asp.net core中如何使用cookie身份验证_实用技巧

来源:脚本之家  责任编辑:小易  

背景

ASP.NET Core Identity 是一个完整的全功能身份验证提供程序,用于创建和维护登录名。 但是, cookie 不能使用基于的身份验证提供程序 ASP.NET Core Identity 。

配置

在 Startup.ConfigureServices 方法中,创建具有 AddAuthentication 和 AddCookie 方法的身份验证中间件服务:

services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie();
app.UseAuthentication();

AuthenticationScheme 传递到 AddAuthentication 设置应用程序的默认身份验证方案。如果有多个 cookie 身份验证实例,并且你想要使用特定方案进行授权,AuthenticationScheme 会很有用。将 AuthenticationScheme 设置为CookieAuthenticationDefaults。AuthenticationScheme为方案提供值 "cookie"。可以提供任何用于区分方案的字符串值。

应用的身份验证方案不同于应用的 cookie 身份验证方案。如果未向 AddCookie提供 cookie 身份验证方案,则使用 CookieAuthenticationDefaults.AuthenticationScheme ("Cookie")。

默认情况下,身份验证 cookie 的 IsEssential 属性设置为 true。当站点访问者未同意数据收集时,允许使用身份验证 cookie。

登录

若要创建保存用户信息的 cookie,请构造一个 ClaimsPrincipal。将对用户信息进行序列化并将其存储在 cookie 中。

使用任何所需的 Claim创建 ClaimsIdentity,并调用 SignInAsync 以登录用户:

 /// <summary>
 ///
 /// </summary>
 /// <param name="model"></param>
 /// <param name="returnUrl"></param>
 /// <returns></returns>
 [HttpPost]
 [AllowAttribute]
 [ValidateAntiForgeryToken]
 public async Task<IActionResult> Login(LoginModel model, string returnUrl = null)
 {
  if (!ModelState.IsValid)
  {
  return Json(new { state = "error", message = "数据验证失败" });
  }
  string ip = GetRemoteIpAddress();
  var r = await UserApp.SaasLoginAsync(model.Account, model.Password, ip);
  if (!string.IsNullOrEmpty(r.Error))
  {
  return Json(new { state = "error", message = r.Error });
  }
  var claims = new List<Claim>
     {
      new Claim(ClaimTypes.UserData, getCurrentUser(r.User, ip).ToString()),
     };
  var claimsIdentity = new ClaimsIdentity(
  claims, CookieAuthenticationDefaults.AuthenticationScheme);
  var authProperties = new AuthenticationProperties
  {
  ExpiresUtc = DateTimeOffset.Now.AddMinutes(120)
  };
  await HttpContext.SignInAsync(
  CookieAuthenticationDefaults.AuthenticationScheme,
  new ClaimsPrincipal(claimsIdentity),
  authProperties);
  return Json(new { state = "success", message = "登录成功。", returnUrl = RedirectToLocal(returnUrl) });
 }

SignInAsync 创建加密的 cookie,并将其添加到当前响应中。如果未指定 AuthenticationScheme,则使用默认方案。

ASP.NET Core 的数据保护系统用于加密。对于托管在多台计算机上的应用程序、跨应用程序或使用 web 场进行负载平衡,请将数据保护配置为使用相同的密钥环和应用程序标识符。

注销

若要注销当前用户并删除其 cookie,请调用 SignOutAsync:

 /// <summary>
 ///
 /// </summary>
 /// <returns></returns>
 [HttpPost]
 [ValidateAntiForgeryToken]
 public async Task<IActionResult> LogOff()
 {
  if (bool.Parse(Configuration.GetSection("IsIdentity").Value))
  {
  return SignOut("Cookies", "oidc");
  }
  else
  {
  if (User.Identity.IsAuthenticated)
  {
   string userdata = User.Claims.FirstOrDefault(o => o.Type == ClaimTypes.UserData)?.Value;
   await UserApp.LogOffAsync(CurrentUser.FromJson(userdata));
  }
  await HttpContext.SignOutAsync(
   CookieAuthenticationDefaults.AuthenticationScheme);
  return RedirectToAction(actionName: nameof(Login), controllerName: "Account");
  }
 }

参考资料

https://docs.microsoft.com/zh-cn/aspnet/core/security/authentication/?view=aspnetcore-5.0

到此这篇关于asp.net core中如何使用cookie身份验证的文章就介绍到这了,更多相关asp.net core用cookie身份验证内容请搜索真格学网以前的文章或继续浏览下面的相关文章希望大家以后多多支持真格学网!

您可能感兴趣的文章:详解ASP.NET与ASP.NET Core用户验证Cookie并存解决方案

  • 本文相关:
  • mvc后台创建json(list)前台接受并循环读取实例
  • asp.net页面master页面与ascx用户控件传值的问题
  • 超好用轻量级mvc分页控件jpager.net
  • .net 生成拼音码与五笔码实例代码
  • asp.net mvc下bundle的使用方法
  • 学习制作mvc4分页控件(上)
  • asp.net中的cache使用介绍
  • asp.net验证码图片生成示例
  • asp.net core mvc 全局过滤器之exceptionfilter过滤器(1)
  • asp.net笔记之广告控件的使用方法
  • .net core扩展方法中怎么使用cookie?
  • 网站首页网页制作脚本下载服务器操作系统网站运营平面设计媒体动画电脑基础硬件教程网络安全基础应用实用技巧自学过程首页asp.net实用技巧详解asp.net与asp.net core用户验证cookie并存解决方案mvc后台创建json(list)前台接受并循环读取实例asp.net页面master页面与ascx用户控件传值的问题超好用轻量级mvc分页控件jpager.net.net 生成拼音码与五笔码实例代码asp.net mvc下bundle的使用方法学习制作mvc4分页控件(上)asp.net中的cache使用介绍asp.net验证码图片生成示例asp.net core mvc 全局过滤器之exceptionfilter过滤器(1)asp.net笔记之广告控件的使用方法未将对象引用设置到对象的实例 (java正则表达式 pattern和matcheasp.net(c#)网页跳转七种方法小结未能加载文件或程序集“xxx”或它asp.net“服务器应用程序不可用”asp.net中的几种弹出框提示基本实asp.net gridview 72般绝技asp.net生成excel并导出下载五种asp.net对路径"xxxxx"asp.net汉字转拼音和获取汉字首字asp.net mvc-controllerl篇 controllerdeasp.net 链接 access 数据库路径问题最终在asp.net中获取当前页面的url的方法(推荐asp.net dz论坛中根据ip地址取得所在地的asp.net 枚举文件里面的数字绑定到dropdoasp.net微信开发(永久素材管理)解析利用wsdl.exe生成webservice代理类的asp.net中实现基于urlrewrite的防盗链功能c#多图片上传并生成缩略图的实例代码asp.net 程序优化精选
    免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2017 www.zgxue.com All Rights Reserved