asp.net core cookie和jwt简单的登录认证

最新推荐文章于 2025-04-28 06:00:00 发布
最新推荐文章于 2025-04-28 06:00:00 发布
阅读量2.5k 收藏
点赞数
分类专栏: asp.net core
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xingkongtianyuzhao/article/details/107893268
版权
  1. 首先在Startup.cs文件中配置Cookie认证和jwt认证
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Authentication.Cookies;
using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Hosting;
using Microsoft.IdentityModel.Tokens;

namespace JwtDemo
{
    public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        // This method gets called by the runtime. Use this method to add services to the container.
        public void ConfigureServices(IServiceCollection services)
        {
            services.AddControllersWithViews();
            //这里为jwt登录验证的的key,在配置文件中
            var securityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["SecurityKey"]));
            services.AddSingleton(securityKey);
            //配置cookie认证和jwt认证
            services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
                .AddCookie(CookieAuthenticationDefaults.AuthenticationScheme, options =>
                {

                })
                .AddJwtBearer(JwtBearerDefaults.AuthenticationScheme, options =>
                {
                    options.TokenValidationParameters = new TokenValidationParameters
                    {
                        ValidateIssuer = true,
                        ValidateAudience = true,
                        ValidateLifetime = true,
                        ClockSkew = TimeSpan.FromSeconds(30),
                        ValidateIssuerSigningKey = true,
                        ValidAudience = "localhost",
                        ValidIssuer = "localhost",
                        IssuerSigningKey = securityKey
                    };
                });
        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            else
            {
                app.UseExceptionHandler("/Home/Error");
            }
            app.UseStaticFiles();

            app.UseRouting();
			//使用认证中间件
            app.UseAuthentication();
            app.UseAuthorization();

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllerRoute(
                    name: "default",
                    pattern: "{controller=Home}/{action=Index}/{id?}");
            });
        }
    }
}
  1. 在appsettings.json中添加SecurityKey
{
  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft": "Warning",
      "Microsoft.Hosting.Lifetime": "Information"
    }
  },
  "AllowedHosts": "*",
  "SecurityKey": "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDI2a2EJ7m872v0afyoSDJT2o1+SitIeJSWtLJU8/Wz2m7gStexajkeD+Lka6DSTy8gt9UwfgVQo6uKjVLG5Ex7PiGOODVqAEghBuS7JzIYU5RvI543nNDAPfnJsas96mSA7L/mD7RTE2drj6hf3oZjJpMPZUQI/B1Qjb5H3K3PNwIDAQAB"
}
  1. 测试代码:
using System;
using System.Collections.Generic;
using System.IdentityModel.Tokens.Jwt;
using System.Linq;
using System.Security.Claims;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Authentication.Cookies;
using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;
using Microsoft.IdentityModel.Tokens;

namespace JwtDemo.Controllers
{
    public class AccountController : Controller
    {
        public async Task<string> Login()
        {
            return await Task.FromResult("请先登录");
        }
		//使用cookie登录才能看到内容
        [Authorize]
        public IActionResult Content1()
        {
            return Content("只有登录的人才能看到");
        }
        
		//使用cookie认证才能看到内容
        [Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme)]
        public IActionResult Content2()
        {
            return Content("只有登录的人才能看到");
        }

		// cookie和jwt认证
        [Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme+","+CookieAuthenticationDefaults.AuthenticationScheme)]
        public IActionResult Content3()
        {
            return Content("只有登录的人才能看到");
        }
		
		// cookie登录
        public async Task<IActionResult> CookieLogin(string userName, string password)
        {
            var identity = new ClaimsIdentity(CookieAuthenticationDefaults.AuthenticationScheme);
            identity.AddClaim(new Claim("Name", userName));
            await this.HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, new ClaimsPrincipal(identity));
            return Content("登录"); 
        }

        /// <summary>
        /// token登录
        /// </summary>
        /// <param name="securityKey"></param>
        /// <param name="userName"></param>
        /// <returns></returns>
        public IActionResult JwtLogin([FromServices]SymmetricSecurityKey securityKey,string userName)
        {
            List<Claim> claims = new List<Claim>();
            claims.Add(new Claim("Name", userName));
            var creds = new SigningCredentials(securityKey, SecurityAlgorithms.HmacSha256);
            var token = new JwtSecurityToken(
                issuer: "localhost",
                audience: "localhost",
                claims:claims,
                expires:DateTime.Now.AddMinutes(30),
                signingCredentials:creds
                );
            var t = new JwtSecurityTokenHandler().WriteToken(token);
            var result = User.Identity.IsAuthenticated;
            return Content(t + "----" + result.ToString());
        }

    }
}
ASP.NET Core实现JWT授权与认证
CodeBandit的博客
09-17 217
ASP.NET Core应用程序中,可以使用JWT(JSON Web Token)进行授权认证,以实现安全的身份验证访问控制。通过配置身份验证服务、添加授权中间件、生成JWT验证JWT,您可以实现基于JWT的安全身份验证访问控制。下面是一个详细的步骤,展示如何在ASP.NET Core应用程序中实现JWT授权与认证。这段代码创建了一个包含声明(claims)签名的JWT,并返回JWT的字符串表示。请注意,上述代码仅作为示例,并可能需要根据您的具体需求进行修改调整。属性可以获取当前用户的信息。
ASP.NET学习CORE中使用Cookie身份认证方法
01-21
大家在使用ASP.NET的时候一定都用过FormsAuthentication做登录用户的身份认证,FormsAuthentication的核心就是CookieASP.NET会将用户名存储在Cookie中。 现在到了ASP.NET CORE的时代,但是ASP.NET CORE中没有FormsAuthentication这个东西,那么怎么做身份认证呢?答案是ASP.NET CORE已经为我们内置了Cookie身份认证的功能,而且使用起来非常方便,注意本文是基于ASP.NET CORE 2.0版本来阐述Cookie认证方式的。 1.ASP.NET CORE OWIN框架中启用Cookie身份认
.NET core3.1使用cookie进行身份认证
kaixincheng2009的专栏
08-24 2668
一个系统,用户身份认证少不了,ASP.NET Core提供完整的解决方案Identity,用户创建维护登录名;也提供能cookieJwtBearer认证方案,当然你可以使用第三方认证...
ASP.Net CoreJWT基本使用
m0_72613306的博客
04-16 723
1.配置文件添加属性"Jwt": {2.Program.cs中注册授权// 必须在 UseAuthorization 之前3.开始授权​// 注入 IConfiguration 服务,用于读取配置文件中的设置​// 构造函数,接收 IConfiguration 参数​// 定义一个 HTTP GET 方法,返回一个 JWT 令牌[HttpGet]// 创建声明数组,包含用户的相关信息// 这里添加了用户 ID 用户名的声明。
asp.net core cookie认证
begeneral的专栏
04-27 779
asp.net core版本:5.0 客户端:Vue 首先我们看一下服务端代码,在startup类的ConfigureServices函数中添加cookie认证: services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie(); 这里没有对cookie做任何的设置,如果你想对cookie做一些设置的做,可以这样写: services.AddAuthentication(Cooki
ASP.NET Core Cookie 认证
dotNET跨平台
11-30 677
Cookie 认证ASP.NET Core用来实现客户自定义认证逻辑,没有使用ASP.NET Core Identity1 ASP.NET Core Cookie 认证例子在.NET Core我们通常使用三步来配置cookie认证,第一步是使用AddAuthenticationAddCookie添加Authentication服务,第二步指定app必须使用Authentication&...
asp.net core Cookie认证
weixin_30455661的博客
03-27 339
  实现基于Cookie认证,新建一个core mvc项目   新建一个admin控制器标记Authorize,用来测试认证 [Authorize] public class AdminController : Controller { public IActionResult Index() { ...
ASP.NET Core 中使用 JWT 实现令牌认证及授权范例程序代码
07-02
在这个场景中,我们关注的是如何在ASP.NET Core中利用JSON Web Tokens (JWT)进行身份验证授权。JWT是一种轻量级的身份验证机制,适用于分布式系统,因为它不需要在服务器之间存储会话信息。 JWT通常包含三个部分...
asp.net core api+jwt+swagger CRM管理系统
11-24
导读:本项目为CRM系统的基础管理模块。目前实现了用户,用户组,菜单模块。 用户与用户组分配。...运用框架为 asp.net core API 5.0 +JWT +Swagger。有兴趣的可以与我联系659388913. 前端部分本人正在开发中。。。
ASP.NET Core 8.0 JWT安全实践:从认证到授权的全链路实现
最新发布
静心编程,禅意生活。
04-28 926
ASP.NET Core 8.0 现代化身份验证:JWT认证与角色授权步步详解
ASP.NET编程知识】ASP.NET Core学习之使用JWT认证授权详解.docx
05-15
本文将详细介绍 JWT 的优势劣势,以及在 ASP.NET Core 中如何集成 JWT 认证认证授权 认证是指识别用户是否合法的过程,而授权是指赋予用户权限的过程。鉴权是指鉴定权限是否合法的过程。在 ASP.NET Core...
详解ASP.NETASP.NET Core用户验证Cookie并存解决方案
10-20
本篇文章主要介绍了详解ASP.NETASP.NET Core用户验证Cookie并存解决方案 ,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
ASP.NET CORE中使用Cookie身份认证
极客神殿
03-14 1577
大家在使用ASP.NET的时候一定都用过FormsAuthentication做登录用户的身份认证,FormsAuthentication的核心就是CookieASP.NET会将用户名存储在Cookie中。 现在到了ASP.NET CORE的时代,但是ASP.NET CORE中没有FormsAuthentication这个东西,那么怎么做身份认证呢?答案是ASP.NET CORE已经为我们内置了Cookie身份认证的功能,而且使用起来非常方便,注意本文是基于ASP.NET CORE 2.0版本来阐述Coo
asp.net core中使用cookie认证
11-13 249
以admin控制器为要认证的控制器举例 1.对控制器设置权限特性 //a 认证命名空间 using Microsoft.AspNetCore.Authorization; using Microsoft.AspNetCore.Mvc; namespace CookieBasedAuth.Controllers { //b 认证特性 [Autho...
浅议Asp.Net Core基于cookie的身份认证
farway000的博客
11-30 281
一个系统,用户身份认证少不了,ASP.NET Core提供完整的解决方案Identity,用户创建维护登录名;也提供能cookieJwtBearer认证方案,当然你可以使用第三方认证O...
ASP.NET Core 认证与授权[2]:Cookie认证
极客神殿
10-24 1041
Cookie认证是一种本地认证方式,也是最为简单,最为常用的认证方式。其认证逻辑也很简单,总结一下就是获取请求中指定的Cookie,解密成功后,反序列生成对象,并进行一系列的验证,而登录方法与之对应:根据用户信息创建对象,并加密后序列化,写入到Cookie中。OAuth
理解ASP.NET Core - Cookie 的身份认证
weixin_68436326的博客
09-17 545
目录《理解 ASP.NET Core - 配置(Configuration)》《理解 ASP.NET Core - 依赖注入》《理解 ASP.NET Core - 文件服务器(File Server)》概述通常,身份认证(Authentication)授权(Authorization)都会放在一起来讲。但是,由于这俩英文相似,且“认证授权”四个字经常连着用,导致一些刚接触这块知识的读者产生混淆,...
课程3:ASP.NET Core 身份验证 - Cookie
成长的足迹
04-19 1541
身份验证在MSDN叫做Authorization,其目的就是验证Http请求,只有验证通过,才能访问特定的资源。 在Asp.Net Core提供非常多的Authorization方式。 在MSDN官方文档,我们也可以看到有以下的验证方式【截图是Asp.Net Core 7.0,各个版本有差异】:今天我们重点来,讲解Cookies验证,这是我们比较经常用到的方式之一。
学习ASP.NET Core的身份认证(基于Cookie的身份认证1)
gc_2299的博客
11-21 650
学习并验证基于Cookie的身份认证方式
EasyJwtProvider: ASP.Net CoreJWT认证的简易解决方案
资源摘要信息:"EasyJwtProvider:...综上所述,EasyJwtProvider是一个专为ASP.Net Core设计的简单JWT提供程序,旨在简化JWT的集成使用过程,通过使用C#开发,能够让开发者以简单的方式实现安全的用户身份验证授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值