Question

Я использую Microsoft.AspNetCore.SignalR пакет nuget с Bazinga.AspNetCore.Authentication.Basic, который добавляет базовую аутентификацию в ядро dotnet.Мой клиент C # SignalR подключается, когда нет проверки подлинности, но когда я добавляю AuthorizeAttribute, он подключается по http, и заголовок запроса http успешно проходит проверку подлинности, но Socket не выполняет проверку подлинности, вероятно, из-за отсутствия заголовка в сообщениях сокетов.

Поэтому мне интересно, как мне передать токен или что-то в аутентифицированное сокетное соединение или есть пример кода, которому я могу следовать.Я думаю, что я должен передать случайный токен только что аутентифицированному пользователю, и пользователь должен постоянно передавать токен в сообщениях.

Клиентский проект , Серверный проект

Сервер:

using System.Threading.Tasks;
using Bazinga.AspNetCore.Authentication.Basic;
using Domainlogic;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Cors.Infrastructure;
using Microsoft.AspNetCore.Hosting;
using Microsoft.Extensions.DependencyInjection;

namespace API
{
    public class Startup
    {
        public void ConfigureServices(IServiceCollection services)
        {
            services.AddCors(options => options.AddPolicy("CorsPolicy", builder =>
            {
                builder
                    .AllowAnyMethod()
                    .AllowAnyHeader()
                    .AllowAnyOrigin();
            }));

            services.AddSignalR();

            services.AddAuthentication(BasicAuthenticationDefaults.AuthenticationScheme)
                .AddBasicAuthentication(credentials => Task.FromResult(
                    credentials.username == "SomeUserName"
                    && credentials.password == "SomePassword"));
        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IHostingEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }

            app.UseCors("CorsPolicy");

            app.UseCors(CorsConstants.AnyOrigin);

            app.UseFileServer();

            app.UseSignalR(route => { route.MapHub<MessageHub>("/chat"); });

            app.UseAuthentication();
        }
    }
}

Серверный концентратор:

using System;
using System.Collections.Generic;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.SignalR;

namespace Domainlogic
{
    public class MessagePayload
    {
        public string Name { get; set; }

        public string Message { get; set; }

        public DateTime Date { get; set; }        
    }

    [Authorize]
    public class MessageHub : Hub
    {   
        // connected IDs
        private static readonly HashSet<string> ConnectedIds = new HashSet<string>();

        public override async Task OnConnectedAsync()
        {
            ConnectedIds.Add(Context.ConnectionId);

            await Clients.All.SendAsync("SendAction", "joined", ConnectedIds.Count);
        }

        public override async Task OnDisconnectedAsync(Exception ex)
        {
            ConnectedIds.Remove(Context.ConnectionId);

            await Clients.All.SendAsync("SendAction", "left", ConnectedIds.Count);
        }

        public async Task Send(MessagePayload message)
        {
            await Clients.All.SendAsync("SendMessage", message);
        }
    }
}

Клиент:

using System;
using System.Net;
using System.Net.Http.Headers;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Http.Connections.Client;
using Microsoft.AspNetCore.SignalR.Client;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Logging;
using Microsoft.Extensions.Options;
using Microsoft.Extensions.Logging;

namespace SignalRClient
{
    public class MessagePayload
    {
        public string Name { get; set; }

        public string Message { get; set; }

        public DateTime Date { get; set; }        
    }

    class Program
    {
        public static string Base64Encode(string plainText) {
            var plainTextBytes = System.Text.Encoding.UTF8.GetBytes(plainText);
            return System.Convert.ToBase64String(plainTextBytes);
        }

        static void Main(string[] args)
        {
            var credential = Convert.ToBase64String(System.Text.Encoding.GetEncoding("ISO-8859-1").GetBytes("SomeUserName" + ":" + "SomePassword"));

            //Set connection
            var connection = new HubConnectionBuilder()
                .WithUrl("http://localhost:5000/chat", options =>
                {
                    options.Headers.Add("Authorization", $"Basic {credential}");
                })
                .AddJsonProtocol()
                .Build();

            connection.On<MessagePayload>("SendMessage", param =>
            {
                Console.WriteLine(param.Message);
            });

            connection.StartAsync().Wait();

            var startTimeSpan = TimeSpan.Zero;
            var periodTimeSpan = TimeSpan.FromSeconds(3);
            int i = 0;

            var timer = new System.Threading.Timer((e) =>
            {
                connection.InvokeAsync<MessagePayload>("Send", new MessagePayload()
                {
                    Message = "Some message: " + i++
                });
            }, null, startTimeSpan, periodTimeSpan);


            Console.Read();
            connection.StopAsync();
        }
    }
}

Node.JS · Answer 1 · 29 мая 2018

Благодаря «davidfowl» на GitHub решение переместилось на UseAuthentication выше UseSignalR.

Источник : https://github.com/aspnet/SignalR/issues/2316

Вместо:

app.UseSignalR(route => { route.MapHub<MessageHub>("/chat"); });

app.UseAuthentication();

Используйте это:

app.UseAuthentication();

app.UseSignalR(route => { route.MapHub<MessageHub>("/chat"); });

Gabriel Castillo Prada · Answer 2 · 18 мая 2018

Для решения этой проблемы мне пришлось хранить в кеше сервера со словарем токен пользователя с идентификатором соединения.Это потому, что в центре я не могу контролировать сеанс.

Таким образом, каждый раз, когда пользователь подключается к открытому мною концентратору и конечной точке, которая получает идентификатор соединения и токен пользователя.Когда запрос обрабатывается концентратором, я знаю по соединению, которое является аутентифицированным пользователем.

Контроллер

[HttpPost]
[Authorize]
[Route("{connectionId}")]
public IActionResult Post(string connectionId)
{
    this.hubConnectionService.AddConnection(connectionId, this.workContext.CurrentUserId);
    return this.Ok();
}

Концентратор

public override Task OnDisconnectedAsync(Exception exception)
{
    this.hubConnectionService.RemoveConnection(this.Context.ConnectionId);
    return base.OnDisconnectedAsync(exception);
}

Аутентификация ядра SignalR dotnet

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Аутентификация ядра SignalR dotnet

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы