Nuuvify.CommonPack.Security.Abstraction
2.1.0
dotnet add package Nuuvify.CommonPack.Security.Abstraction --version 2.1.0
NuGet\Install-Package Nuuvify.CommonPack.Security.Abstraction -Version 2.1.0
This command is intended to be used within the Package Manager Console in Visual Studio, as it uses the NuGet module's version of Install-Package.
<PackageReference Include="Nuuvify.CommonPack.Security.Abstraction" Version="2.1.0" />
For projects that support PackageReference, copy this XML node into the project file to reference the package.
<PackageVersion Include="Nuuvify.CommonPack.Security.Abstraction" Version="2.1.0" />
<PackageReference Include="Nuuvify.CommonPack.Security.Abstraction" />
For projects that support Central Package Management (CPM), copy this XML node into the solution Directory.Packages.props file to version the package.
paket add Nuuvify.CommonPack.Security.Abstraction --version 2.1.0
The NuGet Team does not provide support for this client. Please contact its maintainers for support.
#r "nuget: Nuuvify.CommonPack.Security.Abstraction, 2.1.0"
#r directive can be used in F# Interactive and Polyglot Notebooks. Copy this into the interactive tool or source code of the script to reference the package.
#:package Nuuvify.CommonPack.Security.Abstraction@2.1.0
#:package directive can be used in C# file-based apps starting in .NET 10 preview 4. Copy this into a .cs file before any lines of code to reference the package.
#addin nuget:?package=Nuuvify.CommonPack.Security.Abstraction&version=2.1.0
#tool nuget:?package=Nuuvify.CommonPack.Security.Abstraction&version=2.1.0
The NuGet Team does not provide support for this client. Please contact its maintainers for support.
Nuuvify.CommonPack.Security.Abstraction
Biblioteca de abstrações para segurança e autenticação JWT. Esta biblioteca contém interfaces, extensões e classes auxiliares que definem os contratos para implementações de segurança em aplicações .NET.
📋 Índice
- Funcionalidades
- Instalação
- Dependências
- Configuração
- Uso
- Exemplos Práticos
- API Reference
- Troubleshooting
- Changelog
Funcionalidades
- ✅ Abstrações para autenticação JWT com interfaces bem definidas
- ✅ Gerenciamento de usuários autenticados com verificação de roles e claims
- ✅ Construção de tokens JWT com builder pattern flexível
- ✅ Extensões para ClaimsPrincipal com métodos utilitários
- ✅ Modelos de dados padronizados para usuários e roles
- ✅ Validação de tokens com verificação de expiração
- ✅ Suporte a refresh tokens para renovação automática
- ✅ Repository pattern para gerenciamento de contas de usuário
- ✅ Compatibilidade com .NET Standard 2.1 para máxima portabilidade
Instalação
Via Package Manager Console
Install-Package Nuuvify.CommonPack.Security.Abstraction
Via .NET CLI
dotnet add package Nuuvify.CommonPack.Security.Abstraction
Via PackageReference
<PackageReference Include="Nuuvify.CommonPack.Security.Abstraction" Version="X.X.X" />
Dependências
NuGet Packages
| Package | Version | Descrição |
|---|---|---|
| System.ComponentModel.Annotations | 5.0.0 | Fornece atributos de validação e anotações para models |
Project References
| Project | Descrição |
|---|---|
| Nuuvify.CommonPack.Extensions | Biblioteca com padrão de notificação, extensões para collections, strings e outros utilitários essenciais |
Framework
- .NET Standard 2.1: Garante compatibilidade com .NET Core 3.0+, .NET 5+, .NET 6+, .NET 8+ e .NET Framework 4.7.2+
Configuração
Esta biblioteca contém apenas abstrações, portanto não requer configuração específica. As implementações concretas devem ser registradas via Dependency Injection:
// Program.cs ou Startup.cs
builder.Services.AddScoped<IUserAuthenticated, UserAuthenticated>();
builder.Services.AddScoped<IJwtBuilder, JwtBuilder>();
builder.Services.AddScoped<IUserAccountRepository, UserAccountRepository>();
Uso
IUserAuthenticated
Interface para gerenciamento de usuários autenticados com verificação de autenticação, autorização e acesso a claims:
public class MyController : ControllerBase
{
private readonly IUserAuthenticated _userAuth;
public MyController(IUserAuthenticated userAuth)
{
_userAuth = userAuth;
}
[HttpGet("profile")]
public IActionResult GetProfile()
{
if (!_userAuth.IsAuthenticated())
{
return Unauthorized();
}
var username = _userAuth.Username();
var email = _userAuth.GetClaimValue(ClaimTypes.Email);
return Ok(new { username, email });
}
[HttpGet("admin")]
public IActionResult AdminOnly()
{
if (!_userAuth.IsAuthorized("Admin", "SuperUser"))
{
return Forbid();
}
return Ok("Admin content");
}
}
IJwtBuilder
Interface para construção de tokens JWT com padrão builder fluente:
public class TokenService
{
private readonly IJwtBuilder _jwtBuilder;
public TokenService(IJwtBuilder jwtBuilder)
{
_jwtBuilder = jwtBuilder;
}
public async Task<CredentialToken> GenerateTokenAsync(PersonWithRolesQueryResult user)
{
var token = _jwtBuilder
.WithJwtClaims()
.WithJwtUserClaims(user)
.GetUserToken();
return token;
}
public bool ValidateToken(string token)
{
return _jwtBuilder.CheckTokenIsValid(token);
}
}
IUserAccountRepository
Interface para acesso a dados de contas de usuário com operações assíncronas:
public class UserService
{
private readonly IUserAccountRepository _userRepo;
public UserService(IUserAccountRepository userRepo)
{
_userRepo = userRepo;
}
public async Task<bool> HasPermissionAsync(string login, string permission)
{
return await _userRepo.PersonIsMemberOf(login, permission);
}
public async Task<IEnumerable<PersonRoleQueryResult>> GetUserRolesAsync(string login)
{
return await _userRepo.GetUserRoles(login);
}
}
ClaimsPrincipalExtensions
Métodos de extensão para facilitar extração de informações do ClaimsPrincipal:
public class ProfileService
{
public UserProfileDto GetCurrentUserProfile(ClaimsPrincipal principal)
{
if (principal == null)
throw new ArgumentNullException(nameof(principal));
return new UserProfileDto
{
Login = principal.GetLogin(),
Name = principal.GetName(),
Email = principal.GetEmail()
};
}
}
// Uso em Controllers
[HttpGet("me")]
public IActionResult GetCurrentUser()
{
var profile = new UserProfileDto
{
Login = User.GetLogin(),
Name = User.GetName(),
Email = User.GetEmail()
};
return Ok(profile);
}
CredentialToken
Classe para gerenciamento de tokens com validação automática de expiração:
public class AuthService
{
public CredentialToken CreateToken(string loginId, string password)
{
var credential = new CredentialToken
{
LoginId = loginId,
Password = password,
ExpiresIn = 3600 // 1 hora em segundos
};
// Token e Expires são calculados automaticamente
return credential;
}
public bool IsTokenValid(CredentialToken credential)
{
// Verifica se expira em 5 minutos (padrão)
return credential.IsValidToken();
// Ou verifica com margem customizada
return credential.IsValidToken(-10); // Expira em 10 minutos
}
}
Exemplos Práticos
Exemplo 1: Middleware de Autenticação
public class AuthenticationMiddleware
{
private readonly RequestDelegate _next;
private readonly IUserAuthenticated _userAuth;
public AuthenticationMiddleware(RequestDelegate next, IUserAuthenticated userAuth)
{
_next = next;
_userAuth = userAuth;
}
public async Task InvokeAsync(HttpContext context)
{
if (context.Request.Path.StartsWithSegments("/api/secure"))
{
if (!_userAuth.IsAuthenticated(out string token))
{
context.Response.StatusCode = 401;
await context.Response.WriteAsync("Token required");
return;
}
// Token disponível para uso posterior
context.Items["AuthToken"] = token;
}
await _next(context);
}
}
Exemplo 2: Autorização Baseada em Roles
[ApiController]
[Route("api/[controller]")]
public class AdminController : ControllerBase
{
private readonly IUserAuthenticated _userAuth;
public AdminController(IUserAuthenticated userAuth)
{
_userAuth = userAuth;
}
[HttpGet("users")]
public IActionResult GetUsers()
{
if (!_userAuth.IsInRole("Admin"))
{
return Forbid("Acesso negado. Role 'Admin' necessária.");
}
// Lógica para buscar usuários
return Ok();
}
[HttpDelete("users/{id}")]
public IActionResult DeleteUser(int id)
{
if (!_userAuth.IsAuthorized("SuperAdmin", "UserManager"))
{
return Forbid("Acesso negado. Permissões insuficientes.");
}
// Lógica para deletar usuário
return NoContent();
}
}
Exemplo 3: Service para Geração de Tokens
public class TokenGenerationService
{
private readonly IJwtBuilder _jwtBuilder;
private readonly IUserAccountRepository _userRepo;
public TokenGenerationService(IJwtBuilder jwtBuilder, IUserAccountRepository userRepo)
{
_jwtBuilder = jwtBuilder;
_userRepo = userRepo;
}
public async Task<CredentialToken> AuthenticateAsync(string login, string password)
{
// Validar credenciais (implementação específica)
if (!await ValidateCredentialsAsync(login, password))
{
return null;
}
// Obter roles do usuário
var roles = await _userRepo.GetUserRoles(login);
var user = new PersonWithRolesQueryResult
{
Login = login,
Email = $"{login}@company.com",
Name = "User Name",
Groups = roles
};
// Gerar token
return _jwtBuilder
.WithJwtClaims()
.WithJwtUserClaims(user)
.GetUserToken();
}
private async Task<bool> ValidateCredentialsAsync(string login, string password)
{
// Implementar validação de credenciais
await Task.Delay(100); // Simular async operation
return !string.IsNullOrEmpty(login) && !string.IsNullOrEmpty(password);
}
}
API Reference
Interfaces
IUserAuthenticated
string Username(): Obtém o login do usuário autenticadobool IsAuthenticated(): Verifica se existe um usuário autenticadobool IsAuthenticated(out string token): Verifica autenticação e obtém o tokenbool IsAuthorized(params string[] groups): Verifica se o usuário pertence aos grupos informadosstring GetClaimValue(string claimName): Obtém o valor de uma claim específicaIEnumerable<Claim> GetClaims(): Retorna todas as claims do usuáriobool IsInRole(string role): Verifica se o usuário está no role especificado
IJwtBuilder
long ToUnixEpochDate(DateTime dateTime): Converte DateTime para Unix timestampIJwtBuilder WithJwtClaims(): Adiciona claims padrão do JWTIJwtBuilder WithJwtUserClaims(PersonWithRolesQueryResult personGroups): Adiciona claims específicas do usuárioClaimsIdentity GetClaimsIdentity(): Obtém a identidade com claims configuradasstring BuildToken(): Constrói o token JWT como stringCredentialToken GetUserToken(): Obtém o token como objeto CredentialTokenbool CheckTokenIsValid(string token): Valida se um token é válido
IUserAccountRepository
Task<IEnumerable<PersonRoleQueryResult>> GetUserRoles(string login): Obtém roles do usuárioTask<bool> PersonIsMemberOf(string login, string claimType): Verifica se usuário pertence a um grupo
Extensions
ClaimsPrincipalExtensions
string GetLogin(this ClaimsPrincipal principal): Obtém o login do ClaimsPrincipalstring GetName(this ClaimsPrincipal principal): Obtém o nome do ClaimsPrincipalstring GetEmail(this ClaimsPrincipal principal): Obtém o email do ClaimsPrincipal
Models
CredentialToken
Propriedades:
string LoginId: Login da aplicação ou usuáriostring Password: Senha do usuáriostring Token: JWT geradostring RefreshToken: Token para renovaçãoDateTimeOffset Expires: Data de expiração do tokenDateTimeOffset Created: Data de criação do tokenlong ExpiresIn: Tempo de vida em segundos (calcula Expires automaticamente)IDictionary<string, string> Warnings: Notificações/avisos
Métodos:
bool IsValidToken(int minutes = -5): Verifica se o token é válido considerando margem de minutos
PersonQueryResult
string Email: Email do usuáriostring Login: Login do usuáriostring Name: Nome da pessoa
PersonWithRolesQueryResult : PersonQueryResult
IEnumerable<PersonRoleQueryResult> Groups: Grupos/roles do usuário
Troubleshooting
Problemas Comuns
ArgumentNullException em ClaimsPrincipalExtensions
Problema: ArgumentNullException ao usar extensões do ClaimsPrincipal
// ❌ Incorreto
var login = principal.GetLogin(); // principal pode ser null
Solução: Sempre verificar se o principal não é null
// ✅ Correto
if (principal != null)
{
var login = principal.GetLogin();
}
Token Inválido Mesmo Dentro do Prazo
Problema: IsValidToken() retorna false mesmo com token válido
Causa: Margem de segurança padrão de 5 minutos
Solução: Ajustar a margem de validação
// ✅ Sem margem de segurança
bool isValid = credential.IsValidToken(0);
// ✅ Margem personalizada (10 minutos)
bool isValid = credential.IsValidToken(-10);
Configuração de Dependency Injection
Problema: Interfaces não resolvidas pelo DI container
Solução: Registrar as implementações concretas
// ✅ Registrar implementações
services.AddScoped<IUserAuthenticated, UserAuthenticated>();
services.AddScoped<IJwtBuilder, JwtBuilder>();
services.AddScoped<IUserAccountRepository, UserAccountRepository>();
Logs e Debugging
Para debugging, implemente logging nas implementações concretas:
public class UserAuthenticated : IUserAuthenticated
{
private readonly ILogger<UserAuthenticated> _logger;
public UserAuthenticated(ILogger<UserAuthenticated> logger)
{
_logger = logger;
}
public bool IsAuthenticated()
{
_logger.LogDebug("Verificando autenticação do usuário");
// Implementation...
}
}
Changelog
Ver arquivo CHANGELOG.md para histórico detalhado de alterações.
📞 Suporte
Para dúvidas, issues ou contribuições:
- 🐛 Issues: GitHub Issues
- 📧 Email: suporte@zocate.li
- 📖 Documentação: Wiki do Projeto
Nuuvify CommonPack - Construindo soluções robustas para .NET 🚀
| Product | Versions Compatible and additional computed target framework versions. |
|---|---|
| .NET | net5.0 was computed. net5.0-windows was computed. net6.0 was computed. net6.0-android was computed. net6.0-ios was computed. net6.0-maccatalyst was computed. net6.0-macos was computed. net6.0-tvos was computed. net6.0-windows was computed. net7.0 was computed. net7.0-android was computed. net7.0-ios was computed. net7.0-maccatalyst was computed. net7.0-macos was computed. net7.0-tvos was computed. net7.0-windows was computed. net8.0 was computed. net8.0-android was computed. net8.0-browser was computed. net8.0-ios was computed. net8.0-maccatalyst was computed. net8.0-macos was computed. net8.0-tvos was computed. net8.0-windows was computed. net9.0 was computed. net9.0-android was computed. net9.0-browser was computed. net9.0-ios was computed. net9.0-maccatalyst was computed. net9.0-macos was computed. net9.0-tvos was computed. net9.0-windows was computed. net10.0 was computed. net10.0-android was computed. net10.0-browser was computed. net10.0-ios was computed. net10.0-maccatalyst was computed. net10.0-macos was computed. net10.0-tvos was computed. net10.0-windows was computed. |
| .NET Core | netcoreapp3.0 was computed. netcoreapp3.1 was computed. |
| .NET Standard | netstandard2.1 is compatible. |
| MonoAndroid | monoandroid was computed. |
| MonoMac | monomac was computed. |
| MonoTouch | monotouch was computed. |
| Tizen | tizen60 was computed. |
| Xamarin.iOS | xamarinios was computed. |
| Xamarin.Mac | xamarinmac was computed. |
| Xamarin.TVOS | xamarintvos was computed. |
| Xamarin.WatchOS | xamarinwatchos was computed. |
Compatible target framework(s)
Included target framework(s) (in package)
Learn more about Target Frameworks and .NET Standard.
-
.NETStandard 2.1
- Nuuvify.CommonPack.Extensions (>= 2.1.0)
- System.ComponentModel.Annotations (>= 5.0.0)
NuGet packages (3)
Showing the top 3 NuGet packages that depend on Nuuvify.CommonPack.Security.Abstraction:
| Package | Downloads |
|---|---|
|
Nuuvify.CommonPack.Security
Implementa Autorizacco e Autenticacco com OAuth2, JWT - deve ser baixado no projeto IoC, aqui nco contempla OpenId que esta em outra Lib |
|
|
Nuuvify.CommonPack.StandardHttpClient
Cliente HTTP otimizado para .NET com gerenciamento automctico de tokens, retry policies com Polly, resource management otimizado e performance aprimorada. Inclui ConfigureAwait(false) para bibliotecas, proper disposal patterns e prevencco de memory leaks. Ideal para comunicacco resiliente com APIs REST e web services SOAP. |
|
|
Nuuvify.CommonPack.Security.JwtCredentials
Gerencia seu JWK e proteção do seu JWT signing |
GitHub repositories
This package is not used by any popular GitHub repositories.