Claim ClaimsIdentity ClaimsPrincipal 筛选器 过滤器

最新推荐文章于 2022-10-17 22:12:12 发布
最新推荐文章于 2022-10-17 22:12:12 发布
阅读量746 收藏 1
点赞数
分类专栏: .NET Core
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KingCruel/article/details/105469736
版权

.net core 3.1 AllowAnonymous特性无效

1、Startup.cs
*
*
2、PassportController.cs  LoginAsync()   Logout()

[HttpGet]
public QueryUserResponse GetPageList([FromQuery]QueryUserRequest request)
{
    var claim = (ClaimsIdentity)HttpContext.User.Identity;
    var userCode = Convert.ToInt32(claim.Claims.Where(x => x.Type.Contains("user_code")).FirstOrDefault().Value);
    return new QueryUserResponse { data = data };
}

[HttpPost("LoginAsync")]
public async Task<IActionResult> LoginAsync()
{
    var claims = new List<Claim>
    {
        new Claim(ClaimTypes.Name, "Wangdachui"),
        new Claim(ClaimTypes.NameIdentifier,"1"),
        new Claim(ClaimTypes.Role,"1")
    };

    //var claimIdentity = new ClaimsIdentity(claims, "Client1"); //ok
    //var claimIdentity = new ClaimsIdentity(claims, CookieAuthenticationDefaults.AuthenticationScheme);//ok
    var claimIdentity = new ClaimsIdentity("Cookie");//ok

    claimIdentity.AddClaim(new Claim("UserName", "Wangdachui"));
    claimIdentity.AddClaim(new Claim("Password", "123456"));
    claimIdentity.AddClaim(new Claim("RememberMe", "on"));
    claimIdentity.AddClaim(new Claim(ClaimTypes.Name, "刘德华"));
    claimIdentity.AddClaim(new Claim(ClaimTypes.NameIdentifier, "1"));
    claimIdentity.AddClaim(new Claim(ClaimTypes.Sid, "1"));
    claimIdentity.AddClaim(new Claim(ClaimTypes.Role, "1"));

    var claimsPrincipal = new ClaimsPrincipal(claimIdentity);
    var authProperties = new AuthenticationProperties
    {
        IsPersistent = true,//持久Cookie
        ExpiresUtc = DateTime.UtcNow.AddMinutes(30),//设置cookie过期时间
        AllowRefresh = false,
    };

    await HttpContext.SignInAsync("Client1", claimsPrincipal, authProperties);

    return RedirectToAction(nameof(HomeController.Index), "Home");
}

[HttpPost("Logout")]
public async Task<IActionResult> Logout()
{
    await HttpContext.SignOutAsync("Client1");
    return RedirectToAction(nameof(PassportController.Login), "Passport");
}

protected int UserCode
{
    get
    {
        var claim = (ClaimsIdentity)HttpContext.User.Identity;
        return Convert.ToInt32(claim.Claims.Where(x => x.Type.Contains("user_code")).FirstOrDefault().Value);
    }
}

protected string UserName
{
    get
    {
        var claim = (ClaimsIdentity)HttpContext.User.Identity;
        return claim.Claims.Where(x => x.Type.Contains("user_name")).FirstOrDefault().Value;
    }
}

*
3、PermissionAttribute.cs 过滤器

public class PermissionAttribute : ActionFilterAttribute
{
    public PermissionAttribute(IActionRepository actionRepo)
    {
        _actionRepo = actionRepo;
    }

    public override void OnActionExecuting(ActionExecutingContext context)
    {
        TokenUserInfoVo user = null;
        user = VerificationToken(token);
        var claimIdentity = new ClaimsIdentity("Cookie");
        claimIdentity.AddClaim(new Claim("UserName", user.user_name));
        claimIdentity.AddClaim(new Claim(ClaimTypes.Sid, user.user_code));
        claimIdentity.AddClaim(new Claim(ClaimTypes.NameIdentifier, user.user_code));
        claimIdentity.AddClaim(new Claim(ClaimTypes.Name, user.user_name));

        var claimsPrincipal = new ClaimsPrincipal(claimIdentity);

        context.HttpContext.User = claimsPrincipal;

        base.OnActionExecuting(context);
    }

    private TokenUserInfoVo VerificationToken(string token)
    {
        TokenUserInfoVo userInfo = null;
        JYHttpClient client = new JYHttpClient((int)EnumContentType.json, InterfaceUrl.userinfo, "", token);
        string userInfoJson = client.ExecuteGet();

        if (!string.IsNullOrEmpty(userInfoJson))
        {
            userInfo = JsonConvert.DeserializeObject<TokenUserInfoVo>(userInfoJson);
        }
        return userInfo;
    }
}

*
*
*
*

KingCruel
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tinyxmlparser-XML解析
08-04
/* www.sourceforge.net/projects/tinyxml Original code (2.0 and earlier )copyright (c) 2000-2002 Lee Thomason (www.grinninglizard.com) This software is provided 'as-is', without any express or implied warranty. In no event will the authors be held liable for any damages arising from the use of this software. Permission is granted to anyone to use this software for any purpose, including commercial applications, and to alter it and redistribute it freely, subject to the following restrictions: 1. The origin of this software must not be misrepresented; you must not claim that you wrote the original software. If you use this software in a product, an acknowledgment in the product documentation would be appreciated but is not required. 2. Altered source versions must be plainly marked as such, and must not be misrepresented as being the original software. 3. This notice may not be removed or altered from any source distribution. */
ASP.NET Core学习日记4
NLP工程化
10-01 502
1.ActionFilter 解析: [1]ActionFilterAttribute [2]IActionFilter [3]IAsyncActionFilter 2.同源策略 解析:协议、域名、端口号都相同,只要有一个不相同,那么都是非同源。 3.获取执行应用程序的进程名称 解析:System.Diagnostics.Process.GetCurrentProcess().ProcessName 4.launchsettings.json文件 解析: 5.AutoMapper功能 解析:转换数据实体对
开始你的api:NetApiStarter
marcushbs的博客
05-04 119
在此之前,写过一篇 给新手的WebAPI实践 ,获得了很多新人的认可,那时还是基于.net mvc,文档生成还是自己闹洞大开写出来的,经过这两年的时间,netcore的发展已经势不可挡,自己也在不断的学习,公司的项目也转向了netcore。大部分也都是前后分离的架构,后端api开发居多,从中整理了一些东西在这里分享给大家。 源码地址:https://gitee.com/loogn/Net...
ASP.NET Core之深入浅出
qq_33916406的博客
12-27 1570
1. ASP.NET Core ASP.NET Core 是一个新的开源和跨平台的框架,用于构建如 Web 应用、物联网(IoT)应用和移动后端应用等连接到互联网的基于云的现代应用程序。ASP.NET Core 应用可运行于 .NET Core 和完整的 .NET Framework 之上。它整合了原来ASP.NET中的MVC和WebApi框架,你可以在 Windows、Mac 和 Linux 上...
identityserver4 踩坑之不同API的ClaimsPrincipal获取用户信息的Type不一致
marcushbs的博客
03-28 1566
在微服务项目中使用的Identityserver4,给各个API添加认证时看到下面两种方式,写法一是原始的写法,写法二是Identityserver4封装的写法,主要是在根据token获取用户信息时存在差异。 写法一获取用户ID时的claim的type是http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier,对应System.Security.Claims下的ClaimTypes.NameIdentifier 写法二...
用一个应用场景理解ASP.NET Core Identity是什么?
weixin_30613343的博客
03-13 315
目录 前言 基于声明的认证(Claims-based Authentication) 应用场景一 在ASP.NET Core 中Identity是如何实现的 类ClaimsPrincipal 考察另外一个重要的类ClaimsIdentity ...
ASP.NET Core 认证与授权[1]:初识认证
极客神殿
10-17 531
基于声明的认证并不是微软所特有的,它在国外被广泛的使用,如微软的等等。在基于声明的认证中,对认证和授权进行了明确的区分,认证用来颁发一个用户的身份标识,其包含这个用户的基本信息,而对于这个身份的颁发则由我们信任的第三方机构来(STS)颁发(当然,你也可以自己来颁发)。而授权,则是通过获取身份标识中的信息,来判断该用户能做什么,不能做什么。Cookie认证,后续也会详细介绍 OIDC 的用法与实现,到时再回头来看本文或许会豁然开朗。
.netcore入门10:分析aspnetcore自带的cookie认证原理
火焰
02-22 3602
环境 netcore 3.1.1.0 vs2019 16.4.5 一. Scheme、ClaimClaimsIdentityClaimsPrincipal介绍 Scheme(独立于另外三个):身份认证方案(应用中可以有多个方案,比如:AddCookie(options=>{})表示cookie方案,AddJwtBear(options=>{})表示token方案) Claim...
plex-claim-server
05-15
从外壳声明您Linux Plex服务 介绍 ... 声明您的服务: sudo -u plex ./plex-claim-server.sh "$YOUR_CLAIM_CODE" 重新启动您的Plex Media Server,例如,使用sudo systemctl restart plexmediaser
Claim for compensation card
11-12
Claim for compensation card
浅谈ASP.NET Core 中jwt授权认证的流程原理
12-20
1,快速实现授权验证 什么是 JWT ?为什么要用 JWT ?JWT 的组成? 这些百度可以直接找到,这里不再赘述。 实际上,只需要知道 JWT 认证模式是使用一段 Token 作为认证依据的手段。 我们看一下 Postman 设置 Token 的位置。 那么,如何使用 C# 的 HttpClient 访问一个 JWT 认证的 WebAPI 呢? 下面来创建一个 ASP.NET Core 项目,尝试添加 JWT 验证功能。 1.1 添加 JWT 服务配置 在 Startup.cs 的 ConfigureServices 方法中,添加一个服务 // 设置验证方式为 Bearer Tok
claim:微小的断言库
05-10
宣称 微小的断言库安装$ npm install --save claim用法var claim = require ( 'claim' ) ;claim . true ( true ) ;claim . false ( false ) ;claim . is ( 'foo' , 'foo' ) ;claim . not ( 'foo' , 'bar' ) ;claim ....
Claim_app
02-19
Claim_app
C#筛选类ActionFilterAttribute的使用
热门推荐
qq_43439125的博客
06-08 1万+
C#筛选类ActionFilterAttribute的使用  ActionFilterAttribute类是C# ASP.net MVC中的过滤类,跟JAVA的Filter效果类似,但是Filter是接口。  ActionFilterAttribute类是被abstract 修饰符修饰,表示该类只能是基类,也就是只能被继承。  ActionFilterAttribute类中只有一个无参数的...
Asp.Net Core 认证与授权
Marzlam的博客
08-06 633
首先来弄清认证(Authentication) 授权 (Authorization) 生活举例:去澡堂洗澡,花钱之后给个澡牌,这就叫认证,拿着澡牌就可以进行澡堂的大厅里了,之后 男的去 男澡堂,女的去女澡堂,这就叫权限。 花钱在程序中 就是 登录,澡牌就是 Token 令牌也好标识也好都可以这么理解。 一般认证和授权都是结合使用,不过你要是开了一个 男女混合澡堂不需要男女分开权限得需求也不是不可(滑稽~~言之有理) 认证和授权发展方式 发展 方式 ...
MVC 使用ClaimsIdentity来实现登录授权
主宰
03-25 3636
背景:以前做登录时用的都是FormsAuthentication.SetAuthCookie(model.UID, IsRemeber),但是有一个不好,不能存储多个值,有时候我们既想存储登录用户的UID又想存储用户名,以前都是将两者拼接成字符串,用的时候在split出来,比较麻烦,现在用ClaimsIdentity就很方便。 1、登录时验证通过存储 ClaimsIdentity ci ...
Scheme、ClaimClaimsIdentityClaimsPrincipal介绍
weixin_30911809的博客
07-15 535
 在 token 创建、校验的整个生命周期中,都涉及到了Scheme、ClaimClaimsIdentityClaimsPrincipal 这些概念,如果你之前有使用过微软的 Identity 权限验证,对于这几个名词就会比较熟悉,可能某些小伙伴之前并没有使用过 Identity,我来简单介绍下这几个名词的含义。   Scheme 模式,这个与其余的名词相对独立,它主要是指明...
快速理解ASP.NET Core的认证与授权
dotNET跨平台
01-04 1637
ASP.NET Core的认证与授权已经不是什么新鲜事了,微软官方的文档对于如何在ASP.NET Core中实现认证与授权有着非常详细深入的介绍。但有时候在开发过程中,我们也往往会感觉无从...
.NET Core 读取appsettings.json配置文件 中文乱码
KingCruel的专栏
03-13 1万+
环境变量配置提供程序文件配置提供程序 XML 配置提供程序 ASP.NET Core 中的静态文件 IConfiguration 接口 命名空间:Microsoft.Extensions.Configuration 程序集:Microsoft.Extensions.Configuration.Abstractions.dllConfigureServices 方法 Namespace...
statefulSet版本控制有什么用
最新发布
07-16
3. 持久化存储:StatefulSet通常与持久卷(Persistent Volume)和持久卷声明(Persistent Volume Claim)结合使用,以提供有状态应用程序的持久化存储。每个实例可以被分配一个独立的持久卷,使得实例在重新启动或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值