AspNetCore2身份验证

最新推荐文章于 2024-01-28 22:03:10 发布
转载 最新推荐文章于 2024-01-28 22:03:10 发布 · 110 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/tangchun/p/8716715.html

本文介绍如何在ASP.NET Core应用中实现基于Cookies的身份验证流程,包括配置中间件、添加验证服务、实现登录与登出功能。

1、在Startup类的Configure方法,添加身份验证的中间件AuthenticationMiddleware

 app.UseAuthentication();

2、在Startup类的ConfigureServices方法,添加Cookie验证的服务,使用Cookies验证体系,

CookieAuthenticationDefaults.AuthenticationScheme="Cookies"

  services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
                .AddCookie(CookieAuthenticationDefaults.AuthenticationScheme, options =>
                {
                    options.AccessDeniedPath = "/Sys/Home/Index";
                    options.LoginPath = "/Sys/Home/Login";
                    options.Cookie.Name = "AuthCookie";
                    options.Cookie.Path = "/";
                    options.Cookie.Expiration = TimeSpan.FromMinutes(30);
                });

3、添加登录action,ClaimsIdentity(string authenticationType)的authenticationType必须和service设置的验证体系一样,才能正常验证,

 [HttpPost]
        [AllowAnonymous]
        public async Task<ActionResult> Login()
        {
            string AdminAccount = Request.Form["AdminAccount"];
            string Password = Request.Form["Password"];
            if (string.IsNullOrWhiteSpace(AdminAccount))
            {
                return JsonError("账号不能为空");
            }
            if (string.IsNullOrWhiteSpace(Password))
            {
                return JsonError("密码不能为空");
            }
            Admin admin = _context.Admins.FirstOrDefault(c => c.AdminAccount == AdminAccount && c.Password == Password);
            if (admin == null)
            {
                return JsonError("用户名或者密码错误");
            }
            ClaimsIdentity identity = new ClaimsIdentity(CookieAuthenticationDefaults.AuthenticationScheme);
            identity.AddClaim(new Claim(ClaimTypes.Name, admin.Id.ToString()));
            await HttpContext.SignInAsync(new ClaimsPrincipal(identity));
            return JsonSuccess();
        }

4、在需要验证的控制器上加[AuthorizeAttribute]特性,通过HttpContext.User.Identity.IsAuthenticated可判断用户是否已通过验证

5、退出登录Action

 /// <summary>
        /// 退出登录
        /// </summary>
        /// <returns></returns>
        public async Task<ActionResult> SignOut()
        {
            await HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);
            return JsonSuccess();
        }

 

转载于:https://www.cnblogs.com/tangchun/p/8716715.html

如何在 Net6.0 中对 WebAPI 进行 JWT 认证和授权
xxxzzzqqq_的博客
03-11 1884
好了,今天就写到这里了,现在总结一下,如果想要给WebAPI或者MinimalAPI实现授权和鉴权,总体步骤是差不多的,第一步,都要启用连个中间件,就是授权和鉴权中间件(app.UseAuthorization()、app.UseAuthentication()),然后要配置鉴权的配置逻辑,差别就在授权方面,普通WebAPI直接通过 AuthorizeAttribute 特性标注在需要授权的方法或者 Controller 类型上就可以。不忘初心,继续努力,老天不会辜负努力的人。有了准备,我们就可以开始了。
ASP.NET Core中实现用户登录验证的最低配置示例代码
10-19
最近工作中遇到一个需求,需要在ASP.NET Core中来实现一个基础的身份认证,下面这篇文章主要给大家介绍了关于ASP.NET Core中实现用户登录验证的最低配置的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。
ASP.NET Core 实现用户登录验证的最低配置
weixin_34368949的博客
10-06 408
背景是在一个项目中增加临时登录功能,只需验证用户是否登录即可,所需的最低配置与实现代码如下。 在 Startup 的 ConfigureServices() 方法中添加 Authentication 的配置: services.AddAuthentication(options =&gt; { options.DefaultAuthenticateScheme = Cookie...
【ASP.NET Core 基础知识】--身份验证和授权--用户认证的基本概念
最新发布
喵叔
01-28 2133
用户认证是一个验证用户身份的过程,以确保用户是他们声称的那个用户。这通常涉及到用户提供用户名和密码,或者其他的身份验证信息,以证明他们有权访问特定的系统、服务或信息。用户认证是网络安全的重要组成部分,它可以防止未经授权的访问,保护用户的个人信息和企业的敏感数据。ASP.NET CORE 中的身份验证系统是一个强大的安全框架,它可以帮助开发人员保护他们的应用程序和用户数据。它提供了一种机制,用于验证用户的身份,并授权用户访问特定的资源或服务。
ASP.NET Core 2.0身份验证和授权系统揭秘
刘联其的个人分享
11-12 7186
ASP.NET Core中存在一个组件,它构成了一个魔法屏蔽,可以保护您网站的部分(或全部)免受未经授权的访问。像许多人一样,我从旅程开始就使用过这个组件,但从未理解过。它被一个巫师召唤出来,在我的网站和世界之间提供了一个神奇的屏障。当然,这不是它真正起作用的方式,但如果没有正确的知识,它也可能。 在试图弄清楚如何修复我的代码中的错误时,我碰巧在正确的Slack通道上正确地问了正确的问题。Dav...
解决User.Identity.IsAuthenticated==false 或User.Identity.Name==string.empty的问题[转]
weixin_30258027的博客
04-23 554
HttpContext.Current.User.Identity.IsAuthenticated=false; HttpContext.Current.User.Identity.Name=="" 解释:当用户登录时,服务器为确认客户端通过验证要通过cookie向客户端写验证(Authenticat)信息,在登录页面刚验证完成后服务器还没有把cookie 回发到Client,所以会没有值,当...
cie-aspnetcore:用于CIE 3.0的AspNetCore远程身份验证
04-14
用于CIE3.0的AspNetCore远程身份验证器 这是针对CIE3.0(也称为意大利语“电子身份证”)的AspNetCore RemoteAuthenticationHandler的自定义实现。 由于这只是意大利语,所以与英语自述文件作斗争是没有意义的,从...
Authentication:AspNetCore 3.1的身份验证示例
03-10
验证 以AspNetCore为例创建功能验证。 这些主要是为了学习。 他们还没有准备好投入生产,但它应该是出色... 使用AspNetCore制定基本Cookie身份验证的项目。 C02_CookieAuthPolicy 使用Cookie,声明和角色进行正确身份
实现AspNetCore远程身份验证的SPID工具
- saml2(SAML 2.0):安全断言标记语言版本2.0,用于Web浏览器用户身份验证。 - remote-auth(远程身份验证):指通过网络进行的用户身份验证。 - spid(意大利数字身份识别系统):意大利的国家身份认证系统。 - ...
CIE 3.0 AspNetCore远程身份验证器实现与集成指南
资源摘要信息:"用于CIE 3.0的AspNetCore远程身份验证器详细知识点" *** Core远程身份验证器简介 *** Core是一种用于构建现代web应用程序的框架,它支持基于Windows、Linux和macOS等多种平台。身份验证是确保Web应用...
Asp.Net Core中基于Session的身份验证的实现
10-18
在Asp.Net Core中,基于Session的身份验证是一种传统的身份验证机制,尽管在Asp.Net Core中推荐使用更高级的如JWT(JSON Web Tokens)或Cookie身份验证,但有些情况下开发者仍可能选择使用Session。以下是对Asp.Net ...
ASP.NET Core Authentication认证实现方法
12-17
追本溯源,从使用开始     首先看一下我们通常是如何使用微软自带的认证,一般在Startup里面配置我们所需的依赖认证服务,这里通过JWT的认证方式讲解 public void ConfigureServices(IServiceCollection services) { services.AddAuthentication(authOpt => { authOpt.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme; authOpt.DefaultChallengeScheme =
再见Javascript! 使用Blazor + ASP.NET Core 3.0在C#中构建经过身份验证的Web应用
culiu9261的博客
07-21 1002
Curious what the experience would be like to trade in Javascript for C# on the front end? You are about to find out! 好奇在前端使用Java进行C#交易会带来什么样的体验? 您即将发现! For many years, Javascript (and it’s child fra...
NET6完整项目实战系列第6篇:用户登录番外篇--app.UseAuthentication()和app.UseAuthorization()的使用(下)
wangxin5576的博客
05-18 956
注意:和 WEBAPI 不同,RazorPages 的角色授权只能是整个页面(这里是UserIndexModel),不可以具体到页面中的某个方法,虽然前面实现了认证,能读取声明中的信息,但以admin的身份登录后是可以访问 UserIndex 页面的,反之亦然,要实现admin账号。2. 显示了 Forbidden.cshtml 页面的值,这是我们在 Program.cs 的 AddCookie( ) 方法中设置的;//无权限访问时跳转到的页面,Pages目录下要有Forbidden.cshtml页面。
ASP.NET Core 中的身份认证及鉴权
杂七杂八
11-03 9947
ASP.NET Core中的身份认证功能。
asp.net core 系列之用户认证(authentication)
weixin_33674976的博客
04-29 6283
ASP.NET Core 的 identity 是一种需要用户登录的会员系统,用户可以创建一个登录信息存储在 Identity 的的账号, 或者也可以使用第三方登录,支持的第三方登录包括:Facebook, Google, Microsoft Account, and Twitter. Identity 使用Sql Server 存储用户的姓名,密码等数据,当然你也可以选择其他的存...
appweb总结2-User Authentication
my88site的专栏
07-16 907
Appweb implements a powerful and flexible authentication framework that verifies username and password and verifies client capabilities using a role based authorization mechanism. 一、Authentication
4种认证(authentication)或授权(authorization)方式
热门推荐
漫游学海之旅
04-12 9万+
Authentication vs. authorization It is easy to confuse authentication with another element of the security plan: authorization. While authentication verifies the user’s identity, authorization verifie...
Asp.Net Core 2.0的认证和授权
gx_up
05-16 5292
转自:https://www.cnblogs.com/axzxs2001/p/7482771.html    在asp.net core中,微软提供了基于认证(Authentication)和授权(Authorization)的方式,来实现权限管理的,本篇博文,介绍基于固定角色的权限管理和自定义角色权限管理,本文内容,更适合传统行业的BS应用,而非互联网应用。 在asp.net core中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值