2. 程式人生 > >在asp.net core中使用cookie認證

在asp.net core中使用cookie認證

阿新 發佈:2018-11-13
local 不知道 file version sent space 如何 使用 pub

以admin控制器為要認證的控制器舉例

1.對控制器設置權限特性

技術分享圖片 
//a 認證命名空間
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;

namespace CookieBasedAuth.Controllers
{
    //b 認證特性
    [Authorize]
    public class AdminController : Controller
    {
        public IActionResult Index()
        {
            return
 
 View();
        }
    }
}
View Code

在加了Authorize特性之後,訪問admin控制器的index方法,頁面會顯示異常,異常告訴我們,沒有指定認證框架,它不知道如何來認證挑戰

技術分享圖片

2.為程序註入Cookie認證框架

a.首先要引入兩個程序集

技術分享圖片 
//1 為了Cookie認證證明 引入的以下兩個命名空間  認證命名空間 和 認證Cookie命名空間
using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Authentication.Cookies;
認證和cookie框架命名空間的引入

b.在服務中註入認證

技術分享圖片 
 public void ConfigureServices(IServiceCollection services)
        {
            services.Configure<CookiePolicyOptions>(options =>
            {
                // This lambda determines whether user consent for non-essential cookies is needed for a given request.
                options.CheckConsentNeeded = context => true
 
;
                options.MinimumSameSitePolicy = SameSiteMode.None;
            });
            //2 CookieAuthenticationDefaults.AuthenticationScheme的值是一個字符串常量 "Cookies"
            //AddAuthentication 方法要求傳入的是一個字符串 我傳入的字符串是Cookies 就是說 使用Cookie 認證
            services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie();

            services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
        }
註入cookie認證

此時再訪問admin控制器的index方法,已經不報異常了,而是直接跳轉到account/login

http://localhost:60208/Account/Login?ReturnUrl=%2Fadmin

3.創建Account控制器 在此不挑戰,直接授予權限

技術分享圖片 
//引入認證相關的命名空間
using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Authentication.Cookies;
using Microsoft.AspNetCore.Mvc;
using System.Collections.Generic;
//引入安全相關的命名空間
using System.Security.Claims;

namespace CookieBasedAuth.Controllers
{
    public class AccountController : Controller
    {
        public IActionResult Login()
        {
            var claims = new List<Claim>{
                new Claim(ClaimTypes.Name,"應龍"),
                new Claim(ClaimTypes.Role,"國王")
            };
            //千萬要註意下面的new ClaimsIdentity的構造函數,第二個參數要指明認證框架,要和服務中註入的框架一致 都是cookie
            var claimIdentity = new ClaimsIdentity(claims, CookieAuthenticationDefaults.AuthenticationScheme);
            HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, new ClaimsPrincipal(claimIdentity));
            return Ok();
        }
    }
}
授權

即便授權了,我們請求admin控制器的index方法,會跳轉到account控制器的login方法。按想象的此時授權了,就應該可以訪問admin控制器的index了,然而我們會發現沒有用,也就是說沒有授權,還是會跳轉到account/login

4.將cookie驗證加入到中間件

技術分享圖片 
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            else
            {
                app.UseExceptionHandler("/Home/Error");
            }

            app.UseStaticFiles();
            app.UseCookiePolicy();

            //將認證中間件弄進來 使得我們的請求會進入認證管道
            app.UseAuthentication();

            app.UseMvc(routes =>
            {
                routes.MapRoute(
                    name: "default",
                    template: "{controller=Home}/{action=Index}/{id?}");
            });
        }
將認證授權加入到中間件

完成 !

在asp.net core中使用cookie認證

相關推薦

asp.net core使用cookie認證

local 不知道 file version sent space 如何 使用 pub 以admin控制器為要認證的控制器舉例 1.對控制器設置權限特性 //a 認證命名空間 using Microsoft.AspNetCore.Authorization; using

ASP.NET Core 使用Cookie中間件

新用戶 private 應該 validate ive mes esp tom 全選 http://ASP.NET Core 提供了Cookie中間件來序列化用戶主題到一個加密的Cookie中並且在後來的請求中校驗這個Cookie,再現用戶並且分配到HttpContext對

ASP.NET Core 的那些認證中介軟體及一些重要知識點

前言 在讀這篇文章之間,建議先看一下我的 ASP.NET Core 之 Identity 入門系列(一,二,三)奠定一下基礎。 有關於 Authentication 的知識太廣,所以本篇介紹幾個在 ASP.NET Core 認證中會使用到的中介軟體,還有Authentication的一些零碎知識點,這些知識點

ASP.NET Core jwt授權認證的流程原理

[TOC] ## 1,快速實現授權驗證 什麼是 JWT ?為什麼要用 JWT ?JWT 的組成? 這些百度可以直接找到,這裡不再贅述。 實際上,只需要知道 JWT 認證模式是使用一段 Token 作為認證依據的手段。 我們看一下 Postman 設定 Token 的位置。 ![](https://

Asp.Net CoreJson序列化處理整理

忽略 化工 res ref 工具 使用 asp.net ctr ide 一、Asp.Net Core中的Json序列化處理使用的是Newtonsoft.Json,更多參考:C# Newtonsoft.Json JsonSerializerSettings配置序列化操作,C#

asp.net core負載均衡場景下http重定向https的問題

進行 urn 循環 == 是否 美的 err add ddr 上周欣喜地發現,微軟官方終於針對 asp.net core 在使用負載均衡的情況下從 http 強制重定向至 https 的問題提供了解決方法。 app.UseForwardedHeaders(new Fo

體驗 ASP.NET Core 的多語言支持(Localization)

lan expander -c blank 根據 body esp doc input 首先在 Startup 的 ConfigureServices 中添加 AddLocalization 與 AddViewLocalization 以及配置 RequestLocaliz

ASP.NET.Core使用AutoMapper

nvi 創建 reat fin intern stat 中間件 isa addm 首先需要在NuGet中引用AutoMapper的類庫 install-package AutoMapper install-package AutoMapper.Extens

IdentityServer4在Asp.Net Core的應用(一)

types eid 應用 temp ant 所有 com 好用 nts IdentityServer4是一套身份授權以及訪問控制的解決方案,專註於幫助使用.Net 技術的公司為現代應用程序建立標識和訪問控制解決方案,包括單點登錄、身份管理、授權和API安全。

IdentityServer4在Asp.Net Core的應用(二)

str discover content 用戶信息 完成 服務 resp csharp line 繼續上次授權的內容,客戶端模式後我們再說以下密碼模式,先回顧下密碼模式的流程: 我們還是使用上次的代碼,在那基礎上修改,在IdentityServer4裏面有一個Id

asp.net core遇到需要自定義數據包解密方法的時候

聲明 AD AR 但是 sof AC asp 參數聲明 request 最近將公司的項目用.netcore重寫, 服務的http外部接口部分收發消息是DES加解密的, 那麽在asp.net core mvc的action處理之前需要加入解密這個步驟. 我第一想到的是用f

ASP.NET Core使用Razor視圖引擎渲染視圖為字符串(轉)

http onf ces mod ado efault his .html 返回 一、視圖渲染說明 在有些項目需求上或許需要根據模板生產靜態頁面,那麽你一樣可以用Razor語法去直接解析你的頁面從而把解析的頁面生成靜態頁,這樣的使用場景很多,不限於生成靜態頁面,視圖引擎為我

asp.net coreIHttpContextAccessor和HttpContextAccessor的妙用

class sys image 只需要 iap href build .com bubuko 分享一篇文章,關於asp.net core中httpcontext的拓展。 現在,試圖圍繞HttpContext.Current構建你的代碼真的不是一個好主意,但是我想如果你

Asp.Net Core利用Seq組件展示結構化日誌功能

eve 發布 哪裏 HA 快速 inf ron void 級別 在一次.Net Core小項目的開發中,掌握的不夠深入,對日誌記錄並沒有好好利用,以至於一出現異常問題,都得跑動服務器上查看,那時一度懷疑自己肯定沒學好,不然這一塊日誌不可能需要自己扒服務器日誌來查看,果然,很

Asp.Net Core使用Swagger,你不得不踩的坑

action npr resolve com rate point creat 21點 use   很久不來寫blog了,換了新工作後很累,很忙。每天常態化加班到21點,偶爾還會到淩晨,加班很累,但這段時間,也確實學到了不少知識,今天這篇文章和大家分享一下:Asp.Net

Asp.Net Core使用中間件保護非公開文件

解析 seq const sha readwrite req image 上傳文件 res 在企業開發中,我們經常會遇到由用戶上傳文件的場景,比如某OA系統中,由用戶填寫某表單並上傳身份證,由身份管理員審查,超級管理員可以查看。 就這樣一個場景,用戶上傳的文件只能有三種人看

asp.net core KindEditor的使用

創建文件夾 n) reat core creat har reg ali only 主要是需要對上傳圖片和文件管理的服務端進行改造 public class KindEditorController : Controller { priva

詳解Asp.Net Core的Cookies

ace fault list request escape eal toarray 請求 read 目錄 詳解Asp.Net Core中的cookies 搞懂cookies Asp.Net中cookies的實現 從http中獲取cookies 將cookies寫入http

玩轉ASP.NET Core的日誌組件

文件夾 tst allow sting fault optional manage erp www 簡介 日誌組件,作為程序員使用頻率最高的組件,給程序員開發調試程序提供了必要的信息。ASP.NET Core中內置了一個通用日誌接口ILogger,並實現了多種內置的日誌提供

Asp.Net Core取得物理路徑

ret cor path The hosting http spa urn ont 在Asp.Net Core中取得物理路徑: 從ASP.NET Core RC2開始,可以通過註入 IHostingEnvironment 服務對象來取得Web根目錄和內容根目錄的物理路徑,如