 쿠키를 식별하여 사용자 의 인증 및 승인 정보를 추가하는 미들웨어입니다. 가장 중요한 것은 사용자의 인증 및 권한 부여 정보를 기록하는 ClaimsPrincipal 개체입니다(이 외에도 로그인 프로세스에서 볼 수 있듯이 기타 필요한 정보도 포함될 수 있습니다). 위에서 사용자가 성공적으로 로그인한 후 인증 및 권한 부여 정보가 ClaimsPrincipal 개체에 저장됩니다(실제로 이 쿠키 키-값 쌍의 인증 정보는 ClaimsIdentity로 저장되며 하나의 ClaimsPrincipal에 여러 개의 ClaimsIdentity가 포함될 수 있음). - 키를 사용하여 HttpContext.Response 헤더에 대한 쿠키 쿠키 미들웨어에 지정된 CookieName 및 Value는 이 개체의 암호화된 문자열 입니다. 앞으로는 HttpContext가 이 쿠키를 갖게 됩니다. 쿠키 미들웨어는 이 CookieName과 일치하는 쿠키를 가져와 이를 해독하고 ClaimsPrincipal 개체로 복원한 다음 HttpContext.User를 이 개체로 설정합니다. 나중에 MVC 미들웨어가 해당 컨트롤러와 Action으로 라우팅할 때 Authorize에 지정된 인증 및 역할을 기반으로 HttpContext.User에서 확인할 수 있습니다. 확인이 만족되지 않으면 해당 페이지로 이동합니다. 따라서 주의할 점은 Cookie 미들웨어가 MVC 미들웨어 앞에 위치해야 한다는 점입니다.

여기에서는 ClaimsPrincipal에 대해 특별히 언급해야 합니다. ClaimsPrincipal 개체에는 하나 이상의 ClaimsIdentity 개체가 포함되어 있습니다. ClaimsIdentity 개체는 일반적으로 쿠키의 특정 키-값 쌍에 해당합니다(개인 이해). 쿠키 미들웨어와 ClaimsIdentity는 AuthenticationScheme을 통해 연결됩니다. 나중에 자체 인증 서비스를 작성할 때 생성된 ClaimsIdentity와 일치하는 쿠키 미들웨어의 AuthenticationScheme도 만듭니다. 따라서 ClaimsIdentity에는 사용자 인증 및 권한에 대한 클레임이 포함되어 있지만 ClaimsPrincipal에는 여러 개의 ClaimsIdentity가 포함될 수 있다고 말하는 것이 더 정확합니다. 파이프라인에 쿠키 미들웨어가 여러 개 있는 경우 AuthenticationScheme으로 구분됩니다.

AuthenticationScheme 외에도 ClaimsIdentity, UserType 및 RoleType에는 두 가지 더 중요한 속성 이 있습니다. 여기서 UserType은 사용자 인증 유형을 지정하고 RoleType은 역할 확인 유형을 지정합니다. . 즉, RoleType을 "RoleName"으로 지정하면 역할 인증 중에 클레임에서 "RoleName" 유형의 모든 값을 찾아 Authorize에 지정된 RoleName이 포함되어 있는지 확인합니다. 그러나 .NET Core는 ClaimTypes와 함께 제공되며 직접 사용할 수 있습니다. 예를 들어 역할 유형은 ClaimTypes.Role입니다. 역할을 추가할 때 기본 제공 ClaimTypes.Role을 사용하는 경우 ClaimsIdentity를 생성할 때 RoleType을 명시적으로 지정할 필요가 없습니다. 기본 역할 인증에서는 ClaimTypes.Role을 사용합니다.

쿠키 미들웨어 추가는 Startup의 구성 메서드에 있는 app.UseIdentity 확장 메서드를 통해 구현됩니다. 이 확장 방법은 실제로 다양한 쿠키 식별 방법을 추가합니다. 나중에 자체 사용자 인증 관리를 작성할 때 하나만 사용하겠습니다.

0x04 나만의 사용자 인증 관리 작성

사용자 인증 프로세스를 이해한 후 Identity 구성 요소를 대체하기 위해 자체 인증 관리를 작성할 수 있습니다. 이 구성 요소도 데이터베이스 운영과 인증 비즈니스 로직으로 구분됩니다. . 데이터베이스에 대해서는 많이 언급하지 않겠습니다. 모든 내용은 매우 간단한 데이터 작업만 포함하는 IdentityRepository 클래스에 작성됩니다. 편의상 Dapper를 사용하였으며, 데이터베이스는 Sqlite입니다. 프로그램은 시작 시 데이터베이스 테이블을 확인하고, 그렇지 않은 경우 자동으로 빈 테이블을 생성합니다.

인증 서비스도 등록 및 로그인 작업을 제공하는 IdentityService 클래스에 작성되어 있습니다. 로그아웃은 Action에서 직접 작성하는 것이 너무 간단합니다. 편의상 역할 관리 페이지는 제공되지 않습니다. 역할 인증 기능을 테스트하려면 데이터베이스에 수동으로 역할을 추가한 후 UserRoles에서 사용자에게 역할을 추가해야 합니다.

로그인:

등록:

로그아웃:

단지 테스트용으로는 일반 텍스트 저장 등 논리적인 문제가 많습니다. 사용자 비밀번호. 과정에 집중하세요:)

0x05 마지막에 작성

웹을 접한 것은 이번이 처음입니다애플리케이션 저에게는 생소한 개념이 많이 있어서 이해가 잘 되네요. 쿠키 인증 사용자를 예로 들어보겠습니다. 이전에는 쿠키를 통해 사용자를 식별하는 방법만 알고 있었습니다. 저는 항상 쿠키를 받은 후 데이터베이스나 캐시에서 해당 권한 정보를 찾을 것이라고 생각했습니다. 그런데 내장된 쿠키 미들웨어 코드를 읽어보니 인증정보가 쿠키에 직접 저장되기 때문에 복호화와 역직렬화만 하면 된다는 걸 깨달았습니다. Identity 어셈블리에는 다른 많은 어셈블리(Security, HttpAbstraction 등)가 포함되어 있어 어지러웠습니다. 마침내 알아냈지만 기사의 내용 중 일부는 코드를 기반으로 하여 자세히 다루지 않았습니다. , 그리고 일부는 개인적인 이해를 바탕으로 한 것이므로, 실수가 있으면 모두가 자비를 베풀기를 바랍니다.

위 내용은 .NET Core 인증 관리 분석의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
관련 기사
c# .net이 당신에게 적합합니까? 적용 가능성을 평가합니다c# .net이 당신에게 적합합니까? 적용 가능성을 평가합니다Apr 13, 2025 am 12:03 AM

C#.netissuitable forenterprise-levelapplications는 richlibraries, androbustperformance, 그러나 itmaynotbeidealforcross-platformdevelopmentorwhenrawspeediscritical, wherelanguagesslikerustorthightordogrordogrognegrognegrognegrognecross-platformdevelopmentor.

.NET 내의 C# 코드 : 프로그래밍 프로세스 탐색.NET 내의 C# 코드 : 프로그래밍 프로세스 탐색Apr 12, 2025 am 12:02 AM

.NET에서 C#의 프로그래밍 프로세스에는 다음 단계가 포함됩니다. 1) C# 코드 작성, 2) 중간 언어 (IL)로 컴파일하고 .NET 런타임 (CLR)에 의해 실행됩니다. .NET에서 C#의 장점은 현대적인 구문, 강력한 유형 시스템 및 .NET 프레임 워크와의 긴밀한 통합으로 데스크탑 응용 프로그램에서 웹 서비스에 이르기까지 다양한 개발 시나리오에 적합합니다.

C# .NET : 핵심 개념 탐색 및 프로그래밍 기초C# .NET : 핵심 개념 탐색 및 프로그래밍 기초Apr 10, 2025 am 09:32 AM

C#은 Microsoft가 개발 한 최신 객체 지향 프로그래밍 언어이며 .NET 프레임 워크의 일부로 개발되었습니다. 1.C#은 캡슐화, 상속 및 다형성을 포함한 객체 지향 프로그래밍 (OOP)을 지원합니다. 2. C#의 비동기 프로그래밍은 응용 프로그램 응답 성을 향상시키기 위해 비동기 및 키워드를 기다리는 키워드를 통해 구현됩니다. 3. LINQ를 사용하여 데이터 컬렉션을 간결하게 처리하십시오. 4. 일반적인 오류에는 NULL 참조 예외 및 인덱스 외 예외가 포함됩니다. 디버깅 기술에는 디버거 사용 및 예외 처리가 포함됩니다. 5. 성능 최적화에는 StringBuilder 사용 및 불필요한 포장 및 Unboxing을 피하는 것이 포함됩니다.

C# .NET 응용 프로그램 테스트 : 장치, 통합 및 엔드 투 엔드 테스트C# .NET 응용 프로그램 테스트 : 장치, 통합 및 엔드 투 엔드 테스트Apr 09, 2025 am 12:04 AM

C#.NET 애플리케이션에 대한 테스트 전략에는 단위 테스트, 통합 테스트 및 엔드 투 엔드 테스트가 포함됩니다. 1. 단위 테스트를 통해 MSTEST, NUNIT 또는 XUNIT 프레임 워크를 사용하여 코드의 최소 단위가 독립적으로 작동합니다. 2. 통합 테스트는 일반적으로 사용되는 시뮬레이션 된 데이터 및 외부 서비스를 결합한 여러 장치의 기능을 확인합니다. 3. 엔드 투 엔드 테스트는 사용자의 완전한 작동 프로세스를 시뮬레이션하며 셀레늄은 일반적으로 자동 테스트에 사용됩니다.

Advanced C# .NET 튜토리얼 : ACE 귀하의 다음 선임 개발자 인터뷰Advanced C# .NET 튜토리얼 : ACE 귀하의 다음 선임 개발자 인터뷰Apr 08, 2025 am 12:06 AM

C# 수석 개발자와의 인터뷰에는 비동기 프로그래밍, LINQ 및 .NET 프레임 워크의 내부 작업 원리와 같은 핵심 지식을 마스터하는 것이 필요합니다. 1. 비동기 프로그래밍은 비동기를 통해 작업을 단순화하고 응용 프로그램 응답 성을 향상시키기 위해 기다리고 있습니다. 2.linq는 SQL 스타일로 데이터를 운영하고 성능에주의를 기울입니다. 3. Net Framework의 CLR은 메모리를 관리하며 가비지 컬렉션은주의해서 사용해야합니다.

C# .NET 인터뷰 질문 및 답변 : 전문 지식 레벨 업C# .NET 인터뷰 질문 및 답변 : 전문 지식 레벨 업Apr 07, 2025 am 12:01 AM

C#.NET 인터뷰 질문 및 답변에는 기본 지식, 핵심 개념 및 고급 사용이 포함됩니다. 1) 기본 지식 : C#은 Microsoft가 개발 한 객체 지향 언어이며 주로 .NET 프레임 워크에 사용됩니다. 2) 핵심 개념 : 위임 및 이벤트는 동적 바인딩 방법을 허용하고 LINQ는 강력한 쿼리 기능을 제공합니다. 3) 고급 사용 : 비동기 프로그래밍은 응답 성을 향상시키고 표현 트리는 동적 코드 구성에 사용됩니다.

C# .NET을 사용하여 마이크로 서비스 구축 : 건축가를위한 실용 가이드C# .NET을 사용하여 마이크로 서비스 구축 : 건축가를위한 실용 가이드Apr 06, 2025 am 12:08 AM

C#.net은 강력한 생태계와 풍부한 지원으로 인해 마이크로 서비스를 구축하는 데 인기있는 선택입니다. 1) ASP.NETCORE를 사용하여 RESTFULAPI를 작성하여 주문 생성 및 쿼리를 처리하십시오. 2) GRPC를 사용하여 마이크로 서비스 간의 효율적인 통신을 달성하고 주문 서비스를 정의하고 구현하십시오. 3) Docker Containerized 마이크로 서비스를 통해 배포 및 관리를 단순화합니다.

C# .NET 보안 모범 사례 : 일반적인 취약점 방지C# .NET 보안 모범 사례 : 일반적인 취약점 방지Apr 05, 2025 am 12:01 AM

C# 및 .NET의 보안 모범 사례에는 입력 확인, 출력 인코딩, 예외 처리, 인증 및 인증이 포함됩니다. 1) 일반 표현식 또는 내장 방법을 사용하여 악성 데이터가 시스템에 들어가는 것을 방지하기 위해 입력을 확인하십시오. 2) XSS 공격을 방지하기 위해 출력 인코딩 httputility.htmlencode 메서드를 사용하십시오. 3) 예외 처리는 정보 유출을 피하고 오류를 기록하지만 자세한 정보를 사용자에게 반환하지는 않습니다. 4) ASP.NETIDENITY 및 CAMPLES 기반 승인을 사용하여 신청서를 무단 액세스로부터 보호합니다.

See all articles

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

더보기

인기 기사

R.E.P.O. 에너지 결정과 그들이하는 일 (노란색 크리스탈)
3 몇 주 전By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. 최고의 그래픽 설정
3 몇 주 전By尊渡假赌尊渡假赌尊渡假赌
어 ass 신 크리드 그림자 : 조개 수수께끼 솔루션
2 몇 주 전ByDDD
R.E.P.O. 아무도들을 수없는 경우 오디오를 수정하는 방법
3 몇 주 전By尊渡假赌尊渡假赌尊渡假赌
WWE 2K25 : Myrise에서 모든 것을 잠금 해제하는 방법
4 몇 주 전By尊渡假赌尊渡假赌尊渡假赌
더보기

뜨거운 도구

MinGW - Windows용 미니멀리스트 GNU

MinGW - Windows용 미니멀리스트 GNU

이 프로젝트는 osdn.net/projects/mingw로 마이그레이션되는 중입니다. 계속해서 그곳에서 우리를 팔로우할 수 있습니다. MinGW: GCC(GNU Compiler Collection)의 기본 Windows 포트로, 기본 Windows 애플리케이션을 구축하기 위한 무료 배포 가능 가져오기 라이브러리 및 헤더 파일로 C99 기능을 지원하는 MSVC 런타임에 대한 확장이 포함되어 있습니다. 모든 MinGW 소프트웨어는 64비트 Windows 플랫폼에서 실행될 수 있습니다.

WebStorm Mac 버전

WebStorm Mac 버전

유용한 JavaScript 개발 도구

SecList

SecList

SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.

Dreamweaver Mac版

Dreamweaver Mac版

시각적 웹 개발 도구

안전한 시험 브라우저

안전한 시험 브라우저

안전한 시험 브라우저는 온라인 시험을 안전하게 치르기 위한 보안 브라우저 환경입니다. 이 소프트웨어는 모든 컴퓨터를 안전한 워크스테이션으로 바꿔줍니다. 이는 모든 유틸리티에 대한 액세스를 제어하고 학생들이 승인되지 않은 리소스를 사용하는 것을 방지합니다.

더보기

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?
7476
15
Cakephp 튜토리얼
1377
52
Steam의 계정 이름 형식은 무엇입니까?
77
11
Win11 활성화 키 영구
49
19
NYT 연결 힌트와 답변
19
32
더보기