2. 程式人生 > >NETCore MVC登入授權

NETCore MVC登入授權

阿新 發佈:2018-12-01

1.需要在Startup ConfigureServices(IServiceCollection services)中 配置如下程式碼

 #region  //身份認證時需要使用的方法
            services.AddSession(options=> {
                options.Cookie.HttpOnly = true;
              
                options.Cookie.Name = ApplicationEnvironments.Site.CookieName;
                options.Cookie.SecurePolicy = CookieSecurePolicy.SameAsRequest;
                options.IdleTimeout = TimeSpan.FromMinutes(ApplicationEnvironments.Site.SessionTimeout);
            });
           
            services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
            .AddCookie(CookieAuthenticationDefaults.AuthenticationScheme, options =>
            {
                options.DataProtectionProvider= DataProtectionProvider.Create(new DirectoryInfo(AppDomain.CurrentDomain.BaseDirectory+ "/shared-auth-ticket-keys/"));
                options.Cookie.Name = ApplicationEnvironments.Site.CookieName;
                options.Cookie.Path = "/";
                options.LoginPath = new PathString("/login");
                options.AccessDeniedPath = new PathString("/Forbidden"); //禁止訪問路徑:當用戶試圖訪問資源時,但未通過該資源的任何授權策略,請求將被重定向到這個相對路徑。
               // options.SlidingExpiration = false;  //Cookie可以分為永久性的和臨時性的。 臨時性的是指只在當前瀏覽器程序裡有效,瀏覽器一旦關閉就失效(被瀏覽器刪除)。 永久性的是指Cookie指定了一個過期時間,在這個時間到達之前,此cookie一直有效(瀏覽器一直記錄著此cookie的存在)。 slidingExpriation的作用是,指示瀏覽器把cookie作為永久性cookie儲存,但是會自動更改過期時間,以使使用者不會在登入後並一直活動,但是一段時間後卻自動登出。也就是說,你10點登入了,伺服器端設定的TimeOut為30分鐘,如果slidingExpriation為false,那麼10:30以後,你就必須重新登入。如果為true的話,你10:16分時打開了一個新頁面,伺服器就會通知瀏覽器,把過期時間修改為10:46。 更詳細的說明還是參考MSDN的文件。
            });
            #endregion
services.MVC() .AddSessionStateTempDataProvider();

在Configure(IApplicationBuilder app, IHostingEnvironment env)新增如下程式碼

app.UseAuthentication();

在登入頁面中呼叫如下程式碼


var claims = new List<Claim>()
{
   new Claim(ClaimTypes.Name,model.UserName) ,

  new Claim(ClaimTypes.NameIdentifier,model.UserId.ToString()
)

var Identity = new ClaimsIdentity(CookieAuthenticationDefaults.AuthenticationScheme);
Identity.AddClaims(claims);
          
            //init the identity instances 
var userPrincipal = new ClaimsPrincipal(Identity);  };
  await HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, userPrincipal, new AuthenticationProperties
            {
                ExpiresUtc = DateTimeOffset.Now.AddMinutes(ApplicationEnvironments.Site.SessionTimeout),
                IsPersistent = true,
                AllowRefresh = true
            });

退出使用

HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme)

相關推薦

NETCore MVC登入授權

1.需要在Startup ConfigureServices(IServiceCollection services)中 配置如下程式碼 #region //身份認證時需要使用的方法 services.AddSession(options=> {

.NET MVC微信網頁登入授權(有效)

1.我是一個web網頁,在微信瀏覽器中需要使用者登入授權這一步,所有才做了這個功能。下面講解會很詳細哦! 首先,你必須在微信公眾平臺獲取自己的appId,相信這一步大家都會,就是註冊。。註冊。。如果沒有註冊公眾號的可以選擇 申請一個測試賬號。 2.oauth2.0的

.netcore mvc docker環境jenkins一鍵部署(DevOps)

poi src .sh 推薦 systemctl 新建 AC -c packages 【前言】   DevOps方面的文章很早之前就想分享了,擠出一點時間把前段時間搭建的一些提高開發效率的東西給大家分享一下吧。   本文介紹了一個.netcore mvc web項目,從

.NetCore mvc Ajax Post數據到後端

isp public name != splay pan 表單 set har 在前端頁面中,如果沒有表單,想把復雜對象提交到後端,可使用以下方法 後端Controller中定義以下方法: [HttpPost] public int AddSolu

微信小程式登入授權

wxml檔案內容 <view class="container"> <view class="userinfo"> <button wx:if="{{!hasUserInfo && canIUse}}" open-type="getUserInf

mysql8關於遠端登入授權遇到的問題

問題: mysql> grant all privileges on *.* to 'root'@'%' identified by '123456' with grant option; ERROR 1064 (42000): You have an error in your

微信、QQ第三方登入授權時的問題總結

  一、微信第一個問題:redirect_uri域名與後臺配置不一致,錯誤碼:10003   解決方案:   1,首先確定訪問的第三方介面地址引數前後順序是否正確,redirect_uri回撥地址是否加了http://字首   2,確定第三方應用中的回撥地址是否正確設定,沒有的話則修改回撥地址域   

ASP.NETCore MVC 和 Visual Studio入門(二)新增控制器

ASP.NETCore MVC 和 Visual Studio入門(二)  新增控制器 Rick Anderson     Model-View-Controller(MVC) 結構模式將一個應用分離為三個主要部分:模型(M)、檢視(V)和控制器

使用ActionFilterAttribute實現MVC後臺授權

授權就是我們在使用者未登入的情況下不允許訪問一些頁面,只有登入後才能進行訪問一些頁面。 在mvc中我們可以使用ActionFilterAttribute來進行授權驗證來阻止一些未經授權的直接訪問的頁面。 首先再我們的專案中根目錄中建立一個資料夾命名為Filter,在該資料夾內建立一個普通的類,注意:類名必

登入授權過濾器

using System; using System.Collections.Generic; using System.Linq; using System.Web; namespace Login.Mvc.Fatier { using System.Web.Mvc; public class LoginF

android接入微信登入授權提示{"errcode":40125,"errmsg":"invalid appsecret, view more at 。。。解決辦法

android接入微信登入授權提示: {“errcode”:40125,”errmsg”:”invalid appsecret, view more at http:\/\/t.cn\/RAEkdVq, hints: [ req_id: iDticA0667th44 ]”} 1

mvc 登入時點選切換驗證碼圖片

將生成的隨機數寫入影象檔案   /// <summary> /// 該方法是將生成的隨機數寫入影象檔案 /// </summary> /// <param n

NetCore MVC CACHE

1.MemoryCache 的建立與清除 //建立 _cache =new MemoryCache(Options.Create(new MemoryCacheOptions())) /// <summary> /// 清空快取 ///

NetCore MVC 基於業務的許可權管理系統

1.該專案採用 netcore 框架 2.資料層支援ado.net  以及entityframework框架   3.快取基於redis  支援MemoryCache 快取。 4.資料查詢參照了nhibernate查詢方式 

NetCore MVC 許可權設計

1.以前我們的許可權主要靠手工錄入到系統中,然後進行驗證,這種方式不僅耗時,而且一旦按鈕id 發生變動等情況 維護比較麻煩,現在我們採用直接從Controller中讀取對應的action 進行設定許可權,這樣就不需要做過多維護以下是原始碼 /// <summary>

NetCore MVC 許可權設計

1.以前我們的許可權主要靠手工錄入到系統中,然後進行驗證,這種方式不僅耗時,而且一旦按鈕id 發生變動等情況 維護比較麻煩,現在我們採用直接從Controller中讀取對應的action 進行設定許可權,這樣就不需要做過多維護以下是原始碼 /// <summ

NetCore MVC 基於業務的許可權管理系統

1.該專案採用 netcore 框架 2.資料層支援ado.net  以及entityframework框架   3.快取基於redis  支援MemoryCache 快取。 4.資料查詢參照了nhibernate查詢

NetCore MVC CACHE

1.MemoryCache 的建立與清除 //建立 _cache =new MemoryCache(Options.Create(new MemoryCacheOptions())) /// <summary> /// 清空快取

NetCore MVC WebSocket 簡易聊天室

前端程式碼:  function SocketHelper(params) { var options = $.extend({}, { uri: "ws://" + window.location.host + "//socket/Connect",

NetCore MVC WebSocket 簡易聊天室

前端程式碼:  function SocketHelper(params) { var options = $.extend({}, { uri: "ws://" + window.location.host + "//socket/Connect",