使用ClaimsIdentity来实现登录授权

最新推荐文章于 2023-07-28 07:40:44 发布

转载

最新推荐文章于 2023-07-28 07:40:44 发布 · 2.4k 阅读

3 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/stubborn-donkey/p/7250529.html

文章标签：

#java

本文介绍了如何使用ClaimsIdentity代替FormsAuthentication.SetAuthCookie实现登录授权，解决了存储多个用户信息值的问题。通过创建ClaimsIdentity，可以在登录验证通过后方便地存储和获取UID、用户名等信息，避免了字符串拼接和拆分的麻烦。配置方法包括在Startup.Auth.cs中设置，添加Startup类，并引入相关包。

背景：以前做登录时用的都是FormsAuthentication.SetAuthCookie(model.UID, IsRemeber)，但是有一个不好，不能存储多个值，有时候我们既想存储登录用户的UID又想存储用户名，以前都是将两者拼接成字符串，用的时候在split出来，比较麻烦，现在用ClaimsIdentity就很方便。

1、登录时验证通过存储

  ClaimsIdentity ci = new ClaimsIdentity(DefaultAuthenticationTypes.ApplicationCookie);
                    ci.AddClaim(new Claim(ClaimsIdentity.DefaultNameClaimType, model.UserName));
                    ci.AddClaim(new Claim(ClaimTypes.NameIdentifier, model.UID));
                    ci.AddClaim(new Claim("HspUID", model.HspUID));
                    AuthenticationManager.SignIn(new AuthenticationProperties { IsPersistent = IsRemeber }, ci);

需要用到下面的

 private IAuthenticationManager AuthenticationManager
        {
            g

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

denglankui0596

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【NetCore】企业微信实现扫码登录（WEB）

德仔

04-29

524

在之前企业微信消息推送，继续如何通过企业微信实现扫码登录。redirect_uri 需与授权回调域一致。2.添加用户信息缓存类，优先从缓存中提取。1.html 获取企业微信扫码。

.net 下的身份认证与授权的实现

最新发布

鸡毛掸子

06-07

1680

授权有这三种类型简单授权：只要登录就能访问，在Controller或者Action上加个[Authorize]就行基于角色的授权：特定角色能访问基于策略的授权：顾名思义基于角色的授权.另外一个问题就是在实际编程过程中，我们的代码有不同的模式，不同的分层或者在不同的项目之中，如何在不同的地方取得用户信息，特别是业务系统，根据操作员的id来处理不同的业务权限逻辑，这是很多业务应用所关心的。这里所说的基本概念，是微软框架下的技术概念，对于一些通识的概念，比如以下内容，假定对这些都是熟悉的，

参与评论您还未登录，请先登录后发表或查看评论

.netcore入门10：分析aspnetcore自带的cookie认证原理

火焰

02-22

4237

环境 netcore 3.1.1.0 vs2019 16.4.5 一. Scheme、Claim、ClaimsIdentity、ClaimsPrincipal介绍 Scheme（独立于另外三个）：身份认证方案（应用中可以有多个方案，比如：AddCookie(options=>{})表示cookie方案，AddJwtBear(options=>{})表示token方案） Claim...

Asp.Net Core 中IdentityServer4 实战之 Claim详解

Jlion 技术博客

03-23

2099

一、前言由于疫情原因，让我开始了以博客的方式来学习和分享技术（持续分享的过程也是自己学习成长的过程），同时也让更多的初学者学习到相关知识，如果我的文章中有分析不到位的地方，还请大家多多指教；以后我会持续更新我的文章，望大家多多支持和关注。上几篇文章主要分享了IdentityServer4在Asp.Net Core 3.x 中的应用，在上面的几篇分享中有一部分博友问了我这么一个问题"他通过Ide...

Claims Identity

weixin_30824277的博客

10-14

171

using System;using System.Collections.Generic;using System.Linq;using System.Security.Claims;using System.Security.Principal;using System.Text;using System.Threading;using System.Threading.Tasks; nam...

[ASP.NET] ASP.NET Identity 中 ClaimsIdentity 解析

weixin_34228617的博客

03-02

421

各位好 : ) 最近筆者在嘗試改用ASP.NET Identity做為新系統的認證方式，發現到網路上給的資訊，不是很完整，所以做為一個工程屍，為了避免大家遇到一樣的問題。特地將一些有趣的地方記錄下來首先如果你是舊的專案，想要用ASP.NET Identity ，你必需要利用NuGet安裝以下幾個套件 Microsoft.Owin.Host.SystemWeb Microsoft.Asp...

ASP.NET Core中实现用户登录验证的最低配置示例代码

10-19

这意味着当用户尝试访问受保护的资源时，系统会使用Cookie来处理认证过程。接着，在`Configure(IApplicationBuilder app, IWebHostEnvironment env)`方法中，我们需要将身份验证中间件加入到请求管道中，以便在每...

netCore3.1 WebApi 使用JWT 授权认证使用实例

01-21

在本文中，我们将深入探讨如何在.NET Core 3.1 Web API项目中实现JWT授权认证，并结合Swagger进行API文档的展示和测试。首先，让我们了解JWT的基本原理。JWT由三部分组成：头部、载荷和签名。头部和载荷都是JSON...

MVC 使用ClaimsIdentity来实现登录授权

主宰

03-25

3817

背景：以前做登录时用的都是FormsAuthentication.SetAuthCookie(model.UID, IsRemeber)，但是有一个不好，不能存储多个值，有时候我们既想存储登录用户的UID又想存储用户名，以前都是将两者拼接成字符串，用的时候在split出来，比较麻烦，现在用ClaimsIdentity就很方便。 1、登录时验证通过存储 ClaimsIdentity ci ...

Scheme、Claim、ClaimsIdentity、ClaimsPrincipal介绍

weixin_30911809的博客

07-15

675

　在 token 创建、校验的整个生命周期中，都涉及到了Scheme、Claim、ClaimsIdentity、ClaimsPrincipal 这些概念，如果你之前有使用过微软的 Identity 权限验证，对于这几个名词就会比较熟悉，可能某些小伙伴之前并没有使用过 Identity，我来简单介绍下这几个名词的含义。　　Scheme 模式，这个与其余的名词相对独立，它主要是指明...

NetCore 理解ASP.NET Core验证模型(Claim, ClaimsIdentity, ClaimsPrincipal)不得不读的英文博文

Ca_va的博客

12-23

1232

这篇英文博文是 Andrew Lock 写的 Introduction to Authentication with ASP.NET Core 。以下是简单的阅读笔记： ASP.NET Core 的验证模型是 claims-based authentication 。Claim 是对被验证主体特征的一种表述，比如：登录用户名是…，email是…，用户Id是…，其中的“登录用户名”，“email”，“用户Id”就是ClaimType。 You can think of claims as being a

理解ASP.NET Core验证模型 Claim, ClaimsIdentity, ClaimsPrincipal

weixin_30652271的博客

05-10

782

Claim, ClaimsIdentity, ClaimsPrincipal: Claim:姓名:xxx,领证日期:xxx ClaimsIdentity:身份证/驾照 ClaimsPrincipal:人人(ClaimsPrincipal)拥有,身份证,驾照等证件(ClaimsIdentity),这些证件上有姓名等信息(Claim) 转载于:https://www.cnblogs.com/...

MVC5 - ASP.NET Identity登录原理 - Claims-based认证和OWIN

weixin_33754913的博客

04-01

737

在Membership系列的最后一篇引入了ASP.NET Identity，看到大家对它还是挺感兴趣的，于是来一篇详解登录原理的文章。本文会涉及到Claims-based（基于声明）的认证，我们会详细介绍什么是Claims-based认证，它与传统认证方式的区别，以及它的特点。同时我们还会介绍OWIN (Open Web Interface for .NET) 它主要定义了Web Server...

asp.net core认证和授权的初始认识--claim、claimsidentity、claimsprincipal

weixin_30914981的博客

06-02

1945

Claim表示一个声明单元，它用来组成ClaimsIdentity。ClaimsIdentity表示一个证件，例如身份证，身份证上面的名字表示一个Claim，身份证号也表示一个Claim，所有这些Claim组成身份证，即ClaimsIdentity。一个人不止有一个能够表示身份的东西，还有驾驶证、户口本等等，这些都是一个一个的CLaimsIdentity，而我们人本身是一个ClaimsPri...

ASP.NET Core 认证与授权[1]:初识认证

极客神殿

10-17

983

基于声明的认证并不是微软所特有的，它在国外被广泛的使用，如微软的等等。在基于声明的认证中，对认证和授权进行了明确的区分，认证用来颁发一个用户的身份标识，其包含这个用户的基本信息，而对于这个身份的颁发则由我们信任的第三方机构来（STS）颁发（当然，你也可以自己来颁发）。而授权，则是通过获取身份标识中的信息，来判断该用户能做什么，不能做什么。Cookie认证，后续也会详细介绍 OIDC 的用法与实现，到时再回头来看本文或许会豁然开朗。

ASP.NET Core Web API之Token验证

zls365365的博客

07-28

406

在实际开发中，我们经常需要对外提供接口以便客户获取数据，由于数据属于私密信息，并不能随意供其他人访问，所以就需要验证客户身份。那么如何才能验证客户的身份呢？今天以一个简单的小例子，简述ASP.NET Core Web API开发过程中，常用的一种JWT身份验证方式。仅供学习分享使用，如有不足之处，还请指正。什么是JWT？JSON WEB Token（JWT，读作 [/dʒɒt/]），是一种基于JS...

深入实现OAuth2.0密码模式授权流程

根据给定文件信息，这里使用的是 Owin OAuth，它是一个开源的基于 .NET 框架的中间件，允许开发者在使用 Owin/Katana 构建的 Web 应用程序中轻松地集成 OAuth2.0 授权流程。在 Owin OAuth 中，实现密码模式授权...