.NET8入门:7.身份验证(Cookies)

已于 2024-09-02 16:39:52 修改
阅读量1.5k 收藏 19
点赞数 19
分类专栏: .NET8从入门到放弃 文章标签: .net
于 2024-09-02 16:34:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34505310/article/details/141823026
版权

ASP.NET Core中提供了多种身份证认证模式,几种常见的身份认证模式有以下几种。本文将详细介绍一下Cookie身份认证在ASP.NET Core中如何使用。

认证模式

介绍

Cookie

最常见的身份认证方式之一。用户登录成功后,服务器会生成一个加密的 Cookie 并发送给客户端,客户端在后续请求中携带该 Cookie 来验证用户身份。

JWT

JSON Web Token)是一种基于 JSON 的开放标准(RFC 7519),用于在网络上安全地传输声明。JWT 认证通过在客户端和服务器之间传递加密的 Token 来验证用户身份。

OAuth

一种开放标准,用于授权第三方应用程序访问用户数据。ASP.NET Core 提供了 OAuth 认证机制,允许应用程序通过 OAuth 协议与第三方身份提供者进行集成。

OpenID Connect

建立在 OAuth 2.0 协议之上的身份认证协议,用于验证用户身份。ASP.NET Core 提供了对 OpenID Connect 的支持,可以与支持 OpenID Connect 的身份提供者集成。

Windows

ASP.NET Core 支持 Windows 身份认证,允许用户使用他们的 Windows 凭据登录到应用程序。

ASP.NET Core中如需使用Cookie身份证验证需要以下几个步骤:

  • 使用AddAuthentication和AddCookie方法添加身份验证中间件服务。
  • 调用 UseAuthentication 和 UseAuthorization 以设置 HttpContext.User 属性,并为请求运行授权中间件。 必须在调用 Map 方法(例如 MapRazorPages 和 MapDefaultControllerRoute)之前调用 UseAuthentication 和 UseAuthorization。

项目(新建的WebApi)结构如图所示:

实际代码示例如下:

Program.cs

using Microsoft.AspNetCore.Authentication.Cookies;

var builder = WebApplication.CreateBuilder(args);
// Add services to the container.
builder.Services.AddControllers();

//添加Cookie授权
builder.Services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
.AddCookie(options =>
{
//登陆地址
options.LoginPath = "/Auth/Login";
//禁止访问地址
options.AccessDeniedPath = "/Auth/AccessDenied";
//Cookie过期时间
options.ExpireTimeSpan = TimeSpan.FromMinutes(20);
//校验过期
});

builder.Services.AddAuthorization(options =>
{
    //Claim中携带Admin即可通过认证
    //options.AddPolicy("Admin", policy =>policy.RequireClaim("Admin"));
    //Role角色为Admin通过认证
    options.AddPolicy("Admin", policy => policy.RequireRole("Admin"));

});

builder.Services.AddMvcCore();
builder.Services.AddControllersWithViews();

var app = builder.Build();

// Configure the HTTP request pipeline.

app.UseHttp
最低0.47元/天 解锁文章
asp.net身份证号码校验方法
LZW891967934的专栏
06-19 1147
#region 身份证校验 /// /// 身份证校验 /// /// 身份证号码 /// [WebMethod] public string CheckCode(string Code) { try
.NET core3.1使用cookie进行身份认证
kaixincheng2009的专栏
08-24 2662
一个系统,用户身份认证少不了,ASP.NET Core提供完整的解决方案Identity,用户创建和维护登录名;也提供能cookie和JwtBearer认证方案,当然你可以使用第三方认证...
.NET 8 中使用 JWT 进行身份认证和授权
最新发布
net core ,前端 ,python 全栈开发
03-06 1225
JWT 具有无状态的特性,能够简化认证过程,并使得系统具备更好的扩展性。实现刷新令牌的过程比较复杂,涉及到生成和验证刷新令牌等逻辑,但它是许多现代 Web 应用程序和 API 中常见的身份验证模式。生成 JWT 令牌通常发生在用户登录时,成功验证用户身份后,后端会生成并返回 JWT 令牌。JWT 通常具有较短的有效期(例如 1 小时),但为了提升用户体验,我们可以实现一个刷新令牌机制,允许用户在 JWT 过期后通过刷新令牌获取新的 JWT。中存储 JWT,并在每次访问受保护资源时通过请求头发送 JWT。
ASP.NET Core Cookie 认证
dotNET跨平台
11-30 666
Cookie 认证是ASP.NET Core用来实现客户自定义认证逻辑,没有使用ASP.NET Core Identity1 ASP.NET Core Cookie 认证例子在.NET Core我们通常使用三步来配置cookie认证,第一步是使用AddAuthentication和AddCookie添加Authentication服务,第二步指定app必须使用Authentication&...
.net 基于Cookie的身份认证
m0_47659279的博客
12-22 787
.net 基于Cookie的身份认证 新建一个asp.net core web api项目 注册基于Cookie的身份认证服务 services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie(options => { //重写身份认证失败的逻辑,默认是跳转到/Account/Login,这里改为直接返回401 options.Events.OnRedirectToLogin = c
asp.net core Cookie认证
weixin_30455661的博客
03-27 338
  实现基于Cookie的认证,新建一个core mvc项目   新建一个admin控制器标记Authorize,用来测试认证 [Authorize] public class AdminController : Controller { public IActionResult Index() { ...
ASP.NET 面试准备:入门级问题及答案
6. 安全性:ASP.NET提供身份验证和授权机制,可以使用Windows认证、表单认证和Passport认证等。 7. Web Forms控件:服务器控件分为标准控件和数据控件,用于创建Web表单。 编程实践和相关技术 除了对ASP.NET框架的...
ASP.NET入门到精通1.pdf(共7部)
07-25
### ASP.NET入门到精通1.pdf(共7部) #### ASP.NET概述 ASP.NET是由微软公司推出的一种服务器端脚本技术,用于构建动态网页、Web应用程序和服务。它基于.NET框架,支持多种编程语言如C#和VB.NET。本书介绍的是...
ASP.NET MVC中的身份验证
fdyhbycsdn的博客
10-24 1715
传统的登录验证方式,是通过将用户的登录状态信息保存在服务端的Session中,再利用客户端浏览器的Cookie保存SessionID,这样,浏览器每次在向服务端发起请求时,都会携带该Cookie值,服务端可以根据相应的SessionID来获取匹配的Session信息,并进行验证。 但在 ASP.NETMVC中则提供了AuthorizeAttribute类,可以用来限制指定的Controller或Action,只能够被满足授权要求的用户进行访问。 当使用AuthorizeAttribute标记一个Co..
ASP.NET快速入门套件:掌握网页开发
ASP.NET入门套件是一个示例应用程序包,它提供了一系列示例代码和模板,帮助开发者理解ASP.NET应用程序的构建方式。它涵盖了从基础的网站布局到复杂功能模块的完整实现,如用户认证、数据库交互、数据展示等。 ### ...
ASP.NET CORE中使用Cookie身份认证
极客神殿
03-14 1570
大家在使用ASP.NET的时候一定都用过FormsAuthentication做登录用户的身份认证,FormsAuthentication的核心就是Cookie,ASP.NET会将用户名存储在Cookie中。 现在到了ASP.NET CORE的时代,但是ASP.NET CORE中没有FormsAuthentication这个东西,那么怎么做身份认证呢?答案是ASP.NET CORE已经为我们内置了Cookie身份认证的功能,而且使用起来非常方便,注意本文是基于ASP.NET CORE 2.0版本来阐述Coo
asp.net web api2 通过cookie进行身份验证
qq_25405005的博客
07-21 1223
asp.net web api2设置cookie和获取请求头中的cookie
8-session和cookie
qq_39037116的博客
09-28 126
session和cookie
ASP.NET Core 认证与授权[2]:Cookie认证
极客神殿
10-24 1035
Cookie认证是一种本地认证方式,也是最为简单,最为常用的认证方式。其认证逻辑也很简单,总结一下就是获取请求中指定的Cookie,解密成功后,反序列生成对象,并进行一系列的验证,而登录方法与之对应:根据用户信息创建对象,并加密后序列化,写入到Cookie中。OAuth和。
理解ASP.NET Core - Cookie 的身份认证
weixin_68436326的博客
09-17 538
目录《理解 ASP.NET Core - 配置(Configuration)》《理解 ASP.NET Core - 依赖注入》《理解 ASP.NET Core - 文件服务器(File Server)》概述通常,身份认证(Authentication)和授权(Authorization)都会放在一起来讲。但是,由于这俩英文相似,且“认证授权”四个字经常连着用,导致一些刚接触这块知识的读者产生混淆,...
cookie在.net中的使用
dianjunrao3962的博客
11-04 78
1.创建一个新的cookie,并赋值。 HttpCookie cookie;cookie=new HttpCookie("user");cookie.Domain = AppConfig.DomainName;cookie.Values.Add("Username",username);cookie.Values.Add...
课程3:ASP.NET Core 身份验证 - Cookie
成长的足迹
04-19 1525
身份验证在MSDN叫做Authorization,其目的就是验证Http请求,只有验证通过,才能访问特定的资源。 在Asp.Net Core提供非常多的Authorization方式。 在MSDN官方文档,我们也可以看到有以下的验证方式【截图是Asp.Net Core 7.0,各个版本有差异】:今天我们重点来,讲解Cookies验证,这是我们比较经常用到的方式之一。
Asp.net Core3.1 Cookie认证 简单使用
youwen1988的专栏
11-02 697
Asp.net core3.1 cookie 认证初体验
身份证18位C#验证程序
luwq168的专栏
12-18 873
bool CheckIDCard18(string Id)         {             long n = 0;             if (long.TryParse(Id.Remove(17), out n) == false || n             {                 return false;//数字验证             }
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值