使用ClaimsIdentity来实现登录授权

最新推荐文章于 2021-04-10 15:21:14 发布
最新推荐文章于 2021-04-10 15:21:14 发布
阅读量2.3k 收藏 3
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/stubborn-donkey/p/7250529.html
版权

背景:以前做登录时用的都是FormsAuthentication.SetAuthCookie(model.UID, IsRemeber),但是有一个不好,不能存储多个值,有时候我们既想存储登录用户的UID又想存储用户名,以前都是将两者拼接成字符串,用的时候在split出来,比较麻烦,现在用ClaimsIdentity就很方便。

1、登录时验证通过存储

  ClaimsIdentity ci = new ClaimsIdentity(DefaultAuthenticationTypes.ApplicationCookie);
                    ci.AddClaim(new Claim(ClaimsIdentity.DefaultNameClaimType, model.UserName));
                    ci.AddClaim(new Claim(ClaimTypes.NameIdentifier, model.UID));
                    ci.AddClaim(new Claim("HspUID", model.HspUID));
                    AuthenticationManager.SignIn(new AuthenticationProperties { IsPersistent = IsRemeber }, ci);

需要用到下面的

 private IAuthenticationManager AuthenticationManager
        {
最低0.47元/天 解锁文章
denglankui0596
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.net core使用Jwt授权验证
10-30
.net core使用Jwt授权验证,使用版本为.net core2.2,微软已经集成使用很方便
netCore3.1 WebApi 使用JWT 授权认证使用实例
01-21
在本文中,我们将深入探讨如何在.NET Core 3.1 Web API项目中实现JWT授权认证,并结合Swagger进行API文档的展示和测试。 首先,让我们了解JWT的基本原理。JWT由三部分组成:头部、载荷和签名。头部和载荷都是JSON...
理解ASP.NET Core验证模型(Claim, ClaimsIdentity, ClaimsPrincipal)不得不读的英文博文
weixin_33858249的博客
02-05 1148
这篇英文博文是 Andrew Lock 写的 Introduction to Authentication with ASP.NET Core 。 以下是简单的阅读笔记: ----------------------------------- ASP.NET Core 的验证模型是 claims-based authentication 。Claim 是对被验证主体特征的一种表述,比如:登录...
理解ASP.NET Core验证模型 Claim, ClaimsIdentity, ClaimsPrincipal
weixin_30652271的博客
05-10 710
Claim, ClaimsIdentity, ClaimsPrincipal: Claim:姓名:xxx,领证日期:xxx ClaimsIdentity:身份证/驾照 ClaimsPrincipal:人 人(ClaimsPrincipal)拥有,身份证,驾照等证件(ClaimsIdentity),这些证件上有姓名等信息(Claim) 转载于:https://www.cnblogs.com/...
MVC 使用ClaimsIdentity实现登录授权
主宰
03-25 3662
背景:以前做登录时用的都是FormsAuthentication.SetAuthCookie(model.UID, IsRemeber),但是有一个不好,不能存储多个值,有时候我们既想存储登录用户的UID又想存储用户名,以前都是将两者拼接成字符串,用的时候在split出来,比较麻烦,现在用ClaimsIdentity就很方便。 1、登录时验证通过存储 ClaimsIdentity ci ...
用一个应用场景理解ASP.NET Core Identity是什么?
weixin_30613343的博客
03-13 325
目录 前言 基于声明的认证(Claims-based Authentication) 应用场景一 在ASP.NET Core 中Identity是如何实现的 类ClaimsPrincipal 考察另外一个重要的类ClaimsIdentity ...
Claims Identity
weixin_30824277的博客
10-14 125
using System;using System.Collections.Generic;using System.Linq;using System.Security.Claims;using System.Security.Principal;using System.Text;using System.Threading;using System.Threading.Tasks; nam...
[ASP.NET] ASP.NET IdentityClaimsIdentity 解析
weixin_34228617的博客
03-02 347
各位好 : ) 最近筆者在嘗試改用ASP.NET Identity做為新系統的認證方式,發現到網路上給的資訊,不是很完整,所以做為一個工程屍,為了避免大家遇到一樣的問題。特地將一些有趣的地方記錄下來 首先如果你是舊的專案,想要用ASP.NET Identity ,你必需要利用NuGet安裝以下幾個套件 Microsoft.Owin.Host.SystemWeb Microsoft.Asp...
Scheme、Claim、ClaimsIdentityClaimsPrincipal介绍
weixin_30911809的博客
07-15 558
 在 token 创建、校验的整个生命周期中,都涉及到了Scheme、Claim、ClaimsIdentityClaimsPrincipal 这些概念,如果你之前有使用过微软的 Identity 权限验证,对于这几个名词就会比较熟悉,可能某些小伙伴之前并没有使用Identity,我来简单介绍下这几个名词的含义。   Scheme 模式,这个与其余的名词相对独立,它主要是指明...
NetCore 理解ASP.NET Core验证模型(Claim, ClaimsIdentity, ClaimsPrincipal)不得不读的英文博文
Ca_va的博客
12-23 937
这篇英文博文是 Andrew Lock 写的 Introduction to Authentication with ASP.NET Core 。 以下是简单的阅读笔记: ASP.NET Core 的验证模型是 claims-based authentication 。Claim 是对被验证主体特征的一种表述,比如:登录用户名是…,email是…,用户Id是…,其中的“登录用户名”,“email”,“用户Id”就是ClaimType。 You can think of claims as being a
Asp.Net Core 中IdentityServer4 实战之 Claim详解
marcushbs的博客
04-10 537
一、前言 由于疫情原因,让我开始了以博客的方式来学习和分享技术(持续分享的过程也是自己学习成长的过程),同时也让更多的初学者学习到相关知识,如果我的文章中有分析不到位的地方,还请大家多多指教;以后我会持续更新我的文章,望大家多多支持和关注。 上几篇文章主要分享了IdentityServer4在Asp.Net Core 3.x 中的应用,在上面的几篇分享中有一部分博友问了我这么一个问题"他通过IdentityServer4 来搭建授权中心网关服务,怎么才能在访问受保护的Api资源中获取到用户的相关的身份信息.
ASP.NET Core中实现用户登录验证的最低配置示例代码
10-19
这意味着当用户尝试访问受保护的资源时,系统会使用Cookie来处理认证过程。 接着,在`Configure(IApplicationBuilder app, IWebHostEnvironment env)`方法中,我们需要将身份验证中间件加入到请求管道中,以便在每...
.net Core 2022 使用JwtBearer 6个步骤完成鉴权授权
最新发布
08-05
在.NET Core 2022中,JWT(JSON Web Tokens)Bearer令牌的使用已经成为实现安全认证和授权的常见方法。JWTBearer提供了一种轻量级的身份验证机制,它允许服务在客户端之间安全地传递信息。以下六个步骤将指导你如何...
浅谈ASP.NET Core 中jwt授权认证的流程原理
12-20
在本文中,我们将深入探讨如何在ASP.NET Core中实现JWT授权认证的流程。 首先,我们需要在`Startup.cs`的`ConfigureServices`方法中配置JWT服务。这里,我们使用`AddAuthentication`方法注册JWTBearer认证中间件,...
JWT简单的权限验证
zoulei0718的博客
11-05 969
jwt JWT 规定了7个官方字段,供选用。 iss (issuer):签发人 exp (expiration time):过期时间 sub (subject):主题 aud (audience):受众 nbf (Not Before):生效时间 iat (Issued At):签发时间 jti (JWT ID):编号 创建Token令牌 声明claim数组; 实例JwtSecurityToken对象; 将JwtSecurityToken对象转换为字符串; //1. 声明`claim`数组;
MVC5 - ASP.NET Identity登录原理 - Claims-based认证和OWIN
weixin_33754913的博客
04-01 645
在Membership系列的最后一篇引入了ASP.NET Identity,看到大家对它还是挺感兴趣的,于是来一篇详解登录原理的文章。本文会涉及到Claims-based(基于声明)的认证,我们会详细介绍什么是Claims-based认证,它与传统认证方式的区别,以及它的特点。同时我们还会介绍OWIN (Open Web Interface for .NET) 它主要定义了Web Server...
asp.net core认证和授权的初始认识--claim、claimsidentityclaimsprincipal
weixin_30914981的博客
06-02 1773
Claim表示一个声明单元,它用来组成ClaimsIdentityClaimsIdentity表示一个证件,例如身份证,身份证上面的名字表示一个Claim,身份证号也表示一个Claim,所有这些Claim组成身份证,即ClaimsIdentity。一个人不止有一个能够表示身份的东西,还有驾驶证、户口本等等,这些都是一个一个的CLaimsIdentity,而我们人本身是一个ClaimsPri...
使用JWT的ASP.NET CORE令牌身份验证和授权(无Cookies)–第2部分
cunhan4654的博客
08-25 434
项目中使用jwt令牌Download project (LoginDemo project developed in Visual Studio 2017) - 2.1 MB 下载项目(在Visual Studio 2017中开发的LoginDemo项目)-2.1 MB 内容 (Contents) Introduction 介绍 User Roles 用户角色 How to Create Cus...
使用Furion+sqlsugar,参考Furion官方文档中的开源案列Admin.NET,实现单用户登录
05-27
好的,以下是使用Furion+sqlsugar实现单用户登录的步骤: 1. 创建一个Furion项目,并添加sqlsugar和sqlsugar.extensions库的引用。 2. 在appsettings.json文件中添加数据库连接字符串配置,例如: ``` { "ConnectionStrings": { "DefaultConnection": "Server=localhost;Database=TestDb;Uid=root;Pwd=123456;" } } ``` 3. 创建一个User表,用于存储用户信息,例如: ``` CREATE TABLE `User` ( `Id` bigint(20) NOT NULL AUTO_INCREMENT, `UserName` varchar(50) NOT NULL, `Password` varchar(50) NOT NULL, PRIMARY KEY (`Id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4; ``` 4. 在Startup.cs文件的ConfigureServices方法中添加sqlsugar的配置,例如: ``` services.AddSqlSugar(new ConnectionConfig() { ConnectionString = Configuration.GetConnectionString("DefaultConnection"), DbType = DbType.MySql, IsAutoCloseConnection = true, InitKeyType = InitKeyType.Attribute }); ``` 5. 在UserService.cs文件中定义一个用于验证用户登录的方法,例如: ``` public class UserService : IUserService { private readonly ISqlSugarClient _sqlSugarClient; public UserService(ISqlSugarClient sqlSugarClient) { _sqlSugarClient = sqlSugarClient; } public async Task<bool> ValidateUserAsync(string userName, string password) { var user = await _sqlSugarClient.Queryable<User>().Where(u => u.UserName == userName && u.Password == password).FirstAsync(); return user != null; } } ``` 6. 在AccountController.cs文件中定义一个用于处理用户登录的方法,例如: ``` public class AccountController : ApiControllerBase { private readonly IUserService _userService; public AccountController(IUserService userService) { _userService = userService; } [HttpPost] public async Task<ActionResult> LoginAsync(LoginInputDto input) { if (await _userService.ValidateUserAsync(input.UserName, input.Password)) { var identity = new ClaimsIdentity(new Claim[] { new Claim(ClaimTypes.Name, input.UserName), }, CookieAuthenticationDefaults.AuthenticationScheme); var principal = new ClaimsPrincipal(identity); await HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, principal); return Ok(new { message = "登录成功!" }); } else { return BadRequest("用户名或密码错误!"); } } [HttpGet] public async Task<ActionResult> LogoutAsync() { await HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme); return Ok(new { message = "退出登录成功!" }); } } ``` 7. 在Configure方法中添加Cookie身份验证中间件的配置,例如: ``` app.UseAuthentication(); app.UseAuthorization(); ``` 8. 在appsettings.json文件中添加身份验证配置,例如: ``` { "Authentication": { "Cookie": { "LoginPath": "/Account/Login", "LogoutPath": "/Account/Logout", "AccessDeniedPath": "/Home/AccessDenied", "Expiration": "1.00:00:00", "SlidingExpiration": true } } } ``` 9. 编写前端页面,使用ajax请求登录接口,登录成功后跳转到主页面。 以上就是使用Furion+sqlsugar实现单用户登录的全部步骤,希望能对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值