NetCore 理解ASP.NET Core验证模型(Claim, ClaimsIdentity, ClaimsPrincipal)不得不读的英文博文

最新推荐文章于 2021-11-14 16:58:02 发布
最新推荐文章于 2021-11-14 16:58:02 发布
阅读量883 收藏
点赞数 1
分类专栏: # C# Netcore
原文链接:https://www.cnblogs.com/dudu/p/6367303.html
版权

这篇英文博文是 Andrew Lock 写的 Introduction to Authentication with ASP.NET Core

以下是简单的阅读笔记:

ASP.NET Core 的验证模型是 claims-based authentication 。Claim 是对被验证主体特征的一种表述,比如:登录用户名是…,email是…,用户Id是…,其中的“登录用户名”,“email”,“用户Id”就是ClaimType。

You can think of claims as being a statement about…That statement consists of a name and a value.

对应现实中的事物,比如驾照,驾照中的“身份证号码:xxx”是一个claim,“姓名:xxx”是另一个claim。

一组claims构成了一个identity,具有这些claims的identity就是 ClaimsIdentity ,驾照就是一种ClaimsIdentity,可以把ClaimsIdentity理解为“证件”,驾照是一种证件,护照也是一种证件。

ClaimsIdentity的持有者就是 ClaimsPrincipal ,一个ClaimsPrincipal可以持有多个ClaimsIdentity,就比如一个人既持有驾照,又持有护照。

理解了Claim, ClaimsIdentity, ClaimsPrincipal这三个概念,就能理解生成登录Cookie为什么要用下面的代码?

var claimsIdentity = new ClaimsIdentity(new Claim[] { new Claim(ClaimTypes.Name, loginName) }, "Basic");
var claimsPrincipal = new ClaimsPrincipal(claimsIdentity);
await context.Authentication.SignInAsync(_cookieAuthOptions.AuthenticationScheme, claimsPrincipal);

要用Cookie代表一个通过验证的主体,必须包含Claim, ClaimsIdentity, ClaimsPrincipal这三个信息,以一个持有合法驾照的人做比方,ClaimsPrincipal就是持有证件的人,ClaimsIdentity就是证件,"Basic"就是证件类型(这里假设是驾照),Claim就是驾照中的信息。

Ca_va
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用ClaimsIdentity来实现登录授权
07-28 2295
背景:以前做登录时用的都是FormsAuthentication.SetAuthCookie(model.UID, IsRemeber),但是有一个不好,不能存储多个值,有时候我们既想存储登录用户的UID又想存储用户名,以前都是将两者拼接成字符串,用的时候在split出来,比较麻烦,现在用ClaimsIdentity就很方便。 1、登录时验证通过存储 ClaimsIdenti...
.net core ClaimsPrincipal Class
weixin_33862514的博客
01-07 262
hClaimsPrincipal Class ttps://msdn.microsoft.com/en-us/library/system.identitymodel.services.claimsprincipalpermission(v=vs.110).aspx     ClaimsPrincipalPermission Class https://msdn.microsoft.co...
ASP.NET Core Identity 实战(2)——注册、登录、Claim
weixin_34335458的博客
05-23 1174
上一篇章(ASP.NET Core Identity Hands On(1)——Identity 初次体验)中,我们初识了Identity,并且详细分析了AspNetUsers用户存储表,这篇我们将一起学习Identity 默认生成的样板代码的注册与登陆过程 注册/Register 打开AccountController找到 publi...
ASP.NET CORE系列【四】基于Claim登录授权
weixin_30488085的博客
04-14 841
介绍 关于什么是Claim? 可以看看其他大神的章: http://www.cnblogs.com/jesse2013/p/aspnet-identity-claims-based-authentication-and-owin.html http://www.cnblogs.com/savorboard/p/aspnetcore-identity.html 注:本...
Claims Identity
weixin_30824277的博客
10-14 122
using System;using System.Collections.Generic;using System.Linq;using System.Security.Claims;using System.Security.Principal;using System.Text;using System.Threading;using System.Threading.Tasks; nam...
asp.net core系列之模型绑定和验证方法
01-01
ASP.NET Core MVC 中的模型绑定,是将 HTTP 请求中的数据映射到 action方法参数。 这些参数可能是简单类型的参数,如字符串、整数或浮点数,也可能是复杂类型的参数。 当 MVC 收到 HTTP 请求时,它会将此请求路由...
ASP.NET Core如何添加统一模型验证处理机制详解
01-03
模型验证ASP.NET MVC便有提供,我们可以在Model(DTO)的属性上加上数据注解(Data Annotations)特性,在进入Action之前便会根据数据注解,来验证输入的数据是否合法,下面介绍以下如何统一处理验证并返回错误信息...
ASP.NET Core使用自定义验证属性控制访问权限详解
10-17
主要给大家介绍了关于ASP.NET Core使用自定义验证属性控制访问权限的相关资料,这是我们在日常工作中经常会遇到的一个需求,中通过示例代码介绍的非常详细,需要的朋友可以参考下
ASP.NET Core MVC 中实现中英文切换的示例代码
10-15
主要介绍了ASP.NET Core MVC 中实现中英文切换的示例代码,中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
[ASP.NET] ASP.NET Identity 中 ClaimsIdentity 解析
weixin_34228617的博客
03-02 345
各位好 : ) 最近筆者在嘗試改用ASP.NET Identity做為新系統的認證方式,發現到網路上給的資訊,不是很完整,所以做為一個工程屍,為了避免大家遇到一樣的問題。特地將一些有趣的地方記錄下來 首先如果你是舊的專案,想要用ASP.NET Identity ,你必需要利用NuGet安裝以下幾個套件 Microsoft.Owin.Host.SystemWeb Microsoft.Asp...
Asp.Net Core 中IdentityServer4 实战之 Claim详解
Jlion 技术博客
03-23 1893
一、前言 由于疫情原因,让我开始了以客的方式来学习和分享技术(持续分享的过程也是自己学习成长的过程),同时也让更多的初学者学习到相关知识,如果我的章中有分析不到位的地方,还请大家多多指教;以后我会持续更新我的章,望大家多多支持和关注。 上几篇章主要分享了IdentityServer4在Asp.Net Core 3.x 中的应用,在上面的几篇分享中有一部分友问了我这么一个问题"他通过Ide...
MVC 使用ClaimsIdentity来实现登录授权
主宰
03-25 3651
背景:以前做登录时用的都是FormsAuthentication.SetAuthCookie(model.UID, IsRemeber),但是有一个不好,不能存储多个值,有时候我们既想存储登录用户的UID又想存储用户名,以前都是将两者拼接成字符串,用的时候在split出来,比较麻烦,现在用ClaimsIdentity就很方便。 1、登录时验证通过存储 ClaimsIdentity ci ...
Scheme、ClaimClaimsIdentityClaimsPrincipal介绍
weixin_30911809的博客
07-15 554
 在 token 创建、校验的整个生命周期中,都涉及到了Scheme、ClaimClaimsIdentityClaimsPrincipal 这些概念,如果你之前有使用过微软的 Identity 权限验证,对于这几个名词就会比较熟悉,可能某些小伙伴之前并没有使用过 Identity,我来简单介绍下这几个名词的含义。   Scheme 模式,这个与其余的名词相对独立,它主要是指明...
Asp.Net Core 3.x基于Claim的登录验证 【超详细】【有代码】
weixin_43817994的博客
09-21 1445
Asp.Net Core 3.x基于Claim的登录验证 【超详细】【有代码】 Asp.Net Core 3.x MVC中基于Claim的登录验证实现过程 一、首先导入Nuget包 Microsoft.AspNetcore.Authentication.Cookies 二、修改Startup.cs 在 ConfigureServices 方法中加入以下代码。(直接复制下面的代码粘贴。注意修改登录页面的路径 比如我的是 AccountController里的Login方法 我就写 /Account/Logi
.net core使用Jwt授权验证
l2Hyacinth的博客
10-30 776
最近学习了下.net core使用Jwt的授权验证,写个笔记加深印象。.net core中已经集成了Jwt,只需要添加引用即可,比较简单。使用的.net core2.2版本 没有详细解释Jwt相关信息,只做实际应用,网上有很多相关资料 1、创建一个.net core api项目,以下为项目结构 2、项目创建好之后新建一个名为Models的件夹(存放接口返回统一格式数据的类) ResponseR...
理解ASP.NET Core验证模型 Claim, ClaimsIdentity, ClaimsPrincipal
weixin_30652271的博客
05-10 699
Claim, ClaimsIdentity, ClaimsPrincipal: Claim:姓名:xxx,领证日期:xxx ClaimsIdentity:身份证/驾照 ClaimsPrincipal:人 人(ClaimsPrincipal)拥有,身份证,驾照等证件(ClaimsIdentity),这些证件上有姓名等信息(Claim) 转载于:https://www.cnblogs.com/...
netcore权限控制_.NetCore中如何实现权限控制 基于Claim角色、策略、基于Claim功能点处理...
weixin_39988888的博客
12-19 437
.NetCore中如果实现权限控制的问题,当我们访问到一个Action操作的时候,我们需要进行权限控制基于claims 角色控制基于角色控制总觉得范围有点过大,而且控制起来感觉也不是太好,举一个例子就是,一个添加操作Action,如果通过角色控制,通过写起来就有点痛苦如果一个添加操作有20个角色都可以访问,那么在角色上需要指定好所有的角色,通过用户中的角色Claims匹配访问通过Claims中的c...
Asp.net Core2.0, 基于 claims 实现权限验证
weixin_30438813的博客
04-28 135
https://www.cnblogs.com/KimmyLee/p/6430474.html 转载于:https://www.cnblogs.com/dragon-L/p/8968601.html
.net5 基于cookie简单身份验证使用
ztan
11-14 475
依赖 Microsoft.AspNetCore.Authentication HttpContext.User.Identity.IsAuthenticated 始终返回false 原因有可能为 在.net core 2.以后最好包括authenticationScheme、identity、auth属性 //ConfigureServices 配置 services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
netcore 编译 html,Asp.Net Core 源码编译过程
最新发布
06-09
ASP.NET Core 是一个跨平台的 Web 开发框架,可以在 Windows、Linux 和 macOS 等操作系统上运行。ASP.NET Core 的源代码托管在 GitHub 上,可以通过以下步骤进行编译: 1. 下载 .NET Core SDK 在编译 ASP.NET Core ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值