.Net Core Identity外面使用Cookie中间件

最新推荐文章于 2025-06-19 18:21:12 发布
最新推荐文章于 2025-06-19 18:21:12 发布
阅读量97 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/ideacore/p/6282976.html
本文介绍如何在ASP.NET Core应用中实现基于Cookie的身份验证流程,包括配置、登录、注销及用户身份验证状态检查。

1、在 app.UseMvc 前面加上app.UseCookieAuthentication

app.UseCookieAuthentication(new CookieAuthenticationOptions()
            {
                AuthenticationScheme = "IdeaCoreUser",
                LoginPath = new PathString("/Login/Login/"),
                AccessDeniedPath = new PathString("/Account/Forbidden/"),
                AutomaticAuthenticate = true,
                AutomaticChallenge = true,
                CookieDomain=""
            });

 2、登录

var claims = new List<Claim> {
    new Claim("FullName", customer.Username,ClaimValueTypes.String),
    new Claim("Role", "注册用户",ClaimValueTypes.String),
};
var userIdentity = new ClaimsIdentity(claims, "Customer");
var userPrincipal = new ClaimsPrincipal(userIdentity);
HttpContext.Authentication.SignInAsync("IdeaCoreUser", userPrincipal,
    new AuthenticationProperties
    {
        ExpiresUtc = DateTime.UtcNow.AddMinutes(20),
        IsPersistent = false,
        AllowRefresh = false
    });

 3、退出登录

HttpContext.Authentication.SignOutAsync("IdeaCoreUser");

 

4、判断是否已经登录

var bol =HttpContext.User.Identity.IsAuthenticated;

 

5、使用IIdentity拓展方法来获取存的值

    public static class IdentityExtension
    {
        public static string FullName(this IIdentity identity)
        {
            var claim = ((ClaimsIdentity)identity).FindFirst("FullName");
            return (claim != null) ? claim.Value : string.Empty;
        }
        public static string Role(this IIdentity identity)
        {
            var claim = ((ClaimsIdentity)identity).FindFirst("Role");
            return (claim != null) ? claim.Value : string.Empty;
        }
    }

 

var fullname = HttpContext.User.Identity.FullName();

 

转载于:https://www.cnblogs.com/ideacore/p/6282976.html

ASP.NET Core中的Cookie认证机制详解
m0_74337424的博客
06-07 29
在ASP.NET Core MVC项目中,实现“记住我”功能时,开发者常常会遇到关于如何保存令牌到Cookie以及Cookie必须存在于某个scheme中的问题。本文将深入探讨ASP.NET Core中的Cookie认证机制,特别是方法的用途和原理。
ASP.NET Core 使用Cookie验证身份
huohuotu的博客
08-25 825
ASP.NET Core 1.x提供了通过Cookie 中间件将用户主体序列化为一个加密的Cookie,然后在后续请求中验证Cookie并重新创建主体,并将其分配给HttpContext.User属性。如果您要提供自己的登录界面和用户数据库,可以使用作为独立功能的Cookie中间件。 ASP.NET Core 2.x的一个主要变化是不再存在Cookie中间件。取而代之的是在Startup.cs文
CookieAuthenticationOptions类 (MVC身份验证)
Fanbin168的专栏
11-19 7864
1 参考资料:MVC新特性  定义与介绍 using Microsoft.Owin; using Microsoft.Owin.Infrastructure; using Microsoft.Owin.Security; using System; namespace Microsoft.Owin.Security.Cookies { // 摘要: // 包含由c
MVC5 - ASP.NET Identity登录原理 - Claims-based认证和OWIN
weixin_33754913的博客
04-01 722
在Membership系列的最后一篇引入了ASP.NET Identity,看到大家对它还是挺感兴趣的,于是来一篇详解登录原理的文章。本文会涉及到Claims-based(基于声明)的认证,我们会详细介绍什么是Claims-based认证,它与传统认证方式的区别,以及它的特点。同时我们还会介绍OWIN (Open Web Interface for .NET) 它主要定义了Web Server...
asp.net core identity 配置cookie
一根火柴博客
04-29 1317
在Startup类的ConfigureServices方法中,在services.AddIdentity之后,添加如下代码: services.ConfigureApplicationCookie(options => { options.AccessDeniedPath = "/Identity/Account/AccessDenied"; options.Cookie.N...
identity_UseCookieAuthentication_SessionStore
04-15
identity_UseCookieAuthentication_SessionStore,redis实现的,asp.net mvc identity UseCookieAuthentication_ SessionStore
一网打尽身份验证与授权:深入剖析ASP.NET Core Identity在C#中的全方位实战应用
java专栏
04-26 1209
ASP.NET Core Identity 是 Microsoft 提供的一个强大且可扩展的身份验证和授权框架,用于构建基于用户账户、角色和权限的Web应用程序。它提供了用户注册、登录、密码管理、多因素认证、角色分配、授权等功能,与ASP.NET Core框架深度集成,简化了安全相关的开发工作。通过上述代码示例和注释,展示了如何安装配置Identity、自定义用户实体与数据库上下文、实现用户注册登录、管理角色与用户角色关系,以及如何使用授权策略保护应用程序资源。,并指定用户和角色类型以及主键类型。
ASP.NET Core 6.0鉴权授权中间件 - Cookie方案
sosososolong的博客
01-20 2486
文章目录ASP.NET Core中鉴权授权中间件使用使用Cookie的解决方案 ASP.NET Core中鉴权授权中间件使用 鉴权(Authentication): 身份验证, 就是看用户有没有登录, 相当于确定客户端的身份 授权(Authorize): 查看当前身份是否有权限访问 使用Cookie的解决方案 // HomeController 表示此Action需要授权访问 [Authorize] public IActionResult Privacy() { return Vie
详解ASP.NET Core和ASP.NET Framework共享身份验证
01-20
此外,你还需要在.NET Framework中配置相应的身份验证中间件,以识别和处理.NET Core创建的Cookie。这可能涉及到自定义中间件的编写,或者调整现有的身份验证设置,使其能够解析.NET Core的Ticket格式。 总之,要在...
ASP.NET Core MVC 中 Identity 框架的深度应用与实战指南
最新发布
caifox的博客
06-19 1052
ASP.NET Core MVC中的Identity框架为开发者提供了完整的用户身份管理解决方案。该框架包含用户管理、角色授权、安全验证等核心功能,支持自定义用户属性和扩展策略配置。通过集成Identity服务并配置数据库迁移,开发者可以快速实现用户注册、登录、密码重置等功能。框架采用密码哈希加密、CSRF防护等安全机制,有效防范常见网络攻击。Identity还支持基于角色和自定义策略的灵活授权方式,同时提供良好的前端交互体验,是现代Web应用构建安全身份系统的理想选择。
使用cookie来做身份认证
weixin_30364325的博客
08-28 465
文章是msdn的官方文档,链接在这里。其实也有中文的文档,这里还是想做一个记录。 文章有asp.net core 2.x 和1.x 版本,我这里就忽略1.x了。 下面先说几点额外的东西有助于理解。 Authentication 和 Authorization 这里先讲一下Authentication和Authorization两个词的区别。 Authentication:认证。 Authoriza...
在ASP.NET Core 2.0中使用CookieAuthentication
dotNET跨平台
06-26 1161
在ASP.NET Core中关于Security有两个容易混淆的概念一个是Authentication(认证),一个是Authorization(授权)。而前者是确定用户是谁的过程,后者是围绕着他们允许做什么,今天的主题就是关于在ASP.NET Core 2.0中如何使用CookieAuthentication认证。 在ASP.NET Core 2.0中使用CookieAuthenticatio
使用Owin中间件搭建OAuth2.0认证授权服务器
热门推荐
ejinxian的专栏
08-06 1万+
前言 这里主要总结下本人最近半个月关于搭建OAuth2.0服务器工作的经验。至于为何需要OAuth2.0、为何是Owin、什么是Owin等问题,不再赘述。我假定读者是使用Asp.Net,并需要搭建OAuth2.0服务器,对于涉及的Asp.Net Identity(Claims Based Authentication)、Owin、OAuth2.0等知识点已有基本了解。若不了解,请先参考以下文章:
通用身份验证类:AuthenticationCookie
Jason 的专栏
09-06 829
/// &lt;summary&gt; /// Cookie身份验证辅助类 /// &lt;/summary&gt; public class AuthenticationCookie { /// &lt;summary&gt; /// 判断用户是否登录成功并授权 /// &lt;/summary&...
Katana-CookieAuthenticationMiddleware-源码浅析
weixin_34040079的博客
11-17 417
准备工作 第一步,建立一个模板项目 本文从CookieAuthenticationMiddleware入手分析,首先我们来看看哪里用到了这个中间件,打开VisualStudio,创建一个Mvc项目,然后身份验证选择个人身份验证。此时我们获得了一个完整的项目,这个项目中登陆注册都已实现且较为完整,可以直接运行,所以我们从模板代码中来学习CookieAuth...
.net core使用官方CookieAuthentication身份验证
weixin_30352645的博客
05-08 1155
注入: public IServiceProvider ConfigureServices(IServiceCollection services) { //services.AddJwtAuthorization(Configuration); var types = new[] { typeof(Appli...
ASP.NET Core Identity 深入解析:认证入门
- 开始使用ASP.NET Core Identity,通常需要配置身份服务并在项目中添加必要的依赖。这包括在Startup.cs文件中配置Services.AddIdentity() 和 UseAuthentication() 方法,前者用于注册Identity 服务,后者将认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值