ASP.NET Core 使用Cookie验证身份

最新推荐文章于 2025-01-05 16:18:19 发布
最新推荐文章于 2025-01-05 16:18:19 发布
阅读量1.1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sD7O95O/article/details/78096112
版权

ASP.NET Core 1.x提供了通过Cookie 中间件将用户主体序列化为一个加密的Cookie,然后在后续请求中验证Cookie并重新创建主体,并将其分配给HttpContext.User属性。如果您要提供自己的登录界面和用户数据库,可以使用作为独立功能的Cookie中间件。

ASP.NET Core 2.x的一个主要变化是不再存在Cookie中间件。取而代之的是在Startup.cs文件中的Configure方法中的调用UseAuthentication方法会添加设置HttpContext.User属性的 AuthenticationMiddleware 中间件。


添加配置

ASP.NET Core 1.x

按下列步骤操作:

  • 在您的项目中安装Microsoft.AspNetCore.Authentication.CookiesNuGet包。此包包含Cookie中间件。

  • Startup.cs文件中的Configure方法中添加下面的行,在app.UseMvc()语句之前:

        app.UseCookieAuthentication(new CookieAuthenticationOptions()
    {
        AccessDeniedPath = "/Account/Forbidden/",
        AuthenticationScheme = "MyCookieAuthenticationScheme",
        AutomaticAuthenticate = true,
        AutomaticChallenge = true,
        LoginPath = "/Account/Unauthorized/"
    });
ASP.NET Core 2.x

按下列步骤操作:

  • 如果不使用Microsoft.AspNetCore.All 元包,则在您的项目中安装2.0版的Microsoft.AspNetCore.Authentication.CookiesNuGet包。

  • Startup.cs文件中的Configure方法中调用UseAuthentication方法:

        app.UseAuthentication();

  • Startup.cs文件中的ConfigureServices方法中调用AddAuthenticationAddCookie方法:

        services.AddAuthentication("MyCookieAuthenticationScheme")
            .AddCookie("MyCookieAuthenticationScheme", options => {
                options.AccessDeniedPath = "/Account/Forbidden/";
                options.LoginPath = "/Account/Unauthorized/";
            });

上面的代码片段配置了以下部分或全部选项:

  • AccessDeniedPath - 当用户尝试访问资源但没有通过任何授权策略时,这是请求会重定向的相对路径资源。

  • AuthenticationScheme - 这是一个已知的特定Cookie认证方案的值。当有多个Cookie验证实例,并且您想限制对一个实例的授权时,这就非常有用。

  • AutomaticAuthenticate - 此标识仅适用于ASP.NET Core 1.x。它表示Cookie身份验证应在每个请求上运行,并尝试验证和重建序列化主体。

  • AutomaticChallenge - 此标识仅适用于ASP.NET Core 1.x。这表示当授权失败时,1.x Cookie认证应将浏览器重定向到LoginPathAccessDeniedPath

  • LoginPath - 当用户尝试访问资源但尚未认证时,这是请求重定向的相对路径。

其它选项包括为Cookie认证创建的设置选项,身份验证的Cookie的名称,Cookie的域和Cookie各种安全属性。默认情况下,Cookie身份验证为其创建的任何Cookie使用适当的安全选项,例如:

  • 设置HttpOnly标志以防止客户端JavaScript中访问Cookie

  • 如果请求是通过HTTPS访问,则将Cookie限制为HTTPS


创建身份认证Cookie

要创建一个保存用户信息的cookie,您必须构建一个ClaimsPrincipal 保存您希望序列化到Cookie中的信息。

ASP.NET Core 1.x
    await HttpContext.Authentication.SignInAsync("MyCookieAuthenticationScheme", principal);
ASP.NET Core 2.x
    await HttpContext.SignInAsync("MyCookieAuthenticationScheme", principal);

这将创建一个加密的Cookie并将其添加到当前响应中。在调用SignInAsync时,必须在配置中指定的AuthenticationScheme

最低0.47元/天 解锁文章
ASP.NET Core 使用 Cookie 进行身份验证策略
YOLOv222的博客
09-21 108
ASP.NET Core 是一个开源的、跨平台的 Web 应用程序框架,它提供了丰富的功能来构建安全的身份验证和授权系统。ASP.NET Core 是一个开源的、跨平台的 Web 应用程序框架,它提供了丰富的功能来构建安全的身份验证和授权系统。至此,我们已经完成了在 ASP.NET Core使用 Cookie 进行身份验证策略的配置和使用。至此,我们已经完成了在 ASP.NET Core使用 Cookie 进行身份验证策略的配置和使用。现在,我们可以创建处理用户登录和注销的功能。
框架下cookie使用_aspnetcore自带cookie的认证期限分析
weixin_39888082的博客
12-23 465
点击上方蓝字关注我们环境:.netcore 3.1.1.0一、cookie认证的期限配置有两个地方可以进行配置,一个是在startup的AddCookie()设置,另一个是在/Account/LoginAction中的HttpContext.SignInAsync()里进行设置。1.1 AddCookie()配置项在这里主要配置两个:ExpireTimeSpan和SlidingExpir...
asp.net core使用cookie身份验证
https://github.com/conanl5566
10-13 448
ASP.NET Core Identity 是一个完整的全功能身份验证提供程序,用于创建和维护登录名。但是, cookie 不能使用基于的身份验证提供程序 ASP.NET Core Identity 。 1、配置 在 Startup.ConfigureServices 方法中,创建具有 AddAuthentication 和 AddCookie 方法的身份验证中间件服务: services.AddAuthentication(CookieAuthenticationDefaults.Authe.
.net core使用官方CookieAuthentication身份验证
weixin_30352645的博客
05-08 1144
注入: public IServiceProvider ConfigureServices(IServiceCollection services) { //services.AddJwtAuthorization(Configuration); var types = new[] { typeof(Appli...
asp.net core中的 Cookie 和 Session
最新发布
情绪不稳定的98年程序员
01-05 1214
在 Web 开发中,用户会话管理是非常重要的,尤其是在需要保持用户状态和身份验证的应用中。Core 提供了多种状态管理技术,如和,它们可以帮助你管理用户会话、存储数据并实现用户身份验证等功能。下面将详细讲解如何理解并使用这些技术。
asp.net设置和读取Cookie
zunguitiancheng的专栏
05-24 597
//设置Cookie页面         protected void btnSetCookie_Click(object sender, EventArgs e)         {             Response.SetCookie(new HttpCookie("Value",CookieValue.Text));//设置Cookie页面         }
asp.net core 2.0 Cookie 使用
秦秋雨的专栏
08-19 7566
直接上代码1、配置startup.cs 中public void ConfigureServices(IServiceCollection services) { // 添加 Cook 服务 services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme) .AddCookie(opti
ASP.NET Core使用Cookie中间件 (.net core 1.x适用)
RobinLiu2016的博客
05-12 313
ASP.NETCore使用Cookie中间件 ASP.NETCore 提供了Cookie中间件来序列化用户主题到一个加密的Cookie中并且在后来的请求中校验这个Cookie,再现用户并且分配到HttpContext对象的User属性中。如果你想提供自己的登录方式和用户数据你可以使用Cookie中间件来实现独立的功能。 添加和配置 第一步是增加Cookie中间件到你的应用...
详解ASP.NET CoreASP.NET Framework共享身份验证
01-20
总之,要在ASP.NET CoreASP.NET Framework之间共享身份验证,关键在于保持一致性:Cookie名称、作用域以及数据保护的实现。正确配置这些元素,可以让两个不同框架的项目无缝地共享用户的认证状态,从而在迁移过程...
详解ASP.NETASP.NET Core用户验证Cookie并存解决方案
10-20
*** CoreCookie验证方案不仅支持声明的存储,还内置了多种不同的安全功能,如Token Binding,双因素认证等。*** Core的加密机制和算法与***大不相同,因此不能简单地在两者之间互操作Cookie。 随着.NET Core...
Asp.Net Core中基于Session的身份验证的实现
10-18
Asp.Net Core中,基于Session的身份验证是一种传统的身份验证机制,尽管在Asp.Net Core中推荐使用更高级的如JWT(JSON Web Tokens)或Cookie身份验证,但有些情况下开发者仍可能选择使用Session。以下是对Asp.Net ...
Asp.net core MVC 6.0 用户登录 Cookie 认证
精通电脑科技的博客
10-07 2728
Asp.net mvc core 6.0 用户登录 Cookie 认证 详细步骤 一学就会 超级简单 Asp.net mvc core 6.0 用户登录 Cookie 认证 详细步骤 一学就会 超级简单 Asp.net mvc core 6.0 用户登录 Cookie 认证 详细步骤 一学就会 超级简单
Asp.Net Core MVC 读取Cookie
DotNeter-Hpf的博客
04-26 876
1.打开Startup.cs ConfigureServices方法中添加 //注册Cookie认证服务 services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie(); Configure方法中添加 //启用Cookie认证中间件 app.UseAuthentication(); 据说代码放的位置也有说法,对于新手的我来说,好用就没深入纠结了 2.找到对应登录的
ASP.NET CORE使用Cookie身份认证
极客神殿
03-14 1555
大家在使用ASP.NET的时候一定都用过FormsAuthentication做登录用户的身份认证,FormsAuthentication的核心就是CookieASP.NET会将用户名存储在Cookie中。 现在到了ASP.NET CORE的时代,但是ASP.NET CORE中没有FormsAuthentication这个东西,那么怎么做身份认证呢?答案是ASP.NET CORE已经为我们内置了Cookie身份认证的功能,而且使用起来非常方便,注意本文是基于ASP.NET CORE 2.0版本来阐述Coo
.NetCore 使用cookie进行身份认证
zhaorui的博客
06-06 5400
1.ASP.NET CORE 框架中启用Cookie身份认证功能 2.用户登录
Asp.net Core认证和授权:Cookie认证
weixin_30367543的博客
01-23 392
关于asp.net core 的文章,博客园已经有很多大牛写过了。 这里我只是记录下自己在学习中的点滴和一些不懂的地方 Cookie一般是用户网站授权,当用户访问需要授权(authorization)的页面,程序会判断是否已经授权,并认证 添加认证代码:引入命名空间:Microsoft.AspNetCore.Authentication.Cookies; 添加服务 publ...
ASP.NETCookie使用(实战教程)
newnazi的专栏
11-21 1295
学习web开发,使用Cookie是不可避免的,在这就浅显的总结一下。仅供新手参阅,老鸟路过。个人感觉Cookie使用ASP.NET中的Session非常像,只不过Cookie是保存在客户端,而Session是在服务器端,两者都以记录信息为目的,作为访问网站的凭据。本文仅仅是实践操作,不涉及理论知识。       本来想画个思维导图,但是想想还是算了,我不太喜欢在博客中贴一个让人眼花缭乱的
ASP.NET Core.NET Framework身份验证集成教程
本文将深入探讨ASP.NET CoreASP.NET Framework在身份验证方面的共享机制,特别是在迁移项目到.NET Core的过程中,如何确保两者之间的兼容性。随着.NET Core的兴起,它凭借其开源、组件化、跨平台、高性能和活跃的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值