使用ClaimsIdentity来实现登录授权

最新推荐文章于 2021-04-10 15:21:14 发布

denglankui0596

最新推荐文章于 2021-04-10 15:21:14 发布

阅读量2.3k

点赞数

文章标签： java

原文链接：http://www.cnblogs.com/stubborn-donkey/p/7250529.html

版权

本文介绍了如何使用ClaimsIdentity代替FormsAuthentication.SetAuthCookie实现登录授权，解决了存储多个用户信息值的问题。通过创建ClaimsIdentity，可以在登录验证通过后方便地存储和获取UID、用户名等信息，避免了字符串拼接和拆分的麻烦。配置方法包括在Startup.Auth.cs中设置，添加Startup类，并引入相关包。

摘要由CSDN通过智能技术生成

背景：以前做登录时用的都是FormsAuthentication.SetAuthCookie(model.UID, IsRemeber)，但是有一个不好，不能存储多个值，有时候我们既想存储登录用户的UID又想存储用户名，以前都是将两者拼接成字符串，用的时候在split出来，比较麻烦，现在用ClaimsIdentity就很方便。

1、登录时验证通过存储

  ClaimsIdentity ci = new ClaimsIdentity(DefaultAuthenticationTypes.ApplicationCookie);
                    ci.AddClaim(new Claim(ClaimsIdentity.DefaultNameClaimType, model.UserName));
                    ci.AddClaim(new Claim(ClaimTypes.NameIdentifier, model.UID));
                    ci.AddClaim(new Claim("HspUID", model.HspUID));
                    AuthenticationManager.SignIn(new AuthenticationProperties { IsPersistent = IsRemeber }, ci);

需要用到下面的

 private IAuthenticationManager AuthenticationManager
        {

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

denglankui0596

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

【NetCore】企业微信实现扫码登录（WEB）

德仔

04-29

309

在之前企业微信消息推送，继续如何通过企业微信实现扫码登录。redirect_uri 需与授权回调域一致。2.添加用户信息缓存类，优先从缓存中提取。1.html 获取企业微信扫码。

netCore3.1 WebApi 使用JWT 授权认证使用实例

01-21

在本文中，我们将深入探讨如何在.NET Core 3.1 Web API项目中实现JWT授权认证，并结合Swagger进行API文档的展示和测试。首先，让我们了解JWT的基本原理。JWT由三部分组成：头部、载荷和签名。头部和载荷都是JSON...

参与评论您还未登录，请先登录后发表或查看评论

Claims Identity

weixin_30824277的博客

10-14

143

using System;using System.Collections.Generic;using System.Linq;using System.Security.Claims;using System.Security.Principal;using System.Text;using System.Threading;using System.Threading.Tasks; nam...

[ASP.NET] ASP.NET Identity 中 ClaimsIdentity 解析

weixin_34228617的博客

03-02

367

各位好 : ) 最近筆者在嘗試改用ASP.NET Identity做為新系統的認證方式，發現到網路上給的資訊，不是很完整，所以做為一個工程屍，為了避免大家遇到一樣的問題。特地將一些有趣的地方記錄下來首先如果你是舊的專案，想要用ASP.NET Identity ，你必需要利用NuGet安裝以下幾個套件 Microsoft.Owin.Host.SystemWeb Microsoft.Asp...

MVC 使用ClaimsIdentity来实现登录授权

主宰

03-25

3703

背景：以前做登录时用的都是FormsAuthentication.SetAuthCookie(model.UID, IsRemeber)，但是有一个不好，不能存储多个值，有时候我们既想存储登录用户的UID又想存储用户名，以前都是将两者拼接成字符串，用的时候在split出来，比较麻烦，现在用ClaimsIdentity就很方便。 1、登录时验证通过存储 ClaimsIdentity ci ...

Scheme、Claim、ClaimsIdentity、ClaimsPrincipal介绍

weixin_30911809的博客

07-15

595

　在 token 创建、校验的整个生命周期中，都涉及到了Scheme、Claim、ClaimsIdentity、ClaimsPrincipal 这些概念，如果你之前有使用过微软的 Identity 权限验证，对于这几个名词就会比较熟悉，可能某些小伙伴之前并没有使用过 Identity，我来简单介绍下这几个名词的含义。　　Scheme 模式，这个与其余的名词相对独立，它主要是指明...

NetCore 理解ASP.NET Core验证模型(Claim, ClaimsIdentity, ClaimsPrincipal)不得不读的英文博文

Ca_va的博客

12-23

1041

这篇英文博文是 Andrew Lock 写的 Introduction to Authentication with ASP.NET Core 。以下是简单的阅读笔记： ASP.NET Core 的验证模型是 claims-based authentication 。Claim 是对被验证主体特征的一种表述，比如：登录用户名是…，email是…，用户Id是…，其中的“登录用户名”，“email”，“用户Id”就是ClaimType。 You can think of claims as being a

ASP.NET Core中实现用户登录验证的最低配置示例代码

10-19

这意味着当用户尝试访问受保护的资源时，系统会使用Cookie来处理认证过程。接着，在`Configure(IApplicationBuilder app, IWebHostEnvironment env)`方法中，我们需要将身份验证中间件加入到请求管道中，以便在每...

.net Core 2022 使用JwtBearer 6个步骤完成鉴权授权

最新发布

08-05

在.NET Core 2022中，JWT（JSON Web Tokens）Bearer令牌的使用已经成为实现安全认证和授权的常见方法。JWTBearer提供了一种轻量级的身份验证机制，它允许服务在客户端之间安全地传递信息。以下六个步骤将指导你如何...

理解ASP.NET Core验证模型 Claim, ClaimsIdentity, ClaimsPrincipal

weixin_30652271的博客

05-10

731

Claim, ClaimsIdentity, ClaimsPrincipal: Claim:姓名:xxx,领证日期:xxx ClaimsIdentity:身份证/驾照 ClaimsPrincipal:人人(ClaimsPrincipal)拥有,身份证,驾照等证件(ClaimsIdentity),这些证件上有姓名等信息(Claim) 转载于:https://www.cnblogs.com/...

Asp.Net Core 中IdentityServer4 实战之 Claim详解

marcushbs的博客

04-10

580

一、前言由于疫情原因，让我开始了以博客的方式来学习和分享技术（持续分享的过程也是自己学习成长的过程），同时也让更多的初学者学习到相关知识，如果我的文章中有分析不到位的地方，还请大家多多指教；以后我会持续更新我的文章，望大家多多支持和关注。上几篇文章主要分享了IdentityServer4在Asp.Net Core 3.x 中的应用，在上面的几篇分享中有一部分博友问了我这么一个问题"他通过IdentityServer4 来搭建授权中心网关服务，怎么才能在访问受保护的Api资源中获取到用户的相关的身份信息.

MVC5 - ASP.NET Identity登录原理 - Claims-based认证和OWIN

weixin_33754913的博客

04-01

675

在Membership系列的最后一篇引入了ASP.NET Identity，看到大家对它还是挺感兴趣的，于是来一篇详解登录原理的文章。本文会涉及到Claims-based（基于声明）的认证，我们会详细介绍什么是Claims-based认证，它与传统认证方式的区别，以及它的特点。同时我们还会介绍OWIN (Open Web Interface for .NET) 它主要定义了Web Server...

.netcore入门10：分析aspnetcore自带的cookie认证原理

火焰

02-22

3974

环境 netcore 3.1.1.0 vs2019 16.4.5 一. Scheme、Claim、ClaimsIdentity、ClaimsPrincipal介绍 Scheme（独立于另外三个）：身份认证方案（应用中可以有多个方案，比如：AddCookie(options=>{})表示cookie方案，AddJwtBear(options=>{})表示token方案） Claim...

asp.net core认证和授权的初始认识--claim、claimsidentity、claimsprincipal

weixin_30914981的博客

06-02

1824

Claim表示一个声明单元，它用来组成ClaimsIdentity。ClaimsIdentity表示一个证件，例如身份证，身份证上面的名字表示一个Claim，身份证号也表示一个Claim，所有这些Claim组成身份证，即ClaimsIdentity。一个人不止有一个能够表示身份的东西，还有驾驶证、户口本等等，这些都是一个一个的CLaimsIdentity，而我们人本身是一个ClaimsPri...

使用JWT的ASP.NET CORE令牌身份验证和授权（无Cookies）–第2部分

cunhan4654的博客

08-25

467

项目中使用jwt令牌Download project (LoginDemo project developed in Visual Studio 2017) - 2.1 MB 下载项目(在Visual Studio 2017中开发的LoginDemo项目)-2.1 MB 内容 (Contents) Introduction 介绍 User Roles 用户角色 How to Create Cus...

webapi框架搭建-安全机制（二）-身份验证

diaopan1618的博客

01-14

524

webapi框架搭建系列博客　　身份验证（authentication）的责任是识别出http请求者的身份，除此之外尽量不要管其它的事。webapi的authentication我用authentication filter技术去解决。参考资料：　　https://docs.microsoft.com/en-us/aspnet/web-api/overview/securit...

理解ASP.NET Core验证模型(Claim, ClaimsIdentity, ClaimsPrincipal)不得不读的英文博文

weixin_33858249的博客

02-05

1166

这篇英文博文是 Andrew Lock 写的 Introduction to Authentication with ASP.NET Core 。以下是简单的阅读笔记： ----------------------------------- ASP.NET Core 的验证模型是 claims-based authentication 。Claim 是对被验证主体特征的一种表述，比如：登录...