NetCore 基于Cookie的身份验证(Policy)

最新推荐文章于 2024-09-06 21:35:42 发布
最新推荐文章于 2024-09-06 21:35:42 发布
阅读量2.9k 收藏 4
点赞数 2
分类专栏: 认证与授权 文章标签: microsoft mvc asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fanbin168/article/details/90184140
版权

ASP.NET Core 认证系统,包括Cookie, JwtBearer, OAuth, OpenIdConnect等

下面我们要讲的就是基于Cookie的身份认证

由于HTTP协议是无状态的,但对于认证来说,必然要通过一种机制来保存用户状态,而最常用,也最简单的就是Cookie了,它由浏览器自动保存并在发送请求时自动附加到请求头中。尽管在现代Web应用中,Cookie已略显笨重,但它依然是最为重要的用户身份保存方式。

让我们来了解下什么是:身份

理解身份验证如何工作的关键是首先了解ASP.NET Core 2.0中的身份。有三个类代表用户的身份:

Claim:身份证单元,ClaimsIdentity:身份证和ClaimsPrincipal:身份证持有者

Microsoft.AspNetCore.All 是 ASP.NET Core 的全家桶,包含 Mvc, EFCore, Identity, NodeService, AzureAppServe 等等,并集成到了 .NET Core SDK 当中,个人感觉有违 .NET Core 轻量模块化的理念,虽然使用看似更加方便了,却也让我们变得更加傻瓜化。当然你可以移除掉 Microsoft.AspNetCore.All 的引用,然后手动安装需要的Nuget包,当然,你可以不这么做,并略过此小节

如果你移除掉Microsoft.AspNetCore.All 的引用,那么基于Cookie的身份验证就需要安装如下几个包

dotnet add package Microsoft.AspNetCore.Hosting --version 2.0.0 //ASP.NET Core应用程序的宿主程序,必须引用
dotnet add package Microsoft.AspNetCore.Server.Kestrel --version 2.0.0 //最常用的Web服务器,支持跨平台,在Windows下还可以使用HttpSysServer或IISIntegration
dotnet add package Microsoft.Extensions.Logging.Console --version 2.0.0 //用来记录日志,可将日志输出到控制台,调试窗口,Windows事件日志等
dotnet add package Microsoft.AspNetCore.Authentication.Cookies --version 2.0.0 //Cookies

在Microsoft.AspNetCore.Authentication 的namespace命名空间下有定义了一个 AuthenticationHttpContextExtensions

AuthenticationHttpContextExtensions 类是对 HttpContext 认证相关的扩展,它提供了如下扩展方法:

AuthenticateAsync:验证在 SignInAsync 中颁发的证书,并返回一个 AuthenticateResult 对象,表示用户的身份

ChallengeAsync:通知用户需要登录。在默认实现类AuthenticationHandler中,返回401

ForbidAsync:通知用户权限不足。在默认实现类AuthenticationHandler中,返回403

SignInAsync:登录用户。(该方法需要与AuthenticateAsync配合验证逻辑)  SignInAsync用户登录成功后颁发一个证书(加密的用户凭证,这个凭证放入Cookie中),用来标识用户的身份

SignOutAsync:退出登录,里面做的操作就是清除Cookie

项目实例:

控制器:AccountController.cs

using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Authentication.Cookies;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Identity;
using Microsoft.AspNetCore.Mvc;
using System.Collections.Generic;
using System.Security.Claims;
using System.Threading.Tasks;
using WebApp.Models;

namespace WebApp.Controllers
{
    [AllowAnonymous]//允许匿名访问
    public class AccountController : Controller
    {      
        private DbService db;

        public AccountController(DbService _db)
        {
            this.db = _db;
        }

        /// <summary>
        /// 登陆视图界面
        /// </summary>
        /// <param name="returnUrl"></param>
        /// <returns></returns>
        [HttpGet]
        public IActionResult Login(string returnUrl = null) //这个returnUrl一般用于做单点登陆的认证中心回调地址
        {
            TempData["returnUrl"] = returnUrl;
            return View();
        }
        /// <summary>
        /// 登陆Post请求
        /// </summary>
        /// <param name="model"></param>
        /// <param name="returnUrl"></param>
        /// <returns></returns>
        [HttpPost]
        public async Task<IActionResult> Login(LoginViewModel model, string returnUrl = null)//这个returnUrl同上
        {
            const string errorMsg = "用户名或密码错误";
            if (model == null)
            {
                //ModelState.AddModelError(string.Empty,errorMsg);
                return BadRequest(errorMsg);
            }
            var userInfo = new DbService().FindUser(model.UserName, model.Password); //查询数据库
            if (userInfo == null)
            {
                //ModelState.AddModelError(string.Empty, errorMsg);
                return BadRequest(errorMsg);
            }

            var roles = db.GetRolesByUserId(userInfo.Id);

            //创建身份证的证件单元:一张身份证由许多证件单元组成
            List<Claim> claims = new List<Claim>() {
                                new Claim(ClaimTypes.Sid, userInfo.Id.ToString()),
                                new Claim(ClaimTypes.Name, userInfo.Name),
                                new Claim(ClaimTypes.Email, userInfo.Email),
                                new Claim(ClaimTypes.MobilePhone, userInfo.PhoneNumber),
                                new Claim(ClaimTypes.Country, userInfo.Source),//来源:QQ,微信,微博之类的
                               
                            };
            roles.ForEach(r => claims.Add(new Claim(ClaimTypes.Role, r)));

            //根据证件单元创建身份证
            ClaimsIdentity identity = new ClaimsIdentity(claims, CookieAuthenticationDefaults.AuthenticationScheme);

            //创建身份证这个证件的携带者:我们叫这个证件携带者为“证件当事人”
            ClaimsPrincipal claimsPrincipal = new ClaimsPrincipal();
            claimsPrincipal.AddIdentity(identity); //将身份证交给到“证件当事人”手上

            //这一步就是用身份证信息创建了一个加密的Cookie,然后这个Cookie会发送到浏览器中,这叫保存登陆状态(其实我觉得更应该叫Token)
            //然后浏览器再将这个Cookie发送服务端,服务端解析这个Cookie。
            await HttpContext.SignInAsync(claimsPrincipal);


            if (returnUrl == null)
            {

                returnUrl = TempData["returnUrl"]?.ToString();
            }

            if (returnUrl != null)//&& !Url.IsLocalUrl(returnUrl)
            {
                return Redirect(returnUrl);
            }
            return RedirectToAction(nameof(HomeController.Index), "Home");


        }

        /// <summary>
        /// 无权限
        /// </summary>
        /// <param name="returnUrl"></param>
        /// <returns></returns>
        public IActionResult AccessDenied(string returnUrl = null)
        {
            return View();
        }

        /// <summary>
        /// 登出
        /// </summary>
        /// <returns></returns>
        public async Task<IActionResult> Logout()
        {
            await HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);
            return RedirectToAction("Login");
        }



        / <summary>
        / 注册
        / </summary>
        / <param name="model"></param>
        / <param name="returnUrl"></param>
        / <returns></returns>
        //public async Task<IActionResult> Register(RegisterViewModel model, string returnUrl = null)
        //{
        //    returnUrl = returnUrl ?? Url.Content("~/");
        //    if (ModelState.IsValid)
        //    {
        //        var user = new User { Name = model.Name, Email = model.Name };
        //        //var result = await _userManager.CreateAsync(user, model.Password);

        //        var result = new { Succeeded = true, Errors = string.Empty };//这一步是将注册用户写入数据库,我就不写了,模拟已经注册成功了
        //        if (result.Succeeded)
        //        {

        //            //为指定用户生成电子邮件确认令牌。
        //            var code = await userManager.GenerateEmailConfirmationTokenAsync(user);
        //            var callbackUrl = Url.Page(
        //                "/Account/ConfirmEmail",
        //                pageHandler: null,
        //                values: new { userId = user.Id, code = code },
        //                protocol: Request.Scheme);

        //            //await EmailHelper.SendEmailAsync(Input.Email, "Confirm your email",
        //            //    $"Please confirm your account by <a href='{HtmlEncoder.Default.Encode(callbackUrl)}'>clicking here</a>.");

        //            //登陆操作;
        //            var Identity = new ClaimsIdentity();
        //            Identity.AddClaim(new Claim(ClaimTypes.Name, model.Name));
        //            await HttpContext.SignInAsync(new ClaimsPrincipal(Identity));

        //            if (returnUrl != null) //Url不等于null一般情况是单点登录注册
        //            {
        //                return Redirect(returnUrl);
        //            }
        //            return RedirectToAction(nameof(HomeController.Index), "Home");

        //        }
        //        foreach (var error in result.Errors)
        //        {
        //            ModelState.AddModelError(string.Empty, "Error中的错误信息");
        //        }
        //    }
        //    return RedirectToAction("Error");
        //}
    }
}

控制器:HomeController.cs

using Microsoft.AspNetCore.Authentication.Cookies;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;
using System.Collections.Generic;
using System.Diagnostics;
using System.Security.Claims;
using System.Threading.Tasks;
using WebApp.Models;

namespace WebApp.Controllers
{
    //[AllowAnonymous]
    public class HomeController : Controller
    {

        private IAuthorizationService _authorization;
        public HomeController(IAuthorizationService authorizationService)
        {
            _authorization = authorizationService;
        }

        [Authorize(AuthenticationSchemes = CookieAuthenticationDefaults.AuthenticationScheme)] //Schemes授权
        //[Authorize(Roles = "Sale,Admin")] //这个Action只能是Sale和Admin这个角色才能访问 //Role授权
        [Authorize(Policy = "MyPolicy")]
        public async Task<IActionResult> Index()
        {
            //var allowed = await _authorization.AuthorizeAsync(User, "MyPolicy");
            var user = User.FindFirst(ClaimTypes.Name).Value;
            var role = User.FindFirst(ClaimTypes.Role).Value;
            HttpContext.Response.Cookies.Append("UserName", "wowo");

            IEnumerable<ClaimsIdentity> u = User.Identities;
            var d = u.ToString();
            return View();
        }

        public IActionResult Privacy()
        {
            return View();
        }



        [ResponseCache(Duration = 0, Location = ResponseCacheLocation.None, NoStore = true)]
        public IActionResult Error()
        {
            return View(new ErrorViewModel { RequestId = Activity.Current?.Id ?? HttpContext.TraceIdentifier });
        }
    }
  
}

在项目下创建一个Authentication,在文件夹中创建一个MyPolicyRequirement类,这个类自定义验证方式

using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Authorization.Infrastructure;
using System.Security.Claims;
using System.Threading.Tasks;

namespace WebApp
{  
    public class MyPolicyRequirement : IAuthorizationRequirement
    {
        
    }

    public class MyPolicyHandler : AuthorizationHandler<MyPolicyRequirement>
    {
        protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, MyPolicyRequirement requirement)
        {
            //这里我们可以自由的发挥我们的定义的授权验证

            //在这里我们可以要求Claim中必须要有Sid这个属性
            //if (context.User.HasClaim(c => c.Type == ClaimTypes.Sid))
            //{
            //    string userIdStr = context.User.FindFirst(c => c.Type == ClaimTypes.Sid).Value;
            //    int userId = Convert.ToInt32(userIdStr);


            //    if (userId < 2)
            //    {
            //        context.Succeed(requirement);
            //    }
            //}
            if (context.User != null && context.User.HasClaim(c => c.Type == ClaimTypes.Country))
            {
                //自定义授权策略:只有来源为QQ的用户能访问
                string source = context.User.FindFirst(ClaimTypes.Country).Value;
                if (source == "WeChat")
                {
                    context.Succeed(requirement);
                }
            }
            return Task.CompletedTask;
        }
    }
}

创建一个类:DbService.cs

using System.Collections.Generic;
using System.Linq;
using WebApp.Models;

namespace WebApp
{
    public class DbService
    {
        /// <summary>
        /// 模拟用户数据库表:假设数据库中有两条数据,用来实现用户登录时的用户名和密码的检查
        /// </summary>
        private List<User> users = new List<User>()
        {
            new User {  Id=1, Name="lily", Password="123456", Email="lily@gmail.com", PhoneNumber="18600000001" , Source="QQ" },
            new User {  Id=2, Name="jeck", Password="123456", Email="jeck@gmail.com", PhoneNumber="18600000002",Source="WeChat" },
            new User {  Id=3, Name="tom", Password="123456", Email="tom@gmail.com", PhoneNumber="18600000002",Source="MicroBlog" }
        };

        public List<Role> role = new List<Role>()
        {
            new Role{ Id=1,RoleName="Admin", RoleDescribe="系统管理员" },
            new Role{ Id=2,RoleName="Sale", RoleDescribe="销售" },
            new Role{ Id=3,RoleName="Finance", RoleDescribe="财务" },
        };

        private List<UserRole> userRole = new List<UserRole>()
        {
            new UserRole{ UserId=1, RoleId=1 }, //lily是系统管理员
            new UserRole{ UserId=2, RoleId=2 }, //jeck是销售
            new UserRole{ UserId=2, RoleId=3 }, //jeck又是财务
            new UserRole{ UserId=3, RoleId=2 }  //tom是销售
        };

        public User FindUser(string userName, string password)
        {
            return users.FirstOrDefault(r => r.Name == userName  && r.Password == password);            
        }
        //根据用户ID查询用户角色集合
        public List<string> GetRolesByUserId(int userid)
        {
            List<string> roleNames = new List<string>();
            List<int> roleids = userRole.Where(r => r.UserId == userid).Select(r => r.RoleId).ToList();
            role.ForEach(r =>
            {
                if (roleids.Contains(r.Id))
                {
                    roleNames.Add(r.RoleName);
                }
            });
            return roleNames;
        }

        public string GetRoles(int userid)
        {
            List<string> roleNames = GetRolesByUserId(userid);
            return string.Join(",", roleNames);
        }
    }
}

Startup.cs类

using Microsoft.AspNetCore.Authentication.Cookies;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.AspNetCore.Http;
using Microsoft.AspNetCore.Identity;
using Microsoft.AspNetCore.Mvc;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using System;
using WebApp.Models;

namespace WebApp
{
    public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }


        public void ConfigureServices(IServiceCollection services)
        {
           
            services.Configure<CookiePolicyOptions>(options =>
            {
                options.CheckConsentNeeded = context => true;
                options.MinimumSameSitePolicy = SameSiteMode.None;//CheckConsentNeeded设置为true,非必需 cookie 不会发送到浏览器

            });
            
            启用我们的自定义的MyAuthenticationHandler身份验证中心
            //services.AddAuthenticationCore(o =>
            //{
            //    o.AddScheme<MyAuthenticationHandler>("myScheme", "描述信息而已");                
            //});

            //Authentication:是认证。认证是用来证明一个人的身份(如:姓名,邮箱等等),一般情况是判断你这个人是否登陆过,登陆后保存了Cookie自然就知道你的身份了
            services.AddAuthentication(o =>
            {               
                o.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;//使用默认的Scheme认证授权Scheme

            }).AddCookie(o =>
            {
                //关于Cookie的配置信息请参考:https://www.cnblogs.com/sheldon-lou/p/9545726.html

                //o.Cookie.Domain = ".contoso.com";//设置Cookie的作用域:他的作用域就包括contoso.com,www.contoso.com

                o.LoginPath = "/Account/Login"; //在身份验证的时候判断为“未登录”则跳转到这个页面
                o.LogoutPath = "/Account/Logout";//如果要退出登录则跳转到这个页面
                o.AccessDeniedPath = "/Account/AccessDenied"; //如果已经通过身份验证,但是没有权限访问则跳转到这个页面

               
                o.Cookie.HttpOnly = true;//设置 cookie 是否是只能被服务器访问,默认 true,为true时通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性
                o.SlidingExpiration = true;//设置Cookie过期时间为相对时间;也就是说在Cookie设定过期的这个时间内用户没有访问服务器,那么cookie就会过期,若有访问服务器,那么cookie期限将从新设为这个时间
                o.ExpireTimeSpan = TimeSpan.FromDays(1); //设置Cookie过期时间为1天

                
                o.ClaimsIssuer = "Cookie";//获取或设置应用于创建的任何声明的颁发者

                //o.Cookie.Path = "/app1"; //用来隔离同一个服务器下面的不同站点。比如站点是运行在/app1下面,设置这个属性为/app1,那么这个 cookie 就只在 app1下有效。


            });

            //Authorization:是授权。这里是置授权策略;授权是用来表示这个用户能做什么事情,比如admin可以修改删除数据,normal user只能查看数据。
            services.AddAuthorization(options =>
            {
                options.AddPolicy("MyPolicy",
                    policy =>
                    {
                        policy.Requirements.Add(new MyPolicyRequirement());
                        //policy.AddAuthenticationSchemes(CookieAuthenticationDefaults.AuthenticationScheme);
                        //policy.RequireAuthenticatedUser();
                        //policy.RequireRole("Admin", "Finance");//使用角色配置策略,多个系统角色
                        //policy.RequireClaim("claimname"); //将ClaimsAuthorizationRequirement添加到当前实例
                        //policy.RequireUserName("username");
                    });
            });

            services.AddSingleton<IAuthorizationHandler, MyPolicyHandler>();//单例:依赖注入
            services.AddSingleton<DbService>(); //将DbService注册到DI系统中


            services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_2);
        }


        public void Configure(IApplicationBuilder app, IHostingEnvironment env)
        {           

            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            else
            {
                app.UseExceptionHandler("/Home/Error");
            }
            
            app.UseStaticFiles();
            app.UseCookiePolicy();
            app.UseAuthentication();//支持授权
            //默认情况下,ASP.NET Core 应用不会为 HTTP 状态代码(如“404 - 未找到”)提供状态代码页。 应用返回状态代码和空响应正文。 若要提供状态代码页,请使用状态代码页中间件。
            //app.UseStatusCodePages();
            app.UseMvc(routes =>
            {
                routes.MapRoute(
                    name: "default",
                    template: "{controller=Home}/{action=Index}/{id?}");
            });
        }
    }
}

当然我们也可以自定义验证中心

using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Http;
using System;
using System.Security.Claims;
using System.Threading.Tasks;

namespace WebApp.Authentication
{
    /// <summary>
    /// 自定义认证中心Handler
    /// 通常我们会提供一个统一的认证中心,负责证书的颁发及销毁(登入登出),而其他服务只用来验证证书,并用不到SingIn/SingOut
    /// </summary>
    public class MyAuthenticationHandler : IAuthenticationHandler, IAuthenticationSignInHandler, IAuthenticationSignOutHandler
    {
        
        public AuthenticationScheme Scheme { get; private set; }
        protected HttpContext Context { get; private set; }
        //初始化上下文,Scheme
        public Task InitializeAsync(AuthenticationScheme scheme, HttpContext context)
        {
            Scheme = scheme;
            Context = context;
            return Task.CompletedTask;
        }
        /// <summary>
        /// 登陆状态保存:一般用在登陆的时候,在判断用户名和密码正确了的情况下,调用这个方法
        /// 根据用户的Claims证件信息生成一个ticket票据,然后将这个票据保存到Cookie中去,这样浏览器就可以得到这个Cookie
        /// </summary>
        /// <param name="user"></param>
        /// <param name="properties"></param>
        /// <returns></returns>
        public Task SignInAsync(ClaimsPrincipal user, AuthenticationProperties properties)
        {
            //根据身份证信息,生成票据
            var ticket = new AuthenticationTicket(user, properties,Scheme.Name);
            Context.Response.Cookies.Append("myCookie", Serialize(ticket)); //将票据加入到Cookie中
            return Task.CompletedTask;
        }
        /// <summary>
        /// 登出:一般是删除这个登录Cookie
        /// </summary>
        /// <param name="properties"></param>
        /// <returns></returns>
        public Task SignOutAsync(AuthenticationProperties properties)
        {
            Context.Response.Cookies.Delete("myCookie");
            return Task.CompletedTask;
        }
        /// <summary>
        /// 在 AuthenticateAsync 中从Cookie中读取,如果能得到这个Cookie则表示用户已经登陆过了。
        /// </summary>
        /// <returns></returns>
        public Task<AuthenticateResult> AuthenticateAsync()
        {
            var cookie = Context.Request.Cookies["myCookie"];
            if (string.IsNullOrEmpty(cookie))
            {                            
                return Task.FromResult(AuthenticateResult.NoResult());//认证失败返回   
            }            
            return Task.FromResult(AuthenticateResult.Success(this.Deserialize(cookie))); //认证成功返回
        }
        //未登录:跳转到登陆页
        public Task ChallengeAsync(AuthenticationProperties properties)
        {
            Context.Response.Redirect("/Account/Login");
            return Task.CompletedTask;
        }
        //禁止访问:权限不够
        public Task ForbidAsync(AuthenticationProperties properties)
        {
            Context.Response.StatusCode = 403;
            return Task.CompletedTask;
        }

        //反序列化
        public AuthenticationTicket Deserialize(string content)
        {
            byte[] byteTicket = System.Text.Encoding.Default.GetBytes(content);
            return TicketSerializer.Default.Deserialize(byteTicket);
        }
        //序列化
        public string Serialize(AuthenticationTicket ticket)
        {
            byte[] byteTicket = TicketSerializer.Default.Serialize(ticket);
            return System.Text.Encoding.Default.GetString(byteTicket);
        }


    }
}

看看:Login.cshtml


@{
    ViewData["Title"] = "Login";
}
<h1>Login</h1>

@{
    <form asp-antiforgery="true" asp-controller="Account" asp-action="Register">
        User name: <input name="username" type="text" />
        Password: <input name="password" type="password"  value="123456"/>
        <input name="submit" value="Login" type="submit" />
        <input type="hidden" name="returnUrl" value="@TempData["returnUrl"]" />
    </form>
    
}

AccessDenied.cshtml


@{
    ViewData["Title"] = "AccessDenied";
}

<h1>大哥您没权限访问啊</h1>

无盐海
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
课程3:ASP.NET Core 身份验证 - Cookie
成长的足迹
04-19 1296
身份验证在MSDN叫做Authorization,其目的就是验证Http请求,只有验证通过,才能访问特定的资源。 在Asp.Net Core提供非常多的Authorization方式。 在MSDN官方文档,我们也可以看到有以下的验证方式【截图是Asp.Net Core 7.0,各个版本有差异】:今天我们重点来,讲解Cookies验证,这是我们比较经常用到的方式之一。
.netcore grpc身份验证和授权
qq_31975127的博客
08-18 1653
1)引入IdentityServer4、IdentityServer4.AccessTokenValidation、Microsoft.AspNetCore.Authentication.JwtBearer包。2)gRPC工厂中配置token传递 或者在调用对应的客户端函数中对metadata传参。链接:https://pan.baidu.com/s/1viu-REcR-ySdR0FE05sohg。(grpc专栏结束后会开启鉴权授权专栏欢迎大家关注)1)调用鉴权中心获取token。第三步:WPF客户端。
.net core 身份验证
luxiaofeng1014的博客
02-05 607
.net Core 用户登入身份验证 2019-09-14 12:16罗分明网络博客.Net Core44620 2019-10-06 更新 下面是.net Core 配置信息添加 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 2...
.net core 3.1 Policy 策略授权揭秘
fqydhk的专栏
03-16 3163
交流QQ群:555913397 有什么问题可以加群大家一起交流 上次探究了core 3.1的自定义授权handler,这次带领大家来试试自带的Policy策略授权.好了废话不都说,一切都在代码中. 先创建存储许可的属性类 namespace CoreMvc.Utinity.Models { /// <summary> /// 许可项 /// </s...
.Net Core 5.0身份验证(鉴权)
0812M的博客
07-20 2046
Asp.Net Core 身份验证(鉴权)1.身份验证(鉴权)的概念1.1 什么是身份验证1.2 鉴权与授权的区别1.3 如何区分鉴权与授权(联想记忆法) 1.身份验证(鉴权)的概念 1.1 什么是身份验证 身份验证,也叫鉴权,故名思意就是主要的作用便是用做验证身份。 1.2 鉴权与授权的区别 鉴权与授权的概念上是有区别的,举个例子。一天周末,小明去游乐场玩。首先,向工作人员出示入场门票,工作人员验证门票的有效期,门票是否伪造…验证通过后小明进入游乐园,这时小明入园后想去玩过山车,可过山车是VIP门票才能玩
ASP.NET Core 中的身份认证及鉴权
杂七杂八
11-03 9475
ASP.NET Core中的身份认证功能。
.net core 3.1 WepApi 前后分离身份验证及webapi调试demo ,jwt+swagger
04-14
.netcore3.1添加swagger及JWT Authorize 验证 JWT 的优缺点 相比于传统的 cookie-session 认证机制,优点有: 更适用分布式和水平扩展 在cookie-session方案中,cookie内仅包含一个session标识符,而诸如用户...
Authentication:AspNetCore 3.1的身份验证示例
03-10
验证 以AspNetCore为例创建功能验证。 这些主要是为了学习。 他们还没有准备好投入生产,但它应该是出色... 使用AspNetCore制定基本Cookie身份验证的项目。 C02_CookieAuthPolicy 使用Cookie,声明和角色进行正确身份
asp.net core 5.0 身份验证与授权 demo
01-05
使用visual studio 2019 创建的 asp.net core 5.0 web application 项。 startup类中注册使用Authentication和Authorization中间件服务,在controller或action中使用AuthorizeAttribute和AllowAnonymousAttribute...
AuthenticationAndAuthorization:有关身份验证和授权的Asp .Net Core
02-18
默认情况下,Asp .Net Core提供了一个基于cookie身份验证中间件,它会处理用户的登录、登出以及保持会话状态。当用户成功登录后,中间件会创建一个身份验证票证(通常是一个加密的cookie),并将这个票证发送回...
.NET CORE 使用Cookie
04-16
.Net Core 2.2使用Cookies进行一定的操作,介绍了如何在应用中完美的使用
ASP.NET Core Web API用户身份验证
lweiyue的专栏
05-07 4668
ASP.NET Core Web API用户身份验证的方法有很多,本文只介绍JWT方法。JWT实现了服务端无状态,在分布式服务、会话一致性、单点登录等方面凸显优势,不占用服务端资源。简单来说,JWT的验证过程如下所示:(1)通过用户名和密码获取一个Token。(2)访问API时,加上这个Token。Token包含过期时间、用户角色等信息,可以在多种场合灵活使用。
.Net Core Policy 基于策略授权
csdn_aspnet的专栏
01-30 5703
ASP.NET Core中,重新设计了一种更加灵活的授权方式:基于策略的授权, 它是授权的核心.在使用基于策略的授权时,首先要定义授权策略,而授权策略本质上就是对Claims的一系列断言。基于角色的授权和基于Scheme的授权,只是一种语法上的便捷,最终都会生成授权策略。除了OperationAuthorizationRequirement外,都有对应的快捷添加方法,比如RequireClaim,RequireRole,RequireUserName等。新建类 PermissionHandler。
ASP.NET Core 基础知识】--身份验证和授权--用户认证的基本概念
喵叔
01-28 1701
用户认证是一个验证用户身份的过程,以确保用户是他们声称的那个用户。这通常涉及到用户提供用户名和密码,或者其他的身份验证信息,以证明他们有权访问特定的系统、服务或信息。用户认证是网络安全的重要组成部分,它可以防止未经授权的访问,保护用户的个人信息和企业的敏感数据。ASP.NET CORE 中的身份验证系统是一个强大的安全框架,它可以帮助开发人员保护他们的应用程序和用户数据。它提供了一种机制,用于验证用户的身份,并授权用户访问特定的资源或服务。
.NET Core使用Cookie身份验证
qq_27337291的博客
03-11 7386
.NET Core cookie认证
netcore 下的policy授权自定义返回结果
Globalizationa的博客
04-01 551
目前一直在用policy做权限校验,但是好像组里需要将返回结果统一,之前用的都是直接继承AuthorizationHandler然后调用context.Fail(),但是这样会导致没办法自定义返回结果比如{code:403,msg:'未授权',data:null}, 也百度了下https://q.cnblogs.com/q/120091/这里也说了3.0后就改掉了之前可以通过result来返回,但是现在不行了,之后又查了下资料无果,今天心血来潮直接用httpcontext来返回结果可以了。。。。。 直接..
.NetCore 使用cookie进行身份认证
zhaorui的博客
06-06 5305
1.ASP.NET CORE 框架中启用Cookie身份认证功能 2.用户登录
.Net Core权限认证基于Cookie认证&授权.Scheme、Policy扩展
diezuo9326的博客
09-26 1097
在身份认证中,如果某个Action需要权限才能访问,最开始的想法就是,哪个Action需要权限才能访问,我们写个特性标注到上面即可,[TypeFilter(typeof(CustomAuthorizeActionFilterAttribute))] /// <summary> /// 这是一个Action的Filter` 但是用作权限验证 /// </s...
【C++】中动态链接库和静态链接库的区别
最新发布
wangnaisheng的专栏
09-06 880
动态链接适用于那些希望减少最终二进制文件大小、允许独立更新库代码或需要在多个程序间共享库代码的情况。静态链接则更适合于那些需要确保二进制文件独立运行、不依赖于外部文件或需要更严格控制版本的应用场景。选择哪种方式主要取决于项目的具体需求、目标平台以及开发团队的偏好。
基于netcore实现短信验证登录
05-20
要基于 .NET Core 实现短信验证登录,你需要使用第三方的短信服务提供商。以下是实现的步骤: 1. 注册一个短信服务提供商账户,比如阿里云短信服务、腾讯云短信服务等,获取该服务提供商的 API Key 和 API Secret。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值