2. 程式人生 > >使用ClaimsIdentity來實現登錄授權

使用ClaimsIdentity來實現登錄授權

阿新 發佈:2017-11-09
isp pub uri img eid esp sem soft web項目

背景:以前做登錄時用的都是FormsAuthentication.SetAuthCookie(model.UID, IsRemeber),但是有一個不好,不能存儲多個值,有時候我們既想存儲登錄用戶的UID又想存儲用戶名,以前都是將兩者拼接成字符串,用的時候在split出來,比較麻煩,現在用ClaimsIdentity就很方便。

1、登錄時驗證通過存儲

  ClaimsIdentity ci = new ClaimsIdentity(DefaultAuthenticationTypes.ApplicationCookie);
                    ci.AddClaim(new Claim(ClaimsIdentity.DefaultNameClaimType, model.UserName));
                    ci.AddClaim(new Claim(ClaimTypes.NameIdentifier, model.UID));
                    ci.AddClaim(new Claim("HspUID", model.HspUID));
                    AuthenticationManager.SignIn(new AuthenticationProperties { IsPersistent = IsRemeber }, ci);

需要用到下面的

技術分享 
 private IAuthenticationManager AuthenticationManager
        {
            get
            {
                return HttpContext.GetOwinContext().Authentication;
            }
        }
技術分享

2、獲取值

技術分享 
//獲取UID
User.Identity.GetUserId();
//獲取Name
User.Identity.Name;
//獲取HspUID
var claimIdentity = (ClaimsIdentity)User.Identity;
var HspUID = claimIdentity.FindFirstValue("HspUID");
技術分享

3、App_Start裏創建Startup.Auth.cs

技術分享

技術分享 
using Microsoft.AspNet.Identity;
using Microsoft.Owin;
using Microsoft.Owin.Security.Cookies;
using Owin;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;

namespace Yuwell.PressureManage.Web
{
    public partial class Startup
    {
        public void ConfigureAuth(IAppBuilder app)
        {


            // 使應用程序可以使用 Cookie 來存儲已登錄用戶的信息
            // 並使用 Cookie 來臨時存儲有關使用第三方登錄提供程序登錄的用戶的信息
            // 配置登錄 Cookie
            app.UseCookieAuthentication(new CookieAuthenticationOptions
            {
                AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
                LoginPath = new PathString("/Account/Login"),              
            });
       
        }
    }
}
技術分享

4、Web項目裏添加Startup類

技術分享

技術分享 
using Hangfire;
using Hangfire.MemoryStorage;
using Microsoft.Owin;
using Owin;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;

[assembly: OwinStartupAttribute(typeof(Test.Web.Startup))]
namespace Yuwell.PressureManage.Web
{
    public partial class Startup
    {
        public void Configuration(IAppBuilder app)
        {
            ConfigureAuth(app);
            GlobalConfiguration.Configuration.UseMemoryStorage();
            app.UseHangfireServer();
            app.UseHangfireDashboard();
        }
    }
}
技術分享

需要用到的包

技術分享

記得Web.config裏configSections節點下加下面的配置

  <system.webServer>
    <modules>
      <remove name="FormsAuthentication" />
    </modules>
  </system.webServer>

好了,好像就這麽多了,結束!!!!!!

使用ClaimsIdentity來實現登錄授權

相關推薦

使用ClaimsIdentity實現授權

isp pub uri img eid esp sem soft web項目 背景:以前做登錄時用的都是FormsAuthentication.SetAuthCookie(model.UID, IsRemeber),但是有一個不好,不能存儲多個值,有時候我們既想存儲登錄用戶

Python爬蟲通過替換http request header欺騙瀏覽器實現

kit 5.0 目的 user ima blog 界面 chrom num 以豆瓣為例,訪問https://www.douban.com/contacts/list 來查看自己關註的人,要登錄才能查看。 如果用requests.get()方法獲取這個http,沒登錄只能

微信小程序(二)授權實現

nbsp true false 函數 bubuko none 小程序 ava ssa 相對於上一節,這一節主要是動態獲取數據,主要是對登陸信息的接收,以及頁面獲取授權按鈕的相對相應(未授權時,顯示,授權後不顯示) 關鍵在於狀態值的判斷,以及對頁面的不同響應(m-->v

Django之路 - 實現隨機驗證碼

短信祝福 python 中間件 程序 檢測 登錄驗證碼是每個網站登錄時的基本標配,網上也有很多相應的文章, 但是從生成驗證碼到 應用到自己的網站上的全步驟,並沒有看到很多, 為了節約大家的時間,我把整體步驟寫下來, 即拿即用哈 1. 生成隨機驗證碼 隨機驗證碼代碼 2. 如何應用到你的dj

Spring+Hibernate+Struts2整合之實現功能

else ber mit generate public rac err web field 軟件152 劉安民 前端代碼: <form id="loginForm" action="${ pageContext.request.contextPath }/us

Ajax異步方式實現與參數的校驗

hasclass prim ann idcard lock stc item code repl 登錄代碼 這個是使用Bootstrap3的組件功能實現的 <div class="login_con_R"> <

spring mvc實現驗證碼

period nbsp def fine 顯示 pin asi sin current 一、實現圖形驗證碼的基礎類 VerifyCodeUtils.java,這個類是從網上摘抄的~ package com.comp.common; import java.aw

ionic 實現界面與驗證

logout floating generate code ngs 環境 tro required 實現 環境配置 ionic start async-login blank 一、登錄與登出界面 1. 使用命令行生成界面 ionic generate

Python實現接口

clas 提示 需要 方法 實現 python class 三次 while 要求: 輸入用戶名和密碼 認證成功,顯示歡迎信息 用戶名3次輸入錯誤後,退出程序 密碼3次輸入錯誤後,鎖定用戶名 Readme: UserList.txt 是存放用戶名和密碼的文件,格式為:

vue_cli下開發一個簡單的模塊權限系統之實現

開發 用戶信息 -m 設置 win -o 文件夾 img 本地存儲 因為我們需要和後端數據交互,所以我們需要安裝axios,安裝好以後在main.js引入 v-model是標識空間,v-on:click="doLogin"是登錄事件 doLogin是登錄事件,wi

ASP.NET MVC 實現後返回上一頁面操作

sha .net action pos isn 思路 ... 登錄頁面 hand   功能描述:當用戶請求某頁面時,若該頁面需要登錄後再進行操作,則將用戶引導到登錄頁,登錄成功後自動跳轉回前一頁面。 //登錄頁視圖代碼public ActionResult Login(s

react-native 完整實現功能

lte framework eat urn 回調 pad 文件 bean ont react native實現登錄功能,包括ui的封裝、網絡請求的封裝、導航器的實現、點擊事件。 demo下載:react-native 完整實現登錄功能 後臺如果是springmvc實現的

python編程:函數式編程實現和註冊

name def 函數式編程 數據 txt main函數 else if判斷 ima 不知道大家有沒有一種感覺,我明明學會了,為什麽一寫代碼就不知道從何下筆了。 初學函數編程的小夥伴通常需要檢測一下自己的學習成果,我們現在就寫一道通過函數來實現登錄和註冊的小程序 def

android-servlet-mysql實現註冊功能

final 選擇 alt sta 姓名 delete byte[] dsta pstmt 安卓項目圖: 安卓端Get請求服務端登錄代碼: import java.io.BufferedReader;import java.io.InputStream;import

Java中利用IO流中的輸入流讀取文件實現功能

use 判斷 body 當前 ole pwd files pre users 1 package object.io; 2 3 import java.io.FileInputStream; 4 import java.io.FileNotFoundEx

django實現時候輸入密碼錯誤5次鎖定用戶十分鐘

redirect 記錄鎖 res contain objects title 開始 dir 解密 django實現登錄時候輸入密碼錯誤5次鎖定用戶十分鐘 在學習django的時候,想要實現登錄失敗後,進行用戶鎖定,切記錄鎖定時間,在網上找了很

新版12306網站只需要三步(瀏覽器地址欄實現

class .cn inf 而且 簡單 地址欄 tro 驗證 圖片驗證碼 最近閑來沒事研究了下12306網站的登錄,發現驗證碼其實不難破解,只要記錄正確圖片的具體坐標就好了。 具體登錄的實現只需要三步,而且全部是通過瀏覽器地址欄完成的噢!廢話不多說,現在開始三步走! 為使得

java 實現驗證碼 (kaptcha 驗證碼組件)

內容 清除 pub auto 二維碼 我們 constant nts extend 驗證碼的作用: 1、防止廣告機註冊和發帖、評論。2、防止暴力破解密碼,特別是有管理員權限的密碼。 在這裏介紹一種非常實用的驗證碼生成工具:kaptcha 這個工具,可以生成各種樣式的驗證碼

Python Selenium Cookie 繞過驗證碼實現

image 函數 頁面 inpu pri 輸入 文件絕對路徑 網址 read Python Selenium Cookie 繞過驗證碼實現登錄 之前介紹過博客園的通過cookie 繞過驗證碼實現登錄的方法。這裏並不多余,會增加分析和另外一種方法實現登錄。

Asp .Net Core 2.0 授權以及多用戶

environ rect != dir ipp 特性 toa 配置 cee 用戶登錄是一個非常常見的應用場景 .net core 2.0 的登錄方式發生了點變化,應該是屬於是良性的變化,變得更方便,更容易擴展。 配置 打開項目中的Startup.cs文件,找到Configu