使用HttpContext.SignInAsync实现简单的授权

最新推荐文章于 2024-09-02 16:34:39 发布
转载 最新推荐文章于 2024-09-02 16:34:39 发布 · 3.8k 阅读 · 6 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/WuLex
文章标签:

#.netcore #.net #EF CORE

1. 将认证添加到服务中

builder.Services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
            .AddCookie(options =>
            {
                //登入地址
                options.LoginPath = "/Account/FcbLogin/";
                //登出地址
                options.LogoutPath = "/Account/FcbLogout/";
                //设置cookie过期时长
                //options.ExpireTimeSpan = TimeSpan.FromSeconds(10);
            });

所有CookieAuthenticationOptions 属性可以查看微软官方文档
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2. 注入管道

这里认证要在授权之前注入

app.UseAuthentication();

3. 添加登入和登出

这里我没有验证用户账号密码,只是写了登入和登出的相关代码,这里也可以喝注入认证那里一样,这是票证过期时间

[HttpPost]
public async Task<ActionResult> Login(UserLogin model)
{
    //这里的scheme一定要和注入服务的scheme一样
    var identity = new ClaimsIdentity(new ClaimsIdentity(CookieAuthenticationDefaults.AuthenticationScheme));
    //自定义的claim信息
    identity.AddClaim(new Claim("abc", "123"));
    AuthenticationProperties properties = new AuthenticationProperties()
    {
        //设置cookie票证的过期时间
        ExpiresUtc = DateTime.Now.AddDays(1),
        RedirectUri = model.ReturnUrl
    };
    await HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, new ClaimsPrincipal(identity), properties);
 
    if (string.IsNullOrEmpty(model.ReturnUrl))
    {
        return LocalRedirect("/");
    }
    return LocalRedirect(model.ReturnUrl);
}  

[HttpGet]
public ActionResult FcbLoginOut()
{
    //AuthenticationProperties properties = new AuthenticationProperties()
    //{
    //    ExpiresUtc = DateTime.Now.AddDays(-100)
    //};
    HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);
    return Ok();
}
.Net6中通过自定义Token进行鉴权授权
weixin_38819951的博客
04-16 2762
1、注册自定义token鉴权方案 #region 使用自定义token鉴权方案,进行鉴权 builder.Services.AddAuthentication(config => { config.AddScheme<CtmTokenAuthenticationHandler>("token", "ctmToken"); config.DefaultAuthenticateScheme = "token";//默认鉴权方案改成token config.Defau
如何用.NET Core Identity实现定制化的用户身份验证系统
ztK63LrD的博客
02-09 1982
很多常用的校验都需要编写自定义校验规则,而且写起来麻烦。.net core Identity是一个完整的身份验证和授权框架,它帮助开发人员处理用户的登录、注册、角色管理、权限控制以及其他与用户身份相关的操作,标识框架采用基于角色访问控制(Role-Based Access Control,简称RBAC)策略,内置了对用户、角色等表的管理以及相关的接口,支持外部登录、2FA等。2)修改登录并发放令牌的代码,把用户的JWTVersion属性的值自增,并且把JWTVersion的值写入JWT令牌。
vs2022 搭建NET6 WebApi 接口项目《四》 配置Jwt获取登录令牌
wh55llme的博客
02-02 1462
vs2022 搭建NET6 WebApi 接口项目《四》 配置Jwt获取登录令牌
HttpContext.SignInAsync和SigninManger.SignInAsync的区别
极客神殿
03-14 1683
网上关于.netcore验证登录代码经常会看到两个方法:HttpContext.SignInAsync 和 SigninManger.SignInAsync。新手往往搞不明白这两者的区别(我也是新手)。 后来查了不少英文资料才大体搞明白。 SigninManger.SignInAsync是来自微软.netcore实现的含后台数据库实体的完整认证系统(ASP.NET Core Identity)。SigninManger只是其中一个登录管理类,还有角色管理类(RoleManager)和用户管理类(UserM
.net core3.1 HttpContext.SignInAsync 登录无效
qq_26572075的博客
05-07 6323
问题:使用HttpContext.SignInAsync 登录无效 去其他页面还是会显示未登录 对比了一下网上下载的源码之后发现 我这个SignInAsync()是来自AuthenticationHttpContextExtensions类下面的 解决方案:using Microsoft.AspNetCore.Http; 用AuthenticationManagerExtensi...
.NET8入门:7.身份验证(Cookies)
全干摸鱼ing...
09-02 1747
ASP.NET Core中提供了多种身份证认证模式,几种常见的身份认证模式有以下几种。本文将详细介绍一下Cookie身份认证在ASP.NET Core中如何使用。认证模式介绍Cookie最常见的身份认证方式之一。用户登录成功后,服务器会生成一个加密的 Cookie 并发送给客户端,客户端在后续请求中携带该 Cookie 来验证用户身份。JWTJSON Web Token)是一种基于 JSON 的开放标准(RFC 7519),用于在网络上安全地传输声明。
ASP.NET Core实现用户登录验证的最低配置示例代码
10-19
await HttpContext.SignInAsync( CookieAuthenticationDefaults.AuthenticationScheme, claimsPrincipal); ``` 这里的`model.Email`代表验证通过的用户名,你可以根据实际需求添加更多的声明(Claims)。 总结...
IdentityServer4深入使用(一)-- 认证与授权(上)
一只小鹰
03-22 1800
原文地址:https://www.jeremyjone.com/785/,转载请注明。 开始之前 先贴上官方地址: IdentityServer 官方文档(英文) 英文麻烦的,可以看中文,但并不是官方的,同时内容也不是很全: 中文文档 学习之前,需要了解: OAuth2 和 OpenID Connect 两种协议机制。 OAuth 2.0 OAuth2是一种协议,允许应用程序从安全令牌服务请求访问令牌并使用它们与API进行通信。由于可以集中身份验证和授权,因此这种委派降低了客户端应用程序和API的复杂性。
实现简单.NET网站用户注册与登录功能
HttpContext.SignInAsync(claimsPrincipal); return RedirectToAction("Index", "Home"); } ModelState.AddModelError("", "Invalid username or password"); return View(model); } ``` 以上是创建一个...
asp.net 异步(async/await)中访问HttpContext的问题
weixin_33828101的博客
12-19 593
以web api上传文件的官方例子为例: await Request.Content.ReadAsMultipartAsync(provider); 项目里面多处用到session,包括在其他类库中通过HttpContext获取Session对象,在await之后,直接访问Session均为空了。 怎么办,文件得上传啊。 网络搜索无果,后来发现HttpContext竟然支持Set方...
使用HttpContext的User属性来实现用户验证
爱莎居
01-13 2985
HttpContext类包含了个别HTTP请求的所有特定HTTP信息。这个示例主要是讲如何使用HttpContext类中的User属性来实现用户验证!用户验证是大部分ASP.NET WEB应用程序都要用到的,它在整个应用程序中占有很重要的地位,在.NET中,包含了很多种用户验证方式,如众所周知的PassPort认证,Windows认证,Form认证等等,可是这些都很难满足我们在实际应用中的需求
httpContext.User.Identity.IsAuthenticated 总是为fasle
weixin_30650859的博客
08-06 1539
验证一直通不过,不知道问题在哪里。这个坑应该只有我自己遇到,记录一下,问题在使用swagger验证的时候出现的(说的很轻松) 如图所示,在swaager文档中,添加认证功能,此时只要我们填下登陆时获取的token,便能访问到其他接口。如下图填写密钥 如果密钥没有填对,则对接口有认证的地方进行校验,效验失败则返回如下 刚开始不知道验证失败的原因在哪里。一直在查阅认证与授权的资料...
.netcore入门11:aspnetcore自带cookie的认证期限分析
火焰
02-24 2758
环境: .netcore 3.1.1.0 一、cookie认证的期限配置 有两个地方可以进行配置,一个是在startup的AddCookie()设置,另一个是在/Account/LoginAction中的HttpContext.SignInAsync()里进行设置。 1.1 AddCookie()配置项 在这里主要配置两个:ExpireTimeSpan和SlidingExpiration,前者...
ASP.NET Core 身份验证(一)
weixin_34059951的博客
04-23 1002
前言 这篇文章我想带领大家了解一下 ASP.NET Core 中如何进行的身份验证,在开始之前强烈建议还没看过我写的 Identity 系列文章的同学先看一下。 Identity 入门系列文章: Identity 入门一 Identity 入门二 Identity 入门三 名词解释 做 Web 开发的都知道 HTTP 协议是无状态的,那么服务端如果想知道此次请求的用户是哪个登录的用户,那么就需...
ASP.NET Core Cookie 认证
dotNET跨平台
11-30 813
Cookie 认证是ASP.NET Core用来实现客户自定义认证逻辑,没有使用ASP.NET Core Identity1 ASP.NET Core Cookie 认证例子在.NET Core我们通常使用三步来配置cookie认证,第一步是使用AddAuthentication和AddCookie添加Authentication服务,第二步指定app必须使用Authentication&...
理解ASP.NET Core - 基于Cookie的身份认证(Authentication)
biyusr的专栏
07-22 1571
通常,身份认证(Authentication)和授权(Authorization)都会放在一起来讲。但是,由于这俩英文相似,且“认证授权”四个字经常连着用,导致一些刚接触这块知识的读者产生混淆,分不清认证和授权的区别,甚至认为这俩是同一个。所以,我想先给大家简单区分一下身份认证和授权...
.NET Core使用Cookie做身份验证
qq_27337291的博客
03-11 7806
.NET Core cookie认证
c# HttpContext.Session
最新发布
09-02
<think> 根据用户要求,我将专注于HttpContext.Session的使用方法、示例和注意事项。参考提供的引用内容,特别是引用[2]和引用[4]中涉及Session的部分。 引用[2]展示了在类中使用HttpContext.Current.Session的示例代码,如: string username = HttpContext.Current.Session["username"].ToString(); 引用[4]则提到在一般处理程序(ashx)中使用Session时可能遇到的问题及解决方法。 因此,在回答中需要包含: 1. 如何在普通ASP.NET应用程序中使用HttpContext.Session(包括Web Forms、MVC等) 2. 在一般处理程序(.ashx)中使用Session的特殊处理 3. 注意事项(如空引用问题、线程安全等) 同时,根据系统指令,所有行内数学表达式用$...$,独立公式单独成段(但本问题可能不涉及数学公式),使用中文回答,并生成相关问题。 我将组织回答如下: - 首先介绍HttpContext.Session的基本用法 - 给出示例代码(包括普通场景和ashx场景) - 列举注意事项 - 最后生成相关问题 注意:引用标识要自然地添加在引用的内容末尾。 </think> ### C# HttpContext.Session 使用指南 #### 一、基本概念 HttpContext.Session 是 ASP.NET 提供的会话状态管理对象,用于存储用户特定的数据(如登录信息、购物车等),数据存储在服务器端并通过 Session ID 关联客户端。会话生命周期默认持续 20 分钟(可配置)[^2]。 #### 二、核心使用方法 1. **Session 数据存取** ```csharp // 存储数据 HttpContext.Current.Session["Username"] = "JohnDoe"; HttpContext.Current.Session["ShoppingCart"] = cartList; // 读取数据 string username = HttpContext.Current.Session["Username"]?.ToString(); List<CartItem> cart = HttpContext.Current.Session["ShoppingCart"] as List<CartItem>; ``` 2. **安全访问示例**(避免空引用) ```csharp // 推荐写法:空值检查 if (HttpContext.Current.Session["UserLevel"] != null) { int level = (int)HttpContext.Current.Session["UserLevel"]; } // 使用 TryGetValue 模式 var session = HttpContext.Current.Session; if (session.TryGetValue("LastLogin", out byte[] lastLoginBytes)) { DateTime lastLogin = Deserialize<DateTime>(lastLoginBytes); } ``` #### 三、特殊场景处理 1. **在一般处理程序 (.ashx) 中使用** ```csharp public void ProcessRequest(HttpContext context) { // 必须通过参数获取 Session context.Session["TempData"] = "ASHX_Session_Value"; // ❌ 错误用法:HttpContext.Current.Session 会导致空引用 } ``` *注意:在 ASHX 中需实现 `IRequiresSessionState` 接口启用 Session 支持[^4]。* 2. **异步环境中的线程安全** ```csharp lock (HttpContext.Current.Session.SyncRoot) { // 确保多线程操作的原子性 HttpContext.Current.Session["Counter"] = (int)Session["Counter"] + 1; } ``` #### 四、关键注意事项 1. **空引用问题** - 访问前需检查 `HttpContext.Current != null` - 使用 `?.` 运算符避免空引用异常[^2][^4] 2. **存储限制** - 默认每个会话存储 ≤ 1MB 数据 - 复杂对象需标记 `[Serializable]` 3. **生命周期** - 会话超时通过 `web.config` 配置: ```xml <system.web> <sessionState timeout="30"/> <!-- 分钟 --> </system.web> ``` 4. **性能优化** - 避免存储大型对象 - 禁用不需要会话的页面: ```csharp <%@ Page EnableSessionState="ReadOnly" %> ``` #### 五、跨平台场景 (.NET Core) 在 ASP.NET Core 中需显式启用会话服务: ```csharp // Startup.cs public void ConfigureServices(IServiceCollection services) { services.AddSession(options => { options.IdleTimeout = TimeSpan.FromMinutes(30); }); } public void Configure(IApplicationBuilder app) { app.UseSession(); // 必须在 UseRouting 之后 } ``` 会话访问通过 `HttpContext.Session` 属性实现[^5]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值