19 .net core 认证与授权

最新推荐文章于 2024-08-16 09:54:22 发布
原创 最新推荐文章于 2024-08-16 09:54:22 发布 · 775 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了ASP.NET中的身份验证与授权机制,包括固定角色和自定义角色的实现方式,以及如何通过中间件进行权限控制。展示了如何设置登录、登出流程,以及如何使用Cookie进行用户认证。

一、固定角色:

即把角色与具体的Controller或Action直接关联起来,整个系统中的角色是固定的,每种角色可以访问那些Controller或Action也是固定的,这做法比较适合小型项目,角色分工非常明确的项目。

public void ConfigureServices (IServiceCollection services) {
    services.AddMvc ();

    // 添加认证Cookie信息
    services.AddAuthentication (CookieAuthenticationDefaults.AuthenticationScheme)
        .AddCookie (options => {
            options.LoginPath = new PathString ("/login");
            options.AccessDeniedPath = new PathString ("/denied");
        });
}

public void Configure (IApplicationBuilder app, IHostingEnvironment env) {
    if (env.IsDevelopment ()) {
        app.UseDeveloperExceptionPage ();
        app.UseBrowserLink ();
    } else {
        app.UseExceptionHandler ("/Home/Error");
    }
	app.UseStaticFiles ();
	
	    // 认证中间件
	app.UseAuthentication ();

    app.UseMvc (routes => {
        routes.MapRoute (
            name: "default",
            template: "{controller=Home}/{action=Index}/{id?}");
    });
}

认证

[Authorize (Roles = "admin,system")]
public class HomeController : Controller { 
    ....
}

登录方法

[AllowAnonymous]
[HttpPost ("login")]
public async Task<IActionResult> Login (string userName, string password, string returnUrl = null) {
    var list = new List<dynamic> {
        new { UserName = "gsw", Password = "111111", Role = "admin" },
        new { UserName = "aaa", Password = "222222", Role = "system" }
    };
    var user = list.SingleOrDefault (s => s.UserName == userName && s.Password == password);
    
    if (user != null) {
        //用户标识
        var identity = new ClaimsIdentity (CookieAuthenticationDefaults.AuthenticationScheme);

        identity.AddClaim (new Claim (ClaimTypes.Sid, userName));
        identity.AddClaim (new Claim (ClaimTypes.Name, user.Name));
        identity.AddClaim (new Claim (ClaimTypes.Role, user.Role));

        // 记录登录信息到cookie
        await HttpContext.SignInAsync (CookieAuthenticationDefaults.AuthenticationScheme, new ClaimsPrincipal (identity));
        if (returnUrl == null) {
            returnUrl = TempData["returnUrl"]?.ToString ();
        }

        if (returnUrl != null) {
            return Redirect (returnUrl);
        } else {
            return RedirectToAction (nameof (HomeController.Index), "Home");
        }

    } 
    else {
        const string badUserNameOrPasswordMessage = "用户名或密码错误!";
        return BadRequest (badUserNameOrPasswordMessage);
    }
}

登出方法

[HttpGet("logout")]
public async Task<IActionResult> Logout()
{
    await HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);
    return RedirectToAction("Index", "Home");
}

二、自定义角色

using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Authentication.Cookies;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.AspNetCore.Http;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using PrivilegeManagement.Middleware;

namespace PrivilegeManagement {
    public class Startup {
        public Startup (IConfiguration configuration) {
            Configuration = configuration;
        }
        public IConfiguration Configuration { get; }

        public void ConfigureServices (IServiceCollection services) {
            services.AddAuthentication (CookieAuthenticationDefaults.AuthenticationScheme)
                .AddCookie (options => {
                    options.LoginPath = new PathString ("/login");
                    options.AccessDeniedPath = new PathString ("/denied");
                });
            services.AddMvc ();
        }

        public void Configure (IApplicationBuilder app, IHostingEnvironment env) {
            if (env.IsDevelopment ()) {
                app.UseDeveloperExceptionPage ();
                app.UseBrowserLink ();
            } else {
                app.UseExceptionHandler ("/Home/Error");
            }

            app.UseStaticFiles ();
            //验证中间件
            app.UseAuthentication ();
            ////添加权限中间件, 一定要放在app.UseAuthentication后
            app.UsePermission (new PermissionMiddlewareOption () {
                LoginAction = @"/login",
                    NoPermissionAction = @"/denied",
                    //这个集合从数据库中查出所有用户的全部权限
                    UserPerssions = new List<UserPermission> () {
                        new UserPermission { Url = "/", UserName = "gsw" },
                        new UserPermission { Url = "/home/contact", UserName = "gsw" },
                        new UserPermission { Url = "/home/about", UserName = "aaa" },
                        new UserPermission { Url = "/", UserName = "aaa" }
                    }
            });
            app.UseMvc (routes => {
                routes.MapRoute (
                    name: "default",
                    template: "{controller=Home}/{action=Index}/{id?}");
            });
        }
    }
}

下面看看中间件PermissionMiddleware.cs

using Microsoft.AspNetCore.Http;
using System;
using System.Collections.Generic;
using System.IO;
using System.Linq;
using System.Reflection;
using System.Security.Claims;
using System.Threading.Tasks;

namespace PrivilegeManagement.Middleware
{
    /// <summary>
    /// 权限中间件
    /// </summary>
    public class PermissionMiddleware
    {
        /// <summary>
        /// 管道代理对象
        /// </summary>
        private readonly RequestDelegate _next;
        /// <summary>
        /// 权限中间件的配置选项
        /// </summary>
        private readonly PermissionMiddlewareOption _option;

        /// <summary>
        /// 用户权限集合
        /// </summary>
        internal static List<UserPermission> _userPermissions;

        /// <summary>
        /// 权限中间件构造
        /// </summary>
        /// <param name="next">管道代理对象</param>
        /// <param name="permissionResitory">权限仓储对象</param>
        /// <param name="option">权限中间件配置选项</param>
        public PermissionMiddleware(RequestDelegate next, PermissionMiddlewareOption option)
        {
            _option = option;
            _next = next;
            _userPermissions = option.UserPerssions;
        }       

        /// <summary>
        /// 调用管道
        /// </summary>
        /// <param name="context">请求上下文</param>
        /// <returns></returns>
        public Task Invoke(HttpContext context)
        {
            //请求Url
            var questUrl = context.Request.Path.Value.ToLower();
       
            //是否经过验证
            var isAuthenticated = context.User.Identity.IsAuthenticated;
            if (isAuthenticated)
            {
                if (_userPermissions.GroupBy(g=>g.Url).Where(w => w.Key.ToLower() == questUrl).Count() > 0)
                {
                    //用户名
                    var userName = context.User.Claims.SingleOrDefault(s => s.Type == ClaimTypes.Sid).Value;
                    if (_userPermissions.Where(w => w.UserName == userName&&w.Url.ToLower()==questUrl).Count() > 0)
                    {
                        return this._next(context);
                    }
                    else
                    {
                        //无权限跳转到拒绝页面
                        context.Response.Redirect(_option.NoPermissionAction);
                    }
                }
            }
            return this._next(context);
        }
    }
}

扩展中间件类PermissionMiddlewareExtensions.cs

using Microsoft.AspNetCore.Builder;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;

namespace PrivilegeManagement.Middleware
{
    /// <summary>
    /// 扩展权限中间件
    /// </summary>
    public static class PermissionMiddlewareExtensions
    {
        /// <summary>
        /// 引入权限中间件
        /// </summary>
        /// <param name="builder">扩展类型</param>
        /// <param name="option">权限中间件配置选项</param>
        /// <returns></returns>
        public static IApplicationBuilder UsePermission(
              this IApplicationBuilder builder, PermissionMiddlewareOption option)
        {
            return builder.UseMiddleware<PermissionMiddleware>(option);
        }
    }
}

中间件属性PermissionMiddlewareOption.cs

一网打尽身份验证授权:深入剖析ASP.NET Core Identity在C#中的全方位实战应用
java专栏
04-26 1300
ASP.NET Core Identity 是 Microsoft 提供的一个强大且可扩展的身份验证和授权框架,用于构建基于用户账户、角色和权限的Web应用程序。它提供了用户注册、登录、密码管理、多因素认证、角色分配、授权等功能,ASP.NET Core框架深度集成,简化了安全相关的开发工作。通过上述代码示例和注释,展示了如何安装配置Identity、自定义用户实体数据库上下文、实现用户注册登录、管理角色用户角色关系,以及如何使用授权策略保护应用程序资源。,并指定用户和角色类型以及主键类型。
.NET/C# ⾯试题汇总系列:ASP.NET Core 001
Code365
06-22 931
依赖注⼊是⼀个过程,就是当⼀个类需要调⽤另⼀个类来完成某项任务的时候,在调⽤类⾥⾯不要去new 被调⽤的类的对象,⽽是通过注⼊的⽅式来获取这样⼀个对象。⽐如A调⽤B,⽽B实现了接⼝C,那么在A⾥⾯⽤C定 义⼀个变量D,这个变量的实例不在A⾥⾯创建,⽽是通过A的上下⽂来获取。应⽤层是对领 域服务的编排,是很薄的⼀层(⽬前我⾃⼰的架构,应⽤的是cqrs,所有的相关逻辑都是放在了应⽤层, ⽽领域层只是放了实体,因为暂时还不是特别理解领域层的服务和事件都应该写什么)。都是⽤来向应⽤请求管道⾥⾯添加中间件的。
.NET Core 中的 JWT 认证授权
最新发布
hy_4377的博客
08-16 2223
JWT 是一种基于 JSON 的开放标准(RFC 7519),用于在网络应用环境中传递声明信息。JWT 由三部分组成:Header(头部)、Payload(载荷)、Signature(签名)。这三部分通过点号(.)连接,形成一个 JWT 字符串。包含令牌的类型和使用的加密算法。包含声明信息,可以是用户信息,也可以是其他元数据。使用 Header 中指定的算法和一个密钥对 Header 和 Payload 进行签名,确保令牌的完整性和安全性。
快速理解ASP.NET Core认证授权
dotNET跨平台
01-04 1943
ASP.NET Core认证授权已经不是什么新鲜事了,微软官方的文档对于如何在ASP.NET Core中实现认证授权有着非常详细深入的介绍。但有时候在开发过程中,我们也往往会感觉无从...
ASP.NET Core认证授权
子昊
01-27 3712
认证 认证是安全体系的第一道屏障。当访问者的请求进入的时候,认证体系通过验证对方提供的凭证来确定它的真实身份。认证体系只有在证实了访问者的真实身份之后才允许它进入。.NET Core提供了多种认证方式。但是它们的实现都是一样的。都是基于同一个认证模型的。 ASP.NET Core认证功能是通过内置的一个认证组件来提供的。这个组件在处理分发给它的请求时会按照指定的认证方案从请求中提取能够验证用户真实身份的数据。我们一般把这种数据称为安全令牌。在ASP.NET Core应用下的安全令牌也叫做认证票据。
asp.net core认证授权
weixin_34261739的博客
09-01 465
在asp.net core中,微软提供了基于认证(Authentication)和授权(Authorization)的方式,来实现权限管理的,本篇博文,介绍基于固定角色的权限管理和自定义角色权限管理,本文内容,更适合传统行业的BS应用,而非互联网应用。在asp.net core中,我们认证(Authentication)通常是在Login的Post Action中进行用户名或密码来验证用户是否正确...
.NET Core认证授权
qq_18932003的博客
10-09 286
https://www.cnblogs.com/fanfan-90/category/1680969.html.NET Core认证授权 jwt token 过期刷新_ASP.NET Core 应用JWT进行用户认证及Token的刷新https://blog.csdn.net/weixin_39785970/article/details/111262316 https://www.cnblogs.com/fanfan-90/category/1598782.html.NET Core知识点 ...
ASP.NET Core 6.0+Vue.js 3 实战开发(视频)
张飞洪的博客
08-26 214
大家好,我是张飞洪,感谢您的阅读,我会不定期和你分享学习心得,希望我的文章或视频能成为你成长路上的垫脚石。 录制视频的体验 这是一个收费的视频,很抱歉,让您失望了。 我尝试做点收费的视频,不是因为我不做免费的专栏分享,我还会继续分享下去。 如果你要喷我,我也认,谁让我是一普通人。家里老小都要生活,我不能活的太过清高了。 工作10多年,写了很多文章,翻译了不少外文,也录制了一些视频,这次是最用...
.NET/C# ⾯试题汇总系列:ASP.NET Core 003
Code365
07-07 594
在ASP.NET Core中,服务的生命周期管理是通过依赖注入(DI)系统来实现的。ASP.NET Core支持三种主要的服务生命周期,每种生命周期都适用于不同的场景和需求。以下是ASP.NET Core中的服务生命周期:1、瞬态(Transient)生命周期// 瞬态服务在每次请求时都会创建新的实例,并在请求处理结束后被销毁。每次注入瞬态服务时,都会得到一个新的实例。适用于轻量级且不需要保持状态的服务。2、作用域(Scoped)生命周期。
Asp.Net Core 2.0的认证授权
gx_up
05-16 5401
转自:https://www.cnblogs.com/axzxs2001/p/7482771.html    在asp.net core中,微软提供了基于认证(Authentication)和授权(Authorization)的方式,来实现权限管理的,本篇博文,介绍基于固定角色的权限管理和自定义角色权限管理,本文内容,更适合传统行业的BS应用,而非互联网应用。 在asp.net core中,...
详解.Net Core 权限验证授权(AuthorizeFilter、ActionFilterAttribute)
10-17
主要介绍了.Net Core 权限验证授权(AuthorizeFilter、ActionFilterAttribute),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ASP.NET CORE MVC 认证授权(最简入门)
钅隼戋 ‘s Bolg
04-29 1155
代码中,User.Identity.IsAuthenticated 作用就是判断是否登录认证过。登录后,显示“Logout”,点击后退出登录,并重定位到Index页面(控制器中体现)我前端页面采用了_Layout 布局,在布局的右上角有一个登录按钮,如果仅仅是登录后才可视,不分角色权限的话,控制器权限属性可以简单为。登录页面,一个空参数,用HttpGet ,保证登录页面可加载。未登录时,显示“Login”,点击后进入登录页面。另外,再创建一个控制器,用于取消登录。--以上,即完成了认证
.net core 认证授权(一)
ting2909的博客
02-06 1645
前言 .net core web并不是一个非常新的架构,很多文章提及到认证授权这个过程,但是一般都会提及到里面的方法怎么用的,而不是模拟一个怎样的过程,所以我打算记录自己的理解。 什么是认证?我们大学毕业有学士证书和毕业证书,来证明你是一个学士。 什么是授权,比如说你被认证是我的朋友后,你可以拿着这个身份,可以进入我的朋友圈看动态。 那么.net core认证授权是一个什么样的过程,在这里...
ASP.NET Core高级之认证授权(一)--JWT入门-颁发、验证令牌
物联网大联盟
01-04 2949
正如每个人的家都需要锁门,每个系统也都需要对用户进行一些访问的控制,从而使系统更加地安全。
.NET Core 授权机制:实现用户认证授权的完整指南
CodeBandit的博客
09-20 667
在现代的Web应用程序中,用户认证授权是至关重要的功能。它们确保只有授权的用户能够访问系统中的敏感数据和功能。.NET Core 提供了强大且灵活的授权机制,使开发人员能够轻松地实现用户认证授权。通过使用.NET Core授权机制,我们可以轻松地实现用户认证授权的功能。本文提供了基于Cookie的身份验证和基于角色的授权的示例代码,开发人员可以根据实际需求进行调整和扩展。在.NET Core 中,我们可以使用不同的身份验证方案来实现用户认证,如基于Cookie的身份验证、基于JWT的身份验证等。
在 Asp.Net Core 中什么是认证授权
newbe36524
02-08 366
认证(Authentication) 和 授权(Authorization)在 Asp.Net core 充当了两个不同的职责。有的老伙计在理解的时候还存在误解。本文我们将会通过一些简单的例子来说明这两个概念。
Asp.Net Core 认证授权
Marzlam的博客
08-06 859
首先来弄清认证(Authentication) 授权 (Authorization) 生活举例:去澡堂洗澡,花钱之后给个澡牌,这就叫认证,拿着澡牌就可以进行澡堂的大厅里了,之后 男的去 男澡堂,女的去女澡堂,这就叫权限。 花钱在程序中 就是 登录,澡牌就是 Token 令牌也好标识也好都可以这么理解。 一般认证授权都是结合使用,不过你要是开了一个 男女混合澡堂不需要男女分开权限得需求也不是不可(滑稽~~言之有理) 认证授权发展方式 发展 方式 ...
.NetCore统一认证授权学习——Run(1)
世界既不黑也不白,而是一道精致的灰。
06-29 525
项目地址工具:vs2019及以上 SDK:Net5及以上 API测试工具:Postman
ASP.NET程序开发实战教程,19光盘资料下载
- 实现用户认证授权,可以使用ASP.NET Identity。 - 理解不同的安全威胁,如SQL注入、跨站脚本(XSS)等,并掌握防御技术。 - 学习如何使用Web.config文件进行配置管理。 7. **错误处理调试**: - 掌握ASP...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值