2. 程式人生 > >asp.net core後臺系統登入的快速構建

asp.net core後臺系統登入的快速構建

阿新 發佈:2019-02-07

登入流程圖

示例預覽

構建步驟

當然,你也可以直接之前前往coding倉庫檢視原始碼,要是發現bug記得提醒我啊~ LoginDemo地址

1. 首先你得有一個專案

2. 然後你需要一個登入頁面

<!DOCTYPE html>
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
    <title>登入介面</title>
    <meta name="viewport" content
 
="width=device-width,initial-scale=1.0,user-scalable=no">
    <link rel="stylesheet" href="https://cdn.bootcss.com/bootstrap/3.3.7/css/bootstrap.min.css">
    <style type="text/css">
        body {color:#fff;font-family:"微軟雅黑";font-size:14px;background:url('https://dn-coding-net-production-pp.qbox.me/96ec8cc7-0e5f-4217-b853-4a88c15579f3.png'
 
)no-repeat;}.wrap1{position:absolute;top:0;right:0;bottom:0;left:0;margin:auto;height:450px;}/*把整個螢幕真正撐開--而且能自己實現居中*/.main_content{background:url(https://dn-coding-net-production-pp.qbox.me/2ed70a05-04ad-4ccf-81d4-bc1fad2b6e41.png)repeat;margin-left:auto;margin-right:auto;text-align:left;float:none;border-radius
 
:8px;}.form-group{position:relative;}.login_btn{display:block;background:#3872f6;color:#fff;font-size:15px;width:100%;line-height:50px;border-radius:3px;border:none;}.login_input{width:100%;border:1pxsolid#3872f6;border-radius:3px;line-height:40px;padding:2px5px2px30px;background:none;}.icon_font{position:absolute;top:12px;left:10px;font-size:18px;color:#3872f6;}.font16{font-size:16px;}.mg-t20{margin-top:20px;}@media(min-width:200px){.pd-xs-20{padding:20px;}}@media(min-width:768px){.pd-sm-50{padding:50px;}}#grad{background: -webkit-linear-gradient(#4990c1, #52a3d2, #6186a3);/* Safari 5.1 - 6.0 */background: -o-linear-gradient(#4990c1, #52a3d2, #6186a3);/* Opera 11.1 - 12.0 */background: -moz-linear-gradient(#4990c1, #52a3d2, #6186a3);/* Firefox 3.6 - 15 */background: linear-gradient(#4990c1, #52a3d2, #6186a3);/* 標準的語法 */}/*==jquery.validate css==*/.field-validation-error{color:#e14430!important;padding-top:5px;}.input-validation-error{border-color:#d38e99;}</style>
</head>
<body>
    <div class="container wrap1">
        <h2 class="mg-b20 text-center">後臺管理系統</h2>
        <div class="col-sm-8 col-md-5 center-auto pd-sm-50 pd-xs-20 main_content">
            <p class="text-center font16">使用者登入</p>
            <form asp-action="Login" method="post">
                <div class="form-group mg-t20">
                    <i class="icon_font glyphicon glyphicon-user"></i>
                    <input type="text" class="login_input" asp-for="UserName" placeholder="請輸入使用者名稱" autofocus/>
                    <span asp-validation-for="UserName"></span>
                </div>
                <div class="form-group mg-t20">
                    <i class="icon_font glyphicon glyphicon-lock"></i>
                    <input type="password" class="login_input" asp-for="UserPwd" placeholder="請輸入密碼"/>
                    <span asp-validation-for="UserPwd"></span>
                </div>
                <div class="checkbox mg-b25 hide">
                    <label>
                        <input type="checkbox">記住我的登入資訊
                    </label>
                </div>
                <button type="submit" class="login_btn">登 錄</button>
            </form>
        </div>
    </div>
</body>
</html>

控制器裡面至少擁有一個呈現登入頁的action,一個接收登入請求的action,一個退出的action
·登入· 判斷是否存在使用者,將使用者名稱或者使用者ID加密後記錄到cookie中,跳轉到管理頁
·退出· 將cookie移出掉,跳轉到登入頁
加密的方法可自行切換為其他的加密方法

    public class AccountController : Controller
    {
        private readonly IUserService _userService;
        public AccountController(IUserService userService)
        {
            _userService = userService;
        }

        public IActionResult Login()
        {
            return View();
        }
        [HttpPost]
        [ValidateAntiForgeryToken]
        public IActionResult Login(AccountModel model)
        {
            //驗證模型是否正確
            if (!ModelState.IsValid)
            {
                return View(model);
            }
            //呼叫服務驗證使用者名稱密碼
            if (!_userService.Login(model.UserName, model.UserPwd))
            {
                ModelState.AddModelError(nameof(model.UserPwd), "使用者名稱或密碼錯誤");
                return View();
            }
            //加密使用者名稱寫入cookie中,AdminAuthorizeAttribute特性標記取出cookie並解碼除使用者名稱
            var encryptValue = _userService.LoginEncrypt(model.UserName, ApplicationKeys.User_Cookie_Encryption_Key);
            HttpContext.Response.Cookies.Append(ApplicationKeys.User_Cookie_Key, encryptValue);
            return Redirect("/");
        }
        public IActionResult Logout()
        {
            HttpContext.Response.Cookies.Delete(ApplicationKeys.User_Cookie_Key);
            return Redirect(WebContext.LoginUrl);
        }
    }

本文只是簡單的驗證是否登入,關於更復雜的許可權驗證可參考文章:http://www.cnblogs.com/morang/p/7606843.html,以及示例專案
將此特性標記加到需要的地方即可在訪問時驗證使用者是否登入,未登入則跳轉到登入頁。

    public class AdminAuthorizeAttribute : Attribute, IAuthorizationFilter
    {
        public void OnAuthorization(AuthorizationFilterContext filterContext)
        {
            if (string.IsNullOrEmpty(WebContext.AdminName))
            {
                if (filterContext.HttpContext.Request.Headers["X-Requested-With"] == "XMLHttpRequest")
                {
                    filterContext.Result = new JsonResult("未登入");
                }
                else
                {
                    filterContext.Result = new RedirectResult("Account/Login");
                }
                return;
            }
        }
    }

上面特性標記程式碼中的WebContext.AdminName是如何取到的呢?還需要結合如下程式碼

    //服務定位器
    public static class ServiceLocator
    {
        public static IServiceProvider Instance { get; set; }
        public static T GetService<T>() where T : class
        {
            return Instance.GetService<T>();
        }

    }
    //一些通用的資訊
    public static class WebContext
    {
        public static string AdminName
        {
            get
            {
                //獲取cookie
                var hasCookie = ServiceLocator.GetService<IHttpContextAccessor>()
                    .HttpContext
                    .Request.Cookies
                    .TryGetValue(ApplicationKeys.User_Cookie_Key, out string encryptValue);
                if (!hasCookie || string.IsNullOrEmpty(encryptValue))
                    return null;
                var adminName = ServiceLocator.GetService<IUserService>().LoginDecrypt(encryptValue, ApplicationKeys.User_Cookie_Encryption_Key);
                return adminName;
            }
        }
        public const string LoginUrl = "/account/login";
    }
    //全域性的一些Key值
    public class ApplicationKeys
    {
        public const string User_Cookie_Encryption_Key = "User_Cookie_Encryption_Key";

        public const string User_Cookie_Key = "User_Cookie_Key";
    }
    
    //Startup
    public void ConfigureServices(IServiceCollection services)
    {
        services.AddSingleton<IHttpContextAccessor, HttpContextAccessor>();//用於獲取請求上下文
        services.AddTransient<IUserService, UserService>();
        services.AddMvc();
    }
    public void Configure(IApplicationBuilder app, IHostingEnvironment env)
    {
        //app.UseMvc()..
        //最末的時候賦值
        ServiceLocator.Instance = app.ApplicationServices;
    }

程式碼說明

  1. 首先定義了一個存放服務的靜態物件:ServiceLocator
  2. 在程式啟動後將IApplicationBuilder.ApplicationServices賦值給ServiceLocator.Instance,這樣就能夠在任何地方使用ServiceLocator.Instance獲取到注入的服務
    (為了更好的獲取例項添加了一個T GetService<T>()方法)
  3. 在WebContext中取獲取Cookie值:ServiceLocator.GetService<IHttpContextAccessor>().HttpContext.Request.Cookies
  4. 解密獲取的cookie得到使用者名稱:ServiceLocator.GetService<IUserService>().LoginDecrypt(encryptValue, ApplicationKeys.User_Cookie_Encryption_Key);
  5. 所以在後臺就能使用WebContext.AdminName獲取到當前登入使用者名稱,或者根據使用者名稱獲取登入資訊

總結

  • 自定義特性標記和過濾器之間差開一個IFilterMetadata,換言之:特性標記實現了IFilterMetadata就等於是個過濾器(個人理解)
  • asp.net core中模型繫結使用asp-for
  • asp.net core注入服務: 在 Startup.ConfigureServices方法中注入 services.AddTransient<IUserService, UserService>()

  • ASP.NET Core中提供了一個IHttpContextAccessor介面,HttpContextAccessor 預設實現了它簡化了訪問HttpContext
    它必須在程式啟動時在IServicesCollection中註冊,這樣在程式中就能獲取到HttpContextAccessor,並用來訪問HttpContext
    services.AddSingleton<IHttpContextAccessor, HttpContextAccessor>();

相關推薦

asp.net core後臺系統登入快速構建

登入流程圖 示例預覽 構建步驟 當然,你也可以直接之前前往coding倉庫檢視原始碼,要是發現bug記得提醒我啊~ LoginDemo地址 1. 首先你得有一個專案 2. 然後你需要一個登入頁面 <!DOCTYPE html> <ht

ASP.NET Core AD 域登入 (轉載)

在選擇AD登入時,其實可以直接選擇 Windows 授權,不過因為有些網站需要的是LDAP獲取資訊進行授權,而非直接依賴Web Server自帶的Windows 授權功能。   當然如果使用的是Azure AD/企業賬號登入時,直接在ASP.NET Core建立專案時選擇就好了。來個ABC:1.

.NET 黑魔法 - asp.net core 日誌系統

asp.net core 裡如何記錄日誌呢? 這要從asp.net core的依賴注入說起,在asp.net core裡的依賴注入真是無所不在,各種面向切面的介面與事件。 好吧,來點乾貨。 首先,我們希望有這樣一種呼叫方式(或者說asp.net core整合的日誌功能只能用這種方式): 在asp.

ASP.NET Core 3.0 實戰:構建多版本 API 介面

第一次在部落格寫分享,請多多捧場,如有歧義請多多包含! 因為業務需求發展需要,所以API介面的變更升級是必不可少的事情,而原有的介面是不可能馬上停止使用的。例如:Login介面為例,1.0版本之返回使用者的基本資訊,而2.0版本的迭代下,要把使用者祖宗十八代資訊都要返回到客戶端,這時候1.

ASP.NET Core 3.0 實戰:構建多版本 API 接口

版本信息 include swaggerui 各類 val 業務 oca head sem 第一次在博客寫分享,請多多捧場,如有歧義請多多包含! 因為業務需求發展需要,所以API接口的變更升級是必不可少的事情,而原有的接口是不可能馬上停止使用的。例如:Login接口為例,

CZGL.Auth: ASP.NET Core Jwt角色授權快速配置庫

CZGL.Auth CZGL.Auth 是一個基於 Jwt 實現的快速角色授權庫,ASP.Net Core 的 Identity 預設的授權是 Cookie。而 Jwt 授權只提供了基礎實現和介面,需要自己實現角色授權和上下文攔截等。 使用第三方開源類庫,例如 IdentityServer4 ,過於複雜,學習

asp.net core系列 76 Apollo 快速安裝模式下填坑和ASP.NetCore結合使用

前言:由於公司佔時沒有運維,出於微服務的需要,Apollo只能先裝在windows 阿里雲上跑起來,由於環境及網路等問題,在安裝過程中遇到很多坑,算是一個個坑填完後,最終實現。   一. java jdk環境   java jdk 1.8下載地址: https://www.oracle.c

[外包]!采用asp.net core 快速構建小型創業公司後臺管理系統(三)

bus issues model nco mage oop 推出 兩個 options 接著上一章節繼續嘮嘮 本章主要說一下Redis Redis操作優化 一.基礎類的配置工作   1.我想信許多人(許多neter人)操作redis依然用的是StackExc

[外包]!採用asp.net core 快速構建小型創業公司後臺管理系統(三)

接著上一章節繼續嘮嘮 本章主要說一下Redis Redis操作優化 一.基礎類的配置工作   1.我想信許多人(許多neter人)操作redis依然用的是StackExchange.Redis,這個neget包,並沒有用國內現在一些大佬們推出了包      RedisOptions主要是

[外包]!採用asp.net core 快速構建小型創業公司後臺管理系統(四.Log4Net的簡單配置)

接著上一章繼續嘮 這一章主要說一下 Log4Net在我專案裡的配置, 另外群裡有人說serilog是最好用的,這個我也用過,感覺就那樣吧,以前還自己寫log 一.基礎配置類      infrastructure下直接一個Log4Net配置檔案   程式碼如下:    ///

[外包]!採用asp.net core 快速構建小型創業公司後臺管理系統(四.quartz 簡單配置使用)

上一章介紹了log4net的簡單配置,這一章介紹一下quartz的簡單使用,下一章介紹一下我得許可權使用,然後就結束 本章主要介紹: quartz在asp.net core中的使用 這個專案雖小,但是及其容易擴充套件,後面的業務直接能丟進來,使其更加豐富 廢話不說開始介紹 一.基礎類配置

[外包]!採用asp.net core 快速構建小型創業公司後臺管理系統(六.結語)

到這裡就結束了,真的結束了,原始碼會在文末分享! 另外錄了兩個視訊,對這個系統進行了演示! 做有意義的事情,原此生無悔! 視訊地址:使用asp.net core 快速構建許可權管理模組1  使用asp.net core 快速構建許可權管理模組2   原始碼地址: https:

Core中使用Hangfire 在Asp.Net Core中使用DI的方式使用Hangfire構建後臺執行指令碼 解決 ASP.NET Core Hangfire 未授權(401 Unauthorized)

    之前使用Quartz.Net,後來發現hangfire對Core的繼承更加的好,而且自帶管理後臺,這就比前者好用太多了。 安裝註冊 安裝 PM> Install-Package Hangfire Startup.cs,在ConfigureServices方法中添加註冊:

ASP.NET Core 打造一個簡單的圖書館管理系統(三)基本登入頁面以及授權邏輯的建立

前言:   本系列文章主要為我之前所學知識的一次微小的實踐,以我學校圖書館管理系統為雛形所作。   本系列文章主要參考資料:   微軟文件:https://docs.microsoft.com/zh-cn/aspnet/core/getting-started/?view=aspnetcore-2.1&

通過重建Hosting系統理解HTTP請求在ASP.NET Core管道中的處理流程[下]:管道是如何構建起來的?

在《中篇》中,我們對管道的構成以及它對請求的處理流程進行了詳細介紹,接下來我們需要了解的是這樣一個管道是如何被構建起來的。總的來說,管道由一個伺服器和一個HttpApplication構成,前者負責監聽請求並將接收的請求傳遞給給HttpApplication物件處理,後者則將請求處理任務委託給註冊的中介軟體來

開源項目之ASP.NET Core + Vue.js 的前後端分離的通用後臺管理系統框架

下載地址 開源項目 更多 tor 項目源碼 .com 轉發 cor 小項目 年前看了這個開源項目感覺很不錯,這個小項目對於傳統的.net 開發人員,想做技術提升是一個很不錯的參考案例。 開源項目演示地址:https://dnczeus.codedefault.com/log

在Windows系統構建還原ASP.NET Core 原始碼

  大家好,這幾天試著從Github上拉取AspNetCore的原始碼,嘗試著通過Visual Studio 開啟,但是並不盡人意。我們需要去構建我們拉去的原始碼,這樣才可以通過VisualStudio可還原的專案。畢竟AspNetCore是一個巨型的專案集。 先決條件   在Windows中構建AspNet

如何在ASP.NET Core快速構建PDF文件

  比如我們需要ASP.NET Core 中需要通過PDF來進行某些簡單的報表開發,隨著這並不難,但還是會手忙腳亂的去搜索一些資料,那麼恭喜您,這篇帖子會幫助到您,我們就不會再去浪費一些寶貴的時間。   在本文中我們將要使用DinkToPDF來處理我們在.NET Core Web 程式中進行構建PDF文件!就

從零開始構建一個的asp.net Core 項目(二)

mage .... cfi web execute 運行 figure 今天 deb 接著上一篇博客繼續進行。上一篇博客只是顯示了簡單的MVC視圖頁,這篇博客接著進行,連接上數據庫,進行簡單的CRUD。 首先我在Controllers文件夾點擊右鍵,添加->控制器 彈

ASP.NET Core MVC中構建簡單 Web Api

程序 Getting Started在 ASP.NET Core MVC 框架中,ASP.NET 團隊為我們提供了一整套的用於構建一個 Web 中的各種部分所需的套件,那麽有些時候我們只需要做一個簡單的 Web Api 程序怎麽辦呢?在 GitHub 中的 ASP.NET Core MVC 源碼裏面,我