使用HttpContext.SignInAsync实现简单的授权

最新推荐文章于 2023-02-02 07:08:51 发布
最新推荐文章于 2023-02-02 07:08:51 发布
阅读量3.3k 收藏 6
点赞数
分类专栏: ASP.NET Core Web API 文章标签: .netcore .net EF CORE
原文链接:https://blog.csdn.net/WuLex
版权

1. 将认证添加到服务中

builder.Services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
            .AddCookie(options =>
            {
                //登入地址
                options.LoginPath = "/Account/FcbLogin/";
                //登出地址
                options.LogoutPath = "/Account/FcbLogout/";
                //设置cookie过期时长
                //options.ExpireTimeSpan = TimeSpan.FromSeconds(10);
            });

所有CookieAuthenticationOptions 属性可以查看微软官方文档
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2. 注入管道

这里认证要在授权之前注入

app.UseAuthentication();

3. 添加登入和登出

这里我没有验证用户账号密码,只是写了登入和登出的相关代码,这里也可以喝注入认证那里一样,这是票证过期时间

[HttpPost]
public async Task<ActionResult> Login(UserLogin model)
{
    //这里的scheme一定要和注入服务的scheme一样
    var identity = new ClaimsIdentity(new ClaimsIdentity(CookieAuthenticationDefaults.AuthenticationScheme));
    //自定义的claim信息
    identity.AddClaim(new Claim("abc", "123"));
    AuthenticationProperties properties = new AuthenticationProperties()
    {
        //设置cookie票证的过期时间
        ExpiresUtc = DateTime.Now.AddDays(1),
        RedirectUri = model.ReturnUrl
    };
    await HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, new ClaimsPrincipal(identity), properties);
 
    if (string.IsNullOrEmpty(model.ReturnUrl))
    {
        return LocalRedirect("/");
    }
    return LocalRedirect(model.ReturnUrl);
}  

[HttpGet]
public ActionResult FcbLoginOut()
{
    //AuthenticationProperties properties = new AuthenticationProperties()
    //{
    //    ExpiresUtc = DateTime.Now.AddDays(-100)
    //};
    HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);
    return Ok();
}
.NET跨平台
关注
专栏目录
.Net6中通过自定义Token进行鉴权授权
weixin_38819951的博客
04-16 2606
1、注册自定义token鉴权方案 #region 使用自定义token鉴权方案,进行鉴权 builder.Services.AddAuthentication(config => { config.AddScheme<CtmTokenAuthenticationHandler>("token", "ctmToken"); config.DefaultAuthenticateScheme = "token";//默认鉴权方案改成token config.Defau
ASP.NET Core 运行原理解剖[5]:Authentication
dotNET跨平台
09-11 3197
在现代应用程序中,认证已不再是简单的将用户凭证保存在浏览器中,而要适应多种场景,如App,WebAPI,第三方登录等等。在 ASP.NET 4.x 时代的Windows认证和Forms认证已无法满足现代化的需求,因此在ASP.NET Core 中对认证及授权进行了全新设计,使其更加灵活,可以应付各种场景。在上一章中,我们提到HttpContext中认证相关的功能放在了独立的模块中,以扩展的方式来展
ASP.NET Core分布式项目实战(oauth2 + oidc 实现 server部分)--学习笔记
dotNET跨平台
05-11 758
任务15:oauth2 + oidc 实现 server部分基于之前快速入门的项目(MvcCookieAuthSample):ASP.NET Core快速入门(第5章:认证与授权)--学...
HttpContext.SignInAsyncSigninManger.SignInAsync的区别
极客神殿
03-14 1481
网上关于.netcore验证登录代码经常会看到两个方法:HttpContext.SignInAsyncSigninManger.SignInAsync。新手往往搞不明白这两者的区别(我也是新手)。 后来查了不少英文资料才大体搞明白。 SigninManger.SignInAsync是来自微软.netcore实现的含后台数据库实体的完整认证系统(ASP.NET Core Identity)。SigninManger只是其中一个登录管理类,还有角色管理类(RoleManager)和用户管理类(UserM
.net core3.1 HttpContext.SignInAsync 登录无效
qq_26572075的博客
05-07 5773
问题:使用HttpContext.SignInAsync 登录无效 去其他页面还是会显示未登录 对比了一下网上下载的源码之后发现 我这个SignInAsync()是来自AuthenticationHttpContextExtensions类下面的 解决方案:using Microsoft.AspNetCore.Http; 用AuthenticationManagerExtensi...
asp.net 异步(async/await)中访问HttpContext的问题
weixin_33828101的博客
12-19 509
以web api上传文件的官方例子为例: await Request.Content.ReadAsMultipartAsync(provider); 项目里面多处用到session,包括在其他类库中通过HttpContext获取Session对象,在await之后,直接访问Session均为空了。 怎么办,文件得上传啊。 网络搜索无果,后来发现HttpContext竟然支持Set方...
使用HttpContext的User属性来实现用户验证
爱莎居
01-13 2807
HttpContext类包含了个别HTTP请求的所有特定HTTP信息。这个示例主要是讲如何使用HttpContext类中的User属性来实现用户验证!用户验证是大部分ASP.NET WEB应用程序都要用到的,它在整个应用程序中占有很重要的地位,在.NET中,包含了很多种用户验证方式,如众所周知的PassPort认证,Windows认证,Form认证等等,可是这些都很难满足我们在实际应用中的需求
.net IdentityServer4的使用
ly991120的博客
05-05 648
1、AccessToken:生成token;2、Increse:测试模块;startup.cs添加服务。Access需配置I。
ASP.NET Core实现用户登录验证的最低配置示例代码
10-19
await HttpContext.SignInAsync( CookieAuthenticationDefaults.AuthenticationScheme, claimsPrincipal); ``` 这里的`model.Email`代表验证通过的用户名,你可以根据实际需求添加更多的声明(Claims)。 总结...
IdentityServer4深入使用(一)-- 认证与授权(上)
一只小鹰
03-22 1643
原文地址:https://www.jeremyjone.com/785/,转载请注明。 开始之前 先贴上官方地址: IdentityServer 官方文档(英文) 英文麻烦的,可以看中文,但并不是官方的,同时内容也不是很全: 中文文档 学习之前,需要了解: OAuth2 和 OpenID Connect 两种协议机制。 OAuth 2.0 OAuth2是一种协议,允许应用程序从安全令牌服务请求访问令牌并使用它们与API进行通信。由于可以集中身份验证和授权,因此这种委派降低了客户端应用程序和API的复杂性。
浅谈如何在ASP.NET Core实现一个基础的身份认证
01-20
在ASP.NET Core实现身份认证是一项关键任务,它允许我们为用户提供安全的登录功能,确保只有授权用户才能访问受保护的资源。以下是如何在ASP.NET Core中构建基础身份认证的详细步骤。 首先,我们需要理解ASP.NET ...
Asp.Net Core 2.0 项目实战(10) 基于cookie登录授权认证并实现前台会员、后台管理员同时登录...
weixin_30268071的博客
03-21 266
Asp.Net Core 2.0 项目实战(1) NCMVC开源下载了 Asp.Net Core 2.0 项目实战(2)NCMVC一个基于Net Core2.0搭建的角色权限管理开发框架 Asp.Net Core 2.0 项目实战(3)NCMVC角色权限管理前端UI预览及下载 Asp.Net Core 2.0 项目实战(4)ADO.NET操作数据库封装、 EF Core操作及实例 ...
vs2022 搭建NET6 WebApi 接口项目《四》 配置Jwt获取登录令牌
wh55llme的博客
02-02 1298
vs2022 搭建NET6 WebApi 接口项目《四》 配置Jwt获取登录令牌
asp.net core使用cookie身份验证
https://github.com/conanl5566
10-13 413
ASP.NET Core Identity 是一个完整的全功能身份验证提供程序,用于创建和维护登录名。但是, cookie 不能使用基于的身份验证提供程序 ASP.NET Core Identity 。 1、配置 在 Startup.ConfigureServices 方法中,创建具有 AddAuthentication 和 AddCookie 方法的身份验证中间件服务: services.AddAuthentication(CookieAuthenticationDefaults.Authe.
asp.net core系列 46 Identity介绍
weixin_43394129的博客
03-21 373
一. Identity 介绍   ASP.NET Core Identity是一个会员系统,可为ASP.NET Core应用程序添加登录功能。可以使用SQL Server数据库配置身份以存储用户名,密码和配置文件数据。或者,可以使用另一个持久性存储,例如,Azure表存储。下面学习如何使用Identity注册,登录以及基架标识。   1.1 Identity搭建演示     下面使用vs 201...
ASP.NET Core 实现自定义认证
寒冰屋的专栏
03-30 2155
前言 在 ASP.NET Core 中,我们常使用基于 JWT 的认证: services.AddAuthentication(option=> { option.DefaultAuthenticateScheme=JwtBearerDefaults.AuthenticationScheme; option.DefaultChallengeScheme=JwtBearerDefaults.AuthenticationScheme; }).AddJwtBearer(op...
Asp.Net Core-登录和登出
终南山守门人
08-31 8087
在本章中,我们将讨论登录和注销功能。 与登录相比,注销相当简单。 让我们继续使用布局视图,因为我们想要构建一个具有一些链接的UI。 这将允许已登录的用户注销并显示用户名。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16   
net6 swagger与IdentityServer集成登录验证,完美解决调试、部署等问题
mansai的专栏
03-05 1778
网上很多教程的结果是这样的,用postman获取token,再复制到下图value进行登录,这样的方式感觉有点呆。 理想的状态是跳到登录界面,实现集成登录验证,如图 自动跳转到登录界面 登录后再自动跳转到swgger 实现步骤 1、NuGet包添加Swashbuckle.AspNetCore 自定义鉴权中间件SetupAuthenticationMiddleware using Microsoft.AspNetCore.Authentication.JwtBea.
一步一步学习IdentityServer4 (6) Connect-OpenId Cookies SignIn SignOut 那些事
weixin_30795127的博客
12-21 210
先来看下下面的配置: JwtSecurityTokenHandler.DefaultInboundClaimTypeMap.Clear(); services.AddAuthentication( options => { options.Def...
HttpContext.Current 用 .net7 怎么实现
最新发布
07-12
.NET 7 中,HttpContext.Current 已被移除。取而代之的是使用依赖注入来访问当前的 HttpContext。具体实现方式如下: 1. 首先,确保你的项目已经引用了 Microsoft.AspNetCore.Http 命名空间。 2. 在需要访问 HttpContext 的类或方法中,通过依赖注入将 IHttpContextAccessor 注入进来。例如,在 Startup.cs 文件的 ConfigureServices 方法中添加以下代码: ```csharp services.AddHttpContextAccessor(); services.AddTransient<MyClass>(); // 假设 MyClass 需要访问 HttpContext ``` 3. 在需要访问 HttpContext 的类中,通过构造函数注入 IHttpContextAccessor: ```csharp public class MyClass { private readonly IHttpContextAccessor _httpContextAccessor; public MyClass(IHttpContextAccessor httpContextAccessor) { _httpContextAccessor = httpContextAccessor; } public void MyMethod() { HttpContext context = _httpContextAccessor.HttpContext; // 使用 context 对象进行操作 // 例如:context.Request、context.Response 等 } } ``` 通过这种方式,你就可以在 .NET 7 中实现类似于 HttpContext.Current 的功能。请注意,为了能够正常注入 IHttpContextAccessor,你的代码必须运行在 ASP.NET Core 环境中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值