终于搞定了CAP Dashboard的登录验证功能!
因为网上找不到简单的CAP Dashboard的登录验证功能,所以这个功能摸索着开发了好久。
这个Authentication认证功能,不仅适用于CAP面板,也适用于懒得开发登录页面,但是又需要简单用户名密码登录的网页。
做过后端的比较熟悉,CAP面板有个界面,可以通过域名加cap访问:
但是这个面板直接通过url就可以访问了,完全没有任何账号保护,任何人知道url地址就可以直接访问!
Hangfire Dashboard有自己的面板,可以使用用户名和密码做简单的认证。
LogDashboard也有自己的面板,可以使用用户名和密码做简单的认证。
如下图:
但是CAP的面板是直接暴露的,没有直接的认证功能,知道url就可以直接进入!
虽然CAP官方提供了文档,但是没有简单的用户名和密码的认证示例。
https://cap.dotnetcore.xyz/user-guide/zh/monitoring/dashboard/
简单到不知道它在表达什么:
于是只能自己摸索了。
CAP面板引用的包:
DotNetCore.CAP.Dashboard
认证需要另外引用一个包:
Microsoft.AspNetCore.Authentication
然后创建自己的认证处理器:
using System.Net.Http.Headers;
using System.Security.Claims;
using System.Text;
using System.Text.Encodings.Web;
using Microsoft.AspNetCore.Authentication;
using Microsoft.Extensions.Logging;
using Microsoft.Extensions.Options;
namespace Extensions
{
/// <summary>
/// 自定义面板认证
/// </summary>
public static class MyAuthDefaults
{
/// <summary>
/// 自定义面板认证-协议名
/// </summary>
public const string Policy = "MyAuthPolicy";
/// <summary>
/// 自定义面板认证-方案名
/// </summary>
public const string Scheme = "MyAuthScheme";
}
/// <summary>
/// 自定义面板认证配置
/// </summary>
public class MyAuthSchemeOptions : AuthenticationSchemeOptions { }
/// <summary>
/// 自定义面板认证处理器
/// </summary>
public class MyAuthHandler : AuthenticationHandler<MyAuthSchemeOptions>
{
/// <summary>
/// 自定义面板认证处理器
/// </summary>
public MyAuthHandler(IOptionsMonitor<MyAuthSchemeOptions> options, ILoggerFactory logger, UrlEncoder encoder, ISystemClock clock)
: base(options, logger, encoder, clock)