今天我們來(lái)探索一下ASP.NET Core中關(guān)于權(quán)限認(rèn)證，所謂權(quán)限認(rèn)證，就是通過(guò)某些方式獲取到用戶的信息。

需要開(kāi)啟權(quán)限認(rèn)證，我們首先需要在容器中注入認(rèn)證服務(wù)，使用services.AddAuthentication。進(jìn)入該方法的源碼，最重要的其實(shí)就是AddAuthenticationCore方法，他向容器中注入了認(rèn)證體系中很重要的對(duì)象：IAuthenticationService、IAuthenticationHandlerProvider、IAuthenticationSchemeProvider

public static IServiceCollection AddAuthenticationCore(this IServiceCollection services)
        {
            if (services == null)
            {
                throw new ArgumentNullException(nameof(services));
            }

            services.TryAddScoped<IAuthenticationService, AuthenticationService>();
            services.TryAddSingleton<IClaimsTransformation, NoopClaimsTransformation>(); // Can be replaced with scoped ones that use DbContext
            services.TryAddScoped<IAuthenticationHandlerProvider, AuthenticationHandlerProvider>();
            services.TryAddSingleton<IAuthenticationSchemeProvider, AuthenticationSchemeProvider>();
            return services;
        }

然后還需要在Configure管道處理中加上需要權(quán)限認(rèn)證app.UseAuthentication()，該方法會(huì)向處理管道中添加名為AuthenticationMiddleware的中間件，具體一個(gè)請(qǐng)求到來(lái)時(shí)，框架是如何進(jìn)行權(quán)限認(rèn)證的處理邏輯都在這里。

下面我們就大致討論一下AuthenticationMiddleware中間件中對(duì)于權(quán)限認(rèn)證過(guò)程的細(xì)節(jié)：

1、請(qǐng)求進(jìn)入認(rèn)證環(huán)節(jié)，首先會(huì)進(jìn)入IAuthenticationSchemeProvider對(duì)象拿到AuthenticationOptions對(duì)象中的IList<AuthenticationSchemeBuilder>集合，所有注冊(cè)到認(rèn)證體系中的認(rèn)證方案都會(huì)在該集合中拿到。

2、通過(guò)循環(huán)集合，調(diào)用AuthenticationSchemeBuilder對(duì)象的Builder方法去獲得所有的認(rèn)證方案AuthenticationScheme，將得到的AuthenticationScheme以AuthenticationScheme.Name作為key保存到AuthenticationSchemeProvider對(duì)象的字典集合IDictionary<string, AuthenticationScheme>中，這樣AuthenticationSchemeProvider就擁有了返回AuthenticationScheme的能力，通過(guò)傳入認(rèn)證方案名稱，即可得到方案對(duì)象。

3、拿到了AuthenticationScheme對(duì)象，其認(rèn)證處理類型即可在HandlerType屬性中得到，然后在IAuthenticationHandlerProvider的實(shí)例對(duì)象中根據(jù)HandlerType創(chuàng)建一個(gè)認(rèn)證處理對(duì)象IAuthenticationHandler，最后調(diào)用該對(duì)象的AuthenticateAsync方法就是完成具體的認(rèn)證處理邏輯。需要注意的是這里的IAuthenticationHandler對(duì)象會(huì)根據(jù)每個(gè)AuthenticationScheme具備的認(rèn)證處理邏輯而來(lái)，所以得到的AuthenticationScheme不同，認(rèn)證處理的邏輯就不同。

下圖是我針對(duì)認(rèn)證流程畫(huà)的一個(gè)的大致過(guò)程：

 以上就是用戶認(rèn)證體系中大致認(rèn)證邏輯，當(dāng)然通過(guò)以上的描述還會(huì)存在以下疑點(diǎn)：

1、進(jìn)入認(rèn)證環(huán)節(jié)后，AuthenticationSchemeProvider可能會(huì)擁有很多個(gè)AuthenticationScheme，需要通過(guò)傳入某個(gè)認(rèn)證方案名稱來(lái)拿到具體的AuthenticationScheme，那么這個(gè)傳入的動(dòng)作是在哪里呢？

2、AuthenticationSchemeProvider對(duì)象在實(shí)例化的時(shí)候從AuthenticationOptions對(duì)象中獲取IList<AuthenticationSchemeBuilder>集合進(jìn)行循環(huán)Builder得到AuthenticationScheme，那AuthenticationOptions中該集合的數(shù)據(jù)是在什么時(shí)候添加進(jìn)去的呢？

3、如何在認(rèn)證體系中添加需要的AuthenticationScheme呢？

以Cookie為例，我們會(huì)在向容器添加認(rèn)證服務(wù)的時(shí)候就會(huì)指定默認(rèn)的認(rèn)證方案名稱：service.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)，方法返回AuthenticationBuilder，但此刻還只是組建了認(rèn)證服務(wù)的框架，還需要向這個(gè)框架中添加處理認(rèn)證的方案，所以會(huì)通過(guò)AuthenticationBuilder.AddCookie將Cooike的認(rèn)證方案添加進(jìn)來(lái)，當(dāng)然我們可以添加很多個(gè)方案，比如使用JWT進(jìn)行認(rèn)證，但實(shí)際認(rèn)證過(guò)程還是根據(jù)傳遞的默認(rèn)方案的名稱進(jìn)行的。

到此這篇關(guān)于ASP.NET Core框架探索之Authentication的文章就介紹到這了,更多相關(guān)ASP.NET Core Authentication內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！