课程3:ASP.NET Core 身份验证 - Cookie

最新推荐文章于 2024-06-07 21:00:00 发布
最新推荐文章于 2024-06-07 21:00:00 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: .Net Core从零学习搭建权限管理系统 文章标签: asp.net .netcore 开源项目 c# github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daremeself/article/details/130248187
版权

课程简介目录

🚀前言

本文是《.Net Core从零学习搭建权限管理系统》教程专栏的课程(点击链接,跳转到专栏主页,欢迎订阅,持续更新…)

专栏介绍:以实战为线索,基于.Net 7 + REST + Vue、前后端分离,不依赖任何第三方框架,从零一步一步讲解权限管理系统搭建。

专栏适用于人群:Web后端开发人员

一、.Net Core 身份验证简介

身份验证在MSDN叫做Authorization,其目的就是验证Http请求,只有验证通过,才能访问特定的资源。

在Asp.Net Core提供非常多的Authorization方式。

在MSDN官方文档,我们也可以看到有以下的验证方式【截图是Asp.Net Core 7.0,各个版本有差异】:
在这里插入图片描述

今天我们重点来,讲解Cookies验证,这是我们比较经常用到的方式之一。

二、开启Cookie身份验证

说明:此课程示例代码,建立在课程2基础上。源代码:《课程2:认识Identiy

在项目入口文件:Program.cs,添加Cookie身份验证。

在这里插入图片描述

Program.cs 最终代码如下:

using Microsoft.AspNetCore.Identity;
using Microsoft.EntityFrameworkCore;
using Microsoft.AspNetCore.Authentication.Cookies;
using WebAPI;
using Microsoft.Extensions.Options;

var builder = WebApplication.CreateBuilder(args);

//数据库链接字符串
var connectionString = builder.Configuration.GetConnectionString("DefaultConnection") ?? throw new InvalidOperationException("Connection string 'DefaultConnection' not found.");

//数据库上下文注入、使用SqlServer
builder.Services.AddDbContext<ApplicationDbContext>(options =>
    options.UseSqlServer(connectionString));


//Identity注入,添加数据库上下文
builder.Services.AddIdentity<IdentityUser, IdentityRole>()
    .AddEntityFrameworkStores<ApplicationDbContext>();

builder.Services.AddControllers();

//添加Authentication服务:Cookie验证
builder.Services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme);
var app = builder.Build();

// Configure the HTTP request pipeline.

app.UseHttpsRedirection();

//添加authentication中间件
app.UseAuthentication();

app.UseAuthorization();

app.MapControllers();

app.Run();

三、添加登录接口

3.1 添加登录Dto

首先,先添加一个用来接受参数的Dto:LoginUserDto,登录接口需要用户名与密码,并且必填。

using System.ComponentModel.DataAnnotations;

namespace WebAPI.Dtos
{
    public class LoginUserDto
    {
        /// <summary>
        /// 登录账号
        /// </summary>
        [Required]
        public string UserName { get; set; }

        /// <summary>
        /// 登录密码
        /// </summary>

        [Required]
        public string Password { get; set; }
    }
}

3.2 添加登录接口Login

添加Api控制器:AuthController,专门用来做登录验证的。

并添加一个接口:Login,并通过PasswordSignInAsync,验证用户名与密码。

声明:HttpPost(“login”),定义为Post请求并且路由为:api/auth/login

SignInManager:为Identity提供的登录API。

using Microsoft.AspNetCore.Identity;
using Microsoft.AspNetCore.Mvc;
using WebAPI.Dtos;

namespace WebAPI.Controllers
{
    [Route("api/[controller]")]
    [ApiController]
    public class AuthController : ControllerBase
    {
        private readonly SignInManager<IdentityUser> _signInManager;

        public AuthController(SignInManager<IdentityUser> signInManager)
        {
            _signInManager = signInManager;
        }

        /// <summary>
        /// 登录
        /// </summary>
        /// <param name="loginUserDto"></param>
        /// <returns></returns>
        [HttpPost("login")]
        public async Task<IActionResult> Login([FromBody]LoginUserDto loginUserDto)
        {
            var result = await _signInManager.PasswordSignInAsync(loginUserDto.UserName, loginUserDto.Password, true, false);
            if (result.Succeeded)
            {
                return Ok("登录成功");
            }
            else
            {
                return Ok("登录失败");
            }
        }
    }
}

3.3 获取用户信息接口,添加身份验证

在控制器:UserController,接口:Get,添加:[Authorize],用于身份验证。
在这里插入图片描述
代码如下:

        /// <summary>
        /// 根据用户昵称,获取用户信息
        /// </summary>
        /// <param name="userName"></param>
        /// <returns></returns>
        [HttpGet("{userName}")]
        [Authorize]
        public async Task<IActionResult> Get(string userName)
        {
            var result = await _userManager.FindByNameAsync(userName);
            return Ok(result);
        }

最终项目目录结构
在这里插入图片描述

四、获取用户信息接口测试

4.1 测试获取用户信息接口

运行项目,并使用API调试工具测试。我这边使用的是浏览器插件:Talend API Tester,大家可以使用其他工具,比如PostMan等。

输入的参数

1、METHOD:GET

2、URL:https://localhost:7015/api/user/test@api.com;端口记得改为自己的,test@api.com:这个是我们上面添加的用户账号。

执行结果:返回302,代表执行失败,因为未登录,系统默认重定向:https://localhost:7015/Account/Login?ReturnUrl=%2Fapi%2Fuser%2Ftest@api.com,这个是系统默认的。

在这里插入图片描述

4.2 登录

API调试工具,测试登录接口。

输入的参数

1、METHOD:POST

2、URL:https://localhost:7015/api/auth/login;端口记得改为自己的。

3、Content-Type:application/json

4、Body:

{
  "userName":"test@api.com",
  "password":"Abc1213@"
}

执行结果:返回200,代表执行成功。并且从返回报文可以看到:有返回Cookie。

4.3 再次测试:获取用户信息接口

输入的参数

1、METHOD:GET

2、URL:https://localhost:7015/api/user/test@api.com;端口记得改为自己的,test@api.com:这个是我们上面添加的用户账号。

执行结果:返回200,代表执行成功,并返回用户信息。

在这里插入图片描述

4.4 其他浏览器测试:获取用户信息接口

上面的测试步骤,是在同一个浏览器测试的,所以我们可以直接测试:获取用户信息接口

如果是在其他浏览器,或者其他电脑,我们可以拷贝步骤: 3.4.2 ,返回的Cookie,用于身份验证

输入的参数

1、METHOD:GET
2、URL:https://localhost:7015/api/user/test@api.com;端口记得改为自己的,test@api.com:这个是我们上面添加的用户账号。
3、HEADER添加Cookies:Cookie的值对应为登录接口返回的Cookie。【见3.4.2】

执行结果:返回200,代表执行成功,并返回用户信息。
在这里插入图片描述

五、最后

Cookie身份验证就介绍到这边啦!

下一课程,介绍JWT身份验证,敬请关注!

文章会持续更新,大家有想要了解的功能点或者话题,可以在评论区告诉我!

喜欢本专栏的文章,可以点赞、订阅支持一下,你的肯定是对我最大的支持!

也可以收藏本文章,收藏后可以快速查看本专栏后续更新的一系列文章!

编程乐趣
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
详解ASP.NET CoreASP.NET Framework共享身份验证
01-20
ASP.NET CoreASP.NET Framework 共享身份验证.NET开发者在迁移项目时面临的重要问题。随着.NET Core的崛起,它的优势如开源、跨平台、高性能等吸引了大量开发者的关注。然而,由于.NET Core.NET Framework在...
aspnet-core-jwt-authentication-api:ASP.NET Core 2.2 JWT身份验证API
01-30
ASP.NET Core 2.2 JWT身份验证API是一个用于构建安全Web API的重要框架组件,它允许开发者在客户端和服务器之间使用JSON Web Tokens (JWTs)进行身份验证。JWTs是一种轻量级的身份验证机制,适用于分布式系统,因为...
ASP.NET Core Cookie 认证
dotNET跨平台
11-30 366
Cookie 认证是ASP.NET Core用来实现客户自定义认证逻辑,没有使用ASP.NET Core Identity1 ASP.NET Core Cookie 认证例子在.NET Core我们通常使用三步来配置cookie认证,第一步是使用AddAuthentication和AddCookie添加Authentication服务,第二步指定app必须使用Authentication&...
理解ASP.NET Core - Cookie 的身份认证
weixin_68436326的博客
09-17 290
目录《理解 ASP.NET Core - 配置(Configuration)》《理解 ASP.NET Core - 依赖注入》《理解 ASP.NET Core - 文件服务器(File Server)》概述通常,身份认证(Authentication)和授权(Authorization)都会放在一起来讲。但是,由于这俩英文相似,且“认证授权”四个字经常连着用,导致一些刚接触这块知识的读者产生混淆,...
Asp .Net Core 系列:详解鉴权(身份验证)以及实现 Cookie、JWT、自定义三种鉴权 (含源码解析)
最新发布
程序人生
06-07 1341
定义鉴权,又称身份验证,是确定用户身份的过程。它验证用户提供的凭据(如用户名和密码)是否有效,并据此确认用户是否具备访问系统的权利。过程用户向系统提供凭据(如用户名和密码)。系统使用已注册的身份验证服务(如IAuthenticationService)和身份验证处理程序来验证这些凭据的有效性。如果凭据有效,系统将识别并确认用户的身份,然后用户可以访问系统。方式传统的鉴权方式通常依赖于密码验证,但这种方式存在安全风险,如密码泄露或被盗用。
.netcore入门10:分析aspnetcore自带的cookie认证原理
火焰
02-22 3801
环境 netcore 3.1.1.0 vs2019 16.4.5 一. Scheme、Claim、ClaimsIdentity、ClaimsPrincipal介绍 Scheme(独立于另外三个):身份认证方案(应用中可以有多个方案,比如:AddCookie(options=>{})表示cookie方案,AddJwtBear(options=>{})表示token方案) Claim...
.NET Core 3.0中的Cookie身份验证
寒冰屋的专栏
02-07 4411
目录 介绍 先决条件 创建Web应用程序的步骤 集成Cookie身份验证 Startup.cs文件的代码更改 将User.cs文件添加到Model文件夹 使用新的操作方法更新HomeController 用名称登录添加新控制器 更新_Layout.cshtml页面 运行您的应用程序 总结 下载演示 介绍 身份验证是根据系统或用户的身份确定或给予其个人访问权限的过程。.NE...
.NetCore 使用cookie进行身份认证
zhaorui的博客
06-06 5269
1.ASP.NET CORE 框架中启用Cookie身份认证功能 2.用户登录
ASP.NET Core 认证与授权[2]:Cookie认证
极客神殿
10-24 865
Cookie认证是一种本地认证方式,也是最为简单,最为常用的认证方式。其认证逻辑也很简单,总结一下就是获取请求中指定的Cookie,解密成功后,反序列生成对象,并进行一系列的验证,而登录方法与之对应:根据用户信息创建对象,并加密后序列化,写入到Cookie中。OAuth和。
Asp.net-Core-3.1-JWT-身份验证
01-30
ASP.NET Core 3.1 JWT 身份验证是一种安全机制,用于保护Web应用程序中的API接口。JWT(Json Web Tokens)是一种轻量级的身份验证和授权机制,它允许服务器通过发送一个可验证的令牌来确认客户端的身份,而无需在...
Asp.Net Core中基于Session的身份验证的实现
10-18
Asp.Net Core中,基于Session的身份验证是一种传统的身份验证机制,尽管在Asp.Net Core中推荐使用更高级的如JWT(JSON Web Tokens)或Cookie身份验证,但有些情况下开发者仍可能选择使用Session。以下是对Asp.Net ...
ASP.NET学习CORE中使用Cookie身份认证方法
01-21
大家在使用ASP.NET的时候一定都用过FormsAuthentication做登录用户的身份认证,FormsAuthentication的核心就是CookieASP.NET会将用户名存储在Cookie中。 现在到了ASP.NET CORE的时代,但是ASP.NET CORE中没有FormsAuthentication这个东西,那么怎么做身份认证呢?答案是ASP.NET CORE已经为我们内置了Cookie身份认证的功能,而且使用起来非常方便,注意本文是基于ASP.NET CORE 2.0版本来阐述Cookie认证方式的。 1.从ASP.NET CORE OWIN框架中启用Cookie身份认
ASP.NET-Identity-User-Management:ASP.NET身份用户管理
05-07
ASP.NET Identity 是微软提供的一种强大的身份验证和授权框架,它为 ASP.NET 应用程序提供了用户管理和认证功能。这个框架简化了在Web应用中添加注册、登录和其他安全特性的工作流程。在本文中,我们将深入探讨ASP...
.Net CoreCookie的使用
飞翔的学习笔记
05-09 3507
1.Cookie的使用 如果在Controller里面直接使用 HttpContext.Response.Cookies.Append("user", "小明");//写入 HttpContext.Request.Cookies.TryGetValue("user", out string user);//读取 HttpContext.Response.Cookies.Delete("user");//删除 如果不在Controller,如在类库中使用,自定义CookieHelper等类库对Cook
ASP.NET Core 3.1系列(9)——Cookie的相关操作
HerryDong的博客
04-20 3166
1、前言 Cookie通常用来存储有关用户信息的一条数据,它可以用来标识登录用户,一般存储在客户端的浏览器上。在大多数浏览器中,每个Cookie都被存储为一个小文件,它一般采用键/值对的形式进行描述,因此可以利用键来读取、写入或删除Cookie。下面就来看看如何在ASP.NET Core中进行Cookie的设置、读取、删除操作。 2、在Controller中操作Cookie 如果是在Controller中直接操作Cookie,则直接使用如下两个组件即可: HttpContext.Response.Cook
ASP.NET CORE中使用Cookie身份认证
极客神殿
03-14 1405
大家在使用ASP.NET的时候一定都用过FormsAuthentication做登录用户的身份认证,FormsAuthentication的核心就是CookieASP.NET会将用户名存储在Cookie中。 现在到了ASP.NET CORE的时代,但是ASP.NET CORE中没有FormsAuthentication这个东西,那么怎么做身份认证呢?答案是ASP.NET CORE已经为我们内置了Cookie身份认证的功能,而且使用起来非常方便,注意本文是基于ASP.NET CORE 2.0版本来阐述Coo
ASP.NET 页面验证cookie
weixin_30763455的博客
11-21 100
using System; using System.Collections.Generic; using System.Linq; using System.Web; /// <summary> /// PageBase 的摘要说明 /// </summary> public class PageBase : System.Web.UI.Page ...
.netcore入门12:aspnetcorecookie认证之服务端保存认证信息
火焰
02-24 808
环境: .netcore 3.1.1.0 概念说明: Ticket:服务端做过身份认证后会将ClaimsPrincipal和一些属性(有效期、滑动窗口等)组装成ticket。 Cookie:浏览器端保存的数据,服务端将生成的ticket加密后以cookie的形式传送给浏览器。 上篇(.netcore入门11:aspnetcore自带cookie的认证期限分析)讲了cookie的保存和有效期...
asp.net core identity 配置cookie
一根火柴博客
04-29 1216
在Startup类的ConfigureServices方法中,在services.AddIdentity之后,添加如下代码: services.ConfigureApplicationCookie(options => { options.AccessDeniedPath = "/Identity/Account/AccessDenied"; options.Cookie.N...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

编程乐趣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值