2. 程式人生 > >34-Cookie-based認證實現

34-Cookie-based認證實現

阿新 發佈:2018-07-21
lec c項目 eric cat reading code htm sta cor

新建MVC項目,然後用VSCode打開

dotnet new mvc --name MvcCookieAuthSample

在Controllers文件夾下新建AdminController.cs

using System;
using System.Collections.Generic;
using System.Diagnostics;
using System.Linq;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Mvc;
using MvcCookieAuthSample.Models;

namespace
 
 MvcCookieAuthSample.Controllers
{
    public class AdminController : Controller
    {
        public IActionResult Index()
        {
            return View();
        }
    }
}

在Views文件夾下新建Admin文件夾,並在Admin文件夾下新建Index.cshtml

@{
    ViewData["Title"] = "Admin";
}
<h2>@ViewData["Title"]</h2>

<p>Admin Page</p>

運行結果:

技術分享圖片

Cookie-based認證實現

在AdminController中添加引用

using Microsoft.AspNetCore.Authorization;

然後我們可以給AdminController添加 [Authorize] 標簽

技術分享圖片

接下來我們需要把認證和授權引用進來,我們使用的是cookie的認證方式,所以在Startup.cs中添加認證的引用

using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Authentication.Cookies;

然後在Startup方法中進行cookie的依賴註入

   services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
                .AddCookie(options=>{//自定義登陸地址,不配置的話則默認為http://localhost:5000/Account/Login
                    options.LoginPath="/Account/MyLogin";
                });

然後我們要在Configure方法中把cookie中間件也添加進來,否則認證授權是不會生效的

app.UseAuthentication();

  這時候我們再運行一下:

技術分享圖片

發現已經自動跳轉到登陸地址了。

模擬登陸

我們暫時不做登陸的,只是模擬一下登陸,首先我們創建一個AccountController.cs

然後添加引用

using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Authentication.Cookies;
using System.Security.Claims;

添加兩個API用於登陸和登出

//登陸
        public IActionResult MakeLogin()
        {
            var claims=new List<Claim>(){
                new Claim(ClaimTypes.Name,"wangyuting"),
                new Claim(ClaimTypes.Role,"admin")

            };
            //必須要加CookieAuthenticationDefaults.AuthenticationScheme,不然無法解析
            var claimsIdentity=new ClaimsIdentity(claims,CookieAuthenticationDefaults.AuthenticationScheme);

            HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme,new ClaimsPrincipal(claimsIdentity));
            return Ok();
        }

        //登出
        public IActionResult Logout()
        {
            HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);

            return Ok();
        }

訪問http://localhost:5000/admin會跳轉到http://localhost:5000/Account/MyLogin?ReturnUrl=%2Fadmin頁面

技術分享圖片

然後我們訪問http://localhost:5000/Account/MakeLogin模擬登陸,然後再訪問http://localhost:5000/admin

技術分享圖片

最後訪問http://localhost:5000/Account/logout登出,然後再訪問http://localhost:5000/admin發現又跳轉到我們自定義的登陸頁面。

34-Cookie-based認證實現

相關推薦

34-Cookie-based認證實現

lec c項目 eric cat reading code htm sta cor 新建MVC項目,然後用VSCode打開 dotnet new mvc --name MvcCookieAuthSample 在Controllers文件夾下新建AdminControll

.Net Core Cookie-Based認證與授權

現在 技術分享 tar mvc 技術 bsp http image In .Net Core的其中一種認證與授權模式是基於Cookie的,首先我們先創建一個.Net Core MVC 項目: 然後增加對頁面訪問的權限控制,對要訪問的頁面Conytroller增加Aut

Django基於Cookie裝飾器實現用戶認證

.html 用戶 print class request 裝飾器 col password bsp def login(request): if request.method =="GET": return render(request,"logi

NET Core 2.0使用Cookie認證實現SSO單點登錄

訪問 mvc side mes all add set 1.0 png NET Core 2.0使用Cookie認證實現SSO單點登錄 之前寫了一個使用ASP.NET MVC實現SSO登錄的Demo,https://github.com/bidianqing/SSO.Sam

ssh key密鑰認證實現批量分發、管理、部署

ssh免密認證、批量分發在實際生產環境中,如果需要批量管理和部署服務器,可以采用ssh+key秘鑰認證,然後可以免密碼進行數據分發,服務部署及管理。 SSH服務(TCP端口號22):安全的命令解釋器為客戶機提供安全的Shell 環境,用於遠程管理SSH基於公鑰加密(非對稱加密)技術: 數據加密傳輸; 客戶端

基於cookie在nginx實現業務灰度發布

灰度基於cookie在nginx實現業務灰度發布背景灰度發布是指在黑與白之間,能夠平滑過渡的一種發布方式。灰度發布可以保證整體系統的穩定,在初始灰度的時候就可以發現、調整問題,以保證其影響度。業務存在灰度發布的需求,可以通過nginx+lua形式實現業務的灰度發布,目前這一形式已在廣平互動廣告相關業務已經實現

cookie結合js 實現記住的拖拽

div 位置 highlight cti top mov type logs 加載 哈嘍!!!我胡漢三又回來啦!!!有木有記掛挪啊!咱們今天說一個 cookie結合JS的小案例哦! 話不多說直接上代碼: <!DOCTYPE html> <html>

RTSP C++認證實現

md5 rtsp 認證 返回的認證報文:WWW-Authenticate: Digest realm="a4143773bd55", nonce="df9be0ee05ebcb26a4318ea8ba01881b", stale="FALSE"\r\n在其他的博客中對HTTP進行了認證,指定了其他

Django之cookie,session,認證系統auth

you 關閉 .cn status ken timedelta 本地 文件中 static COOKIE 與 SESSION 概念 cookie不屬於http協議範圍,由於http協議無法保持狀態,但實際情況,我們卻又需要“保持狀態”,因此coo

通過 cookie 信息實現自動登錄

gen elf port http pro 構建 body 對象 color 什麽是 cookie:某些網站為了辨別用戶身份,進行 session 跟蹤而存儲在用戶本地上的數據,通過 cookie 可以訪問網站的其他頁面,否則是禁止訪問的 如何獲取 cookie :

Strongswan+freeradius+daloradius+ad認證實現ikev2接入服務二

dal win 使用 實現 mil git 防火 ipad upgrade Strongswan+freeradius+daloradius+ad認證實現ikev2接入服務第二部分 安裝配置freeradius-4.0.0 samba 使用winbind 集成Wind

Strongswan+freeradius+daloradius+ad認證實現ikev2接入服務三

0.10 water ase roc -m line free gin 4.0 Strongswan+freeradius+daloradius+ad認證實現ikev2接入服務第三部分 集成Strongswan+freeradius實現使用域用戶組認證ikev2接入實

cookie和session實現免登陸

Cookie的機制 Cookie是瀏覽器(User Agent)訪問一些網站後,這些網站存放在客戶端的一組資料,用於使網站等跟蹤使用者,實現使用者自定義功能。 Cookie的Domain和Path屬性標識了這個Cookie是哪一個網站傳送給瀏覽器的;Cookie的Expires屬性標識了Co

Spark 框架安全認證實現

導言 隨著大資料叢集的使用,大資料的安全受到越來越多的關注一個安全的大資料叢集的使用,運維必普通的叢集更為複雜。 叢集的安全通常基於kerberos叢集完成安全認證。kerberos基本原理可參考:一張圖瞭解Kerberos訪問流程 Spark應用(On Yarn模式下)在安全的hadoop

Cookie和Session實現儲存登入狀態免登入。

  首先Cookie和Session都是為了狀態管理,HTTP協議是無狀態的,不能儲存每次提交的資訊,即當伺服器返回與請求相對應的應答之後,這次事務的所有資訊就丟掉了。   如果使用者發來一個新的請求,伺服器無法知道它是否與上次的請求有聯絡。   對於

Shiro 身份認證實現

一. 身份認證       身份驗證,即在應用中誰能證明他就是他本人。一般提供如他們的身份ID一些標識資訊來表明他就是他本人,如提供身份證,使用者名稱 / 密碼來證明。       在 shiro

Etherscan 合約認證實現

最近要實現Etherscan的合約認證的功能 類似這個這個頁面 大概實現思路是這樣 1.使用者在頁面輸入合約程式碼,以及編譯時的引數資訊,和被認證的合約地址 2.提交資訊到webServer,服務端使用提交的引數資訊,呼叫編譯器進行編譯獲得位元組碼 3.通過eth_g

android指紋識別認證實現

erp ica signal except mpat too adding return parent Android從6.0系統支持指紋認證功能 啟動頁面簡單實現 package com.loaderman.samplecollect.zhiwen; imp

SpringSecurity(四):自定義登陸認證實現手機號登陸

SpringSecurity預設提供了兩種登陸,一種basic登陸一種表單登陸(分別在一三章有講到),但是如果我們要實現其他方式的登陸(例如郵箱登陸,手機號登陸)又該怎麼做呢? 第二章中講到了Security的登入原來,以及最後給出的流程圖,結合它們這章來實現自定義登陸認證

Redis+Cookie+Jackson+Filter實現單點登入

1.Redis連線池構建 首先maven匯入依賴包 <dependency> <groupId>redis.clients</groupId> <artifactId>jedis</artifactId>