2. 程式人生 > >.net core使用官方CookieAuthentication身份驗證

.net core使用官方CookieAuthentication身份驗證

阿新 發佈:2018-05-08
ogg tor 註銷 figure live identity username ims work

註入:

    public IServiceProvider ConfigureServices(IServiceCollection services)
        {
            //services.AddJwtAuthorization(Configuration);

            var types = new[] { typeof(ApplicationModule) };
            services.AddScoped<IIdentityManager, IdentityManager>();
            services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
                                .AddCookie(options 
 
=>
                                {
                                    options.LoginPath = new PathString("/login/index");
                                    options.AccessDeniedPath = new PathString("/Error/index");
                                });

            services.AddMvc();


            
 
var iservice = services.AddFramework<LiveFactoryDbContext>(opt =>
              {
                  opt.UseSqlServer(Configuration.GetConnectionString("DefaultConnection"));
              }, types, types);
          
            return iservice;
        }

新建對應類

using Microsoft.AspNetCore.Http;

 
using Microsoft.AspNetCore.Identity;
using Microsoft.Extensions.Logging;
using Microsoft.Extensions.Options;
using System;
using System.Collections.Generic;
using System.Security.Claims;
using System.Text;
using System.Threading;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Authentication.Cookies;
using System.Linq;

namespace LiveFactory.Core
{
    public interface IIdentityManager
    {
        ClaimsIdentity CreateIdentity(IdentityUser user);
        Task SignInAsync(IdentityUser user);
        Task SignOutAsync();
    }
    public class IdentityManager : IIdentityManager
    {
        IHttpContextAccessor _contextAccessor;
        public IdentityManager(IHttpContextAccessor contextAccessor)
        {
            _contextAccessor = contextAccessor;
        }
        public virtual ClaimsIdentity CreateIdentity(IdentityUser user)
        {
            var identity = new ClaimsIdentity(CookieAuthenticationDefaults.AuthenticationScheme);
            identity.AddClaim(new Claim(ClaimTypes.PrimarySid, user.Id));
            identity.AddClaim(new Claim(ClaimTypes.Name, user.UserName));
            return identity;
        }

        public virtual async Task SignInAsync(IdentityUser user)
        {
            await _contextAccessor.HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, new ClaimsPrincipal(CreateIdentity(user)));
        }

        public virtual async Task SignOutAsync()
        {
            await _contextAccessor.HttpContext.SignOutAsync();
        }
    }


}

登錄註銷

using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using LiveFactory.Application;
using LiveFactory.Application.Base;
using LiveFactory.Core;
using Microsoft.AspNetCore.Mvc;
//using JFJT.Authorize.IJwtTokenManager;

namespace LiveFactory.Web.Controllers
{
    public class LoginController : Controller
    {
        public readonly IUserService _IUserService;
        public readonly IIdentityManager _identityManager;
        public LoginController(IUserService userService, IIdentityManager identityManager)
        {
            _IUserService = userService;
            _identityManager = identityManager;
        }
        public IActionResult Index()
        {
            return View();
        }

        public async Task<ResultDto<UserDto>> Login(UserDto loginModel)
        {
            var result = _IUserService.Login(loginModel);
            if (result.Success)
            {
                await _identityManager.SignInAsync(new Microsoft.AspNetCore.Identity.IdentityUser() { Id = Guid.NewGuid().ToString(), PasswordHash = result.Data.Password.ToString(), UserName = result.Data.Account.ToString() });
            }
            return result;
        }
        
        public ActionResult LoginOut()
        {
            //_authenticationManager.SignOut();
            _identityManager.SignOutAsync();
            return RedirectToAction("Index");
        }
    }
}

需要驗證的控制器中加入

 [Authorize]

例:

技術分享圖片

技術分享圖片

.net core使用官方CookieAuthentication身份驗證

相關推薦

.net core使用官方CookieAuthentication身份驗證

ogg tor 註銷 figure live identity username ims work 註入: public IServiceProvider ConfigureServices(IServiceCollection services)

ASP.NET Core 2.0身份驗證和授權系統揭祕

ASP.NET Core中存在一個元件,它構成了一個魔法遮蔽,可以保護您網站的部分(或全部)免受未經授權的訪問。像許多人一樣,我從旅程開始就使用過這個元件,但從未理解過。它被一個巫師召喚出來,在我的網站和世界之間提供了一個神奇的屏障。當然,這不是它真正起作用的方式,但如果沒有正確的知識,它也可能。

asp.net core 3.x 身份驗證-1涉及到的概念

前言 從本篇開始將圍繞asp.net core身份驗證寫個小系列,希望你看完本系列後,腦子裡對asp.net core的身份驗證原理有個大致印象。至於身份驗證是啥?與授權有啥聯絡?就不介紹了,太囉嗦。你如果不曉得,自己去搜搜吧。我的學習思路是詳細看原始碼 > 總結得出一個巨集觀上的印象 + 如何使用。如

asp.net core 3.x 身份驗證-2啟動階段的配置

註冊服務、配置選項、新增身份驗證方案 在Startup.ConfigureServices執行services.AddAuthentication() 註冊如下服務(便於理解省略了部分輔助服務): services.TryAddScoped<IAuthenticationService, Authen

asp.net core 3.x 身份驗證-3cookie身份驗證原理

概述 上兩篇(asp.net core 3.x 身份驗證-1涉及到的概念、asp.net core 3.x 身份驗證-2啟動階段的配置)介紹了身份驗證相關概念以及啟動階段的配置,本篇以cookie身份驗證為例來大致說明asp.net core中的身份驗證原理。如果我們的應用只考慮瀏覽器使用,且不考慮前後端分離

從零搭建一個IdentityServer——聊聊Asp.net core中的身份驗證與授權

  OpenIDConnect是一個身份驗證服務,而Oauth2.0是一個授權框架,在前面幾篇文章裡通過IdentityServer4實現了基於Oauth2.0的客戶端證書(Client_Credentials)、使用者名稱密碼(Password)的授權流程,同時也實現OpenIDConnect的授權碼(Au

.Net Core官方的 JWT 授權驗證

什麼是JWT? JSON Web令牌(JWT)是一個開放標準(RFC 7519),它定義了一種緊湊且自包含的方式,用於在各方之間安全地傳輸資訊作為JSON物件。由於此資訊是經過數字簽名的,因此可以被驗證和信任。可以使用祕密(使用HMAC演算法)或使用RSA或ECDSA的公鑰/私鑰對對JWT進行簽名。 儘管可以

asp.net mvc 最簡單身份驗證 [Authorize]通過的標準

dmi api 什麽 rgs new auth 單身 mar name [Authorize] public ContentResult Index2() { return Content("驗證通過了");

ASP.NET MVC:窗體身份驗證及角色權限管理示例

rms 客戶端請求 系統 contex config 尋找 sign 分享圖片 更多 前言   本來使用Forms Authentication進行用戶驗證的方式是最常見的,但系統地闡明其方法的文章並不多見,網上更多的文章都是介紹其中某一部分的使用方法或實現原理,而更多的朋

.Net core 使用特性Attribute驗證Session登陸狀態

ace models ets 否則 filter color exec dds 操作 1.新建一個.net core mvc項目 2.在Models文件夾下面添加一個類MyAttribute,專門用來保存我們定義的特性   在這裏我只寫了CheckLoginAttribut

asp.net webapi 自定義身份驗證

auth 服務端 ati end 驗證 rri span acc amp /// <summary> /// 驗證 /// </summary> /// Account API賬號 /// TimeStamp 請求時間 /// Sign

ASP.NET Core 2.0身份和角色管理入門

目錄 介紹 身份驗證和授權 身份驗證 授權 背景 先決條件 使用程式碼 第1步:建立資料庫 第2步:建立ASP.NET Core  更新appsettings.json 步驟3:在Startup.cs檔案中新增Identity Service

ASP.NET Core官方計劃路線及需要廢除的一些Framework技術

概述 下面是 ASP.NET Core的時間表和路線圖. 注意日期和特性都可能更改. 作為.NET Core這麼大的一個專案,很難準確預測每一個計劃的是否有變動. 即便如此,我們還是計劃公開和透明的實施,以便我們的使用者可以有正確的期望值, 併為我們的使用者自己在技術實施時有更好的打算和安排 釋出時

ASP.NET MVC:窗體身份驗證及角色許可權管理示例

前言   本來使用Forms Authentication進行使用者驗證的方式是最常見的,但系統地闡明其方法的文章並不多見,網上更多的文章都是介紹其中某一部分的使用方法或實現原理,而更多的朋友則發文詢問如何從頭到尾完整第實現使用者的註冊、登入。因此,Anders Liu在這

轉:ASP.NET MVC:窗體身份驗證及角色許可權管理示例

前言   本來使用Forms Authentication進行使用者驗證的方式是最常見的,但系統地闡明其方法的文章並不多見,網上更多的文章都是介紹其中某一部分的使用方法或實現原理,而更多的朋友則發文詢問如何從頭到尾完整第實現使用者的註冊、登入。因此,Anders Liu在這一系列文章中計劃通過一個實際

VS2017釋出.net core 專案遇到 未能驗證伺服器的證書問題

使用Visual Studio通過Web Deploy部署到Azure虛擬機器時發生錯誤:Web deployment task failed. (已使用指定的程序(“Web Management Service”)連線到遠端計算機(“imady-azure-001.sout

ASP.Net 2.0窗體身份驗證機制詳解(FormsAuthentication) (轉載)

ASP.Net 2.0窗體身份驗證機制詳解(FormsAuthentication) 收藏  轉自:http://www.aspxclub.com/l12/c_3689.html 本篇文章介紹了在ASP.Net 2.0如何做窗體身份驗證,並且講解了IIS和ASP.Net2.0窗體身份驗證機制是如何結合在一

asp.net中的窗體身份驗證(完整篇之五:退出登入)

    前面介紹過了如何使用Forms方式進行使用者身份驗證,然而,在大多網站中都會有一個“退出”功能,讓使用者可以通出登入。在asp.net中,退出的方式很簡單,只要在退出頁面中加上程式碼“FormsAuthentication.SignOut()”即可。     你可以使

asp.net core身份驗證框架IdentityServer4特性一覽

google 工作流 定制 聯合 特性 tor 中控 www directory IdentityServer4是ASP.NET Core的一個包含OpenID和OAuth 2.0協議的框架。OpenID和OAuth 的區別請看 https://www.zhihu.com/

教你如何實現微信小程序與.net core應用服務端的無狀態身份驗證

做的 動圖 ef7 服務端 apt 是我 分布 .net service 隨著.net core2的發布,越來越多人使用.net core2開發各種應用服務端,下面我就結合自己最近開發的一款小程序,給大家分享下,怎麽使用小程序登錄後,小程序與服務端交互的權限控制。