Identity Core探索之旅(四)

最新推荐文章于 2020-12-22 10:29:16 发布
最新推荐文章于 2020-12-22 10:29:16 发布
阅读量169 收藏
点赞数
分类专栏: ASP.NET Core Identity学习笔记 文章标签: c# ASP.NET Core Identity core
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hlz_12345/article/details/108785292
版权

模拟登录登出内部demo

  其实我不太想做这一节,但是如果不做,直接做下一节你们又看不懂,索性在这一节做一个模拟登录登出的demo,那大家跟着我做即可。下面大家打开VS跟我一起动手!

构建demo
  1. 先搭建出一个能运行的asp.net core mvc程序,参考我第一节的步骤1,2。
  2. 在Startup类的ConfigureServices方法里添加代码:
services.AddAuthentication("CookieAuth")
                .AddCookie("CookieAuth", config => {
                    config.Cookie.Name = "Grandpa.cookie";
                    config.LoginPath = "/Home/Index";
                 });
  1. 在HomeController里添加SignIn和SignOut方法:
       public IActionResult SignIn()
       {
           var claims = new Claim[]
           {
               new Claim(ClaimTypes.Name,"Alice"),
               new Claim(ClaimTypes.Role,"user"),
               new Claim(ClaimTypes.Email,"Alice@163.com")
           };

           ClaimsIdentity identity = new ClaimsIdentity(claims,"whatfuck");
           ClaimsPrincipal principal = new ClaimsPrincipal(new[] { identity});
           HttpContext.SignInAsync(principal);
           return RedirectToAction("Index");
       }
       
       public IActionResult SignOut()
       {
           HttpContext.SignOutAsync();
           return RedirectToAction("Index");
       }
  1. 运行程序,在浏览器按下F12,将url指定到Home/SignIn,查看浏览器调试界面中的cookie,发现已经有值了,再将url指定到Home/SignOut,发现cookie被清除。
重点分析

  OK,之前我们都没有讲过startup里的对Authentication的配置,这里讲一下,先看代码:

                services.AddAuthentication("CookieAuth")
                .AddCookie("CookieAuth", config => {
                    config.Cookie.Name = "Grandpa.cookie";
                    config.LoginPath = "/Home/Index";
                 });

  AddAuthentication,顾名思义是添加一个验证方案,其参数string表示的是验证方案的名字,然后AddCookie,输入两个参数,一个是方案名,另一个是配置这个方案的action,我们addcookie就说明我们采用cookie作为验证用户身份的方案。AddCookie方法通过方案名与指定的方案绑定在一起(所以前面的AddAuthentication也不是无用的)。

  然后我们回到HomeController,看到SignIn方法:

           //接下来这整段代码做的事情就是模拟一个用户登录
           //先声明一组claims,表示这个用户拥有的用户信息
            var claims = new Claim[]
            {
                new Claim(ClaimTypes.Name,"Alice"),
                new Claim(ClaimTypes.Role,"user"),
                new Claim(ClaimTypes.Email,"Alice@163.com")
            };
           //把这些claims放到一个claimidentity上,并说明这是哪种验证形式
            ClaimsIdentity identity = new ClaimsIdentity(claims,"whatfuck");
            //有了claimidentity我们就可以创建当事人(ClaimsPrincipal)了
            ClaimsPrincipal principal = new ClaimsPrincipal(new[] { identity});
            //最后用这个当事人登录
            HttpContext.SignInAsync(principal);

  实际上,SignInManager的SignIn做的事情跟我们写的这段模拟代码原理应该是一样的。然后这一节就当是复习一下第一节所说的概念吧。下一节,我们来讲policy和authorization。

hlz2516
关注
专栏目录
如何打造安全高速的应用?性能优化VS安全防护,一文尽览
java专栏
08-23 583
在这一章,我们将驶入安全与性能优化这片璀璨星河,为我们的Blazor之旅画上圆满的句号,确保你的应用既坚固又迅捷,如星辰般熠熠生辉。在Blazor的宇宙里,依赖注入(Dependency Injection, DI)就像一个神秘的魔法宝盒,它能自动为你准备好所有探险所需的工具,无需你手动创建。想象一下,你的.NET代码被编译成了一个个神秘的小盒子,这些小盒子能够跨越语言和环境的界限,在网页的世界里自由穿行。在Blazor的世界里,一切皆组件,就像是乐高的积木块,你可以自由组合,搭建出任何想象中的界面。
Identity Core探索之旅(一)
T-T
09-18 445
前言   本人是一名ASP.NET Core初学者,由于网上Identity的学习资源较少,微软官方文档又写的生涩难懂,相信不少初学者跟我一样不知道该从何学起,而本仓库的目的就是带领大家一起 学习探讨Identity,如有不正确的地方请指出。本项目将参考微软官方文档和Identity源码以及一些视频教程,从identity的使用到为什么这样使用,由浅入深地学习。(大佬请绕道谢谢~) 学习计划 了解基本概念 照葫芦画瓢 研究葫芦 … 1.了解基本概念 身份验证方案(Authentication sche
Identity Core探索之旅(五)
T-T
09-25 263
做个简单的Authorization   Authorization,意为授权,当用户登录后,用户已经有了自己的身份信息(我是谁),但是用户也分层级,有普通用户,VIP用户甚至管理员,我们现在要求只能管理员可以登录,怎么做呢?很简单,先了解下怎么配置Authorization。   先在service中配置Authorization: services.AddAuthorization(config => { //先要有一
Identity Core探索之旅(二)
T-T
09-19 299
  接下来我们通过代码来实现一个包含注册,登录,登出三个功能的小demo。这个demo参考自T0shik的youtube教程,大家当然也可以直接去B站上搜他的视频,对于英语比较好的童鞋我推荐直接看他的视频,否则还是看我的吧哈哈。 创建asp.net core web应用程序,选择空项目,把为https配置的那个勾去掉。asp.net core版本为3.1,如果你还停留在2.1的话建议你去下一个。点击创建。 2. 配置asp.net core   asp.net core已上手玩家这part略过直接看3
asp.net core 系列】15 自定义Identity
菜鸡成长日记
07-09 1258
0. 前言 在之前的文章中简单介绍了一下asp.net core中的Identity,这篇文章将继续针对Identity进行进一步的展开。 1. 给Identity添加额外的信息 在《【asp.net core 系列】13 Identity 身份验证入门》一文中,我们大概了解了如何使用Identity,以及如何保存一些信息以便后续的验证。这里我们将深入讨论一下如何给Identity添加更多的信息。 我们知道在给Identity添加数据的时候,需要添加一个Claim对象。我们先回顾一下Claim的信息,Cla
【译】ASP.NET Identity Core 从零开始
weixin_33836223的博客
12-25 496
原文出自Rui Figueiredo的博客,原文链接《ASP.NET Identity Core From Scratch》 译者注:这篇博文发布时正值Asp.Net Core 1.1 时期,原博主使用的是 vs code+ yeoman+ node.js。现在(2017年12月22日)已经到了Asp.Net Core 2.0时代了, 文中的代码...
级英语词汇大全
m0_53856489的博客
12-22 2万+
a art.一(个);每一(个) a.m (缩)上午,午前 abandon vt.丢弃;放弃,抛弃 abbreviation n.节略,缩写,缩短 ability n.能力;能耐,本领 able a.有能力的;出色的 abnormal a.不正常的;变态的 aboard ad.在船(车)上;上船 abolish vt.废除,取消 about prep.关于;在…周围 above prep.在…上面;高于 abroad ad.(在)国外;到处 absence n.缺席,不在场;缺乏 absent a.不在场的
精通IPFS:IPFS 启动之 init 函数
BlackFirefly的博客
07-20 565
上一篇文章中,我们了解了 IPFS 启动过程中的 boot 函数,它就象一个大总管,控制到 IPFS 系统的启动整个过程,在那篇文章中,我们简单的提到了 IPFS 启动过程分两个主要步骤,一个是初始化,另一个是启动。初始化过程要用到的是 init 函数,这个函数初始化系统,只有系统完整初始化之后才可以启动系统。init 这个函数位于 core/components/init.js 文件中。下面,进...
.net博客系统源码
04-27
《.NET博客系统源码深度解析》 在IT领域,构建个人或企业的在线存在往往离不开博客系统的支持。本文将深入探讨基于.NET技术栈的博客系统源码,旨在为开发者...希望本文能为你的.NET博客系统开发之旅提供有价值的指导。
亲密接触ASP.NET电子书.
08-02
这本书的重复标题暗示了其内容的详尽与深入,将引领读者进行一场全方位的ASP.NET探索之旅。 首先,我们要理解ASP.NET的基本概念。ASP.NET是一种服务器端的编程模型,它允许开发者使用多种编程语言(如C#、VB.NET)...
剖析 Microsoft.AspNetCore.Identity 的精髓 ——菜鸟入门
不忘初心
05-03 7510
关于如何使用 博客园的童鞋们已经有很多这样的教程了,所以我就不用再这里班门弄斧咯,用最快的方式简单进行介绍。 我直接创建一个微软的示例项目和代码。 这个是 VS2019 的界面。 下图是 .Net Core 2.1+ 版本,微软已经把默认的细节封装起来了 这是简单的项目结构,默认是基于 Microsoft.EntityFrameworkCore 的 ORM 框架来操作数据库的。 我们先打开【D...
初识ASP.NET Core Identity并添加身份验证基架
thankseveryday的专栏
03-09 2117
文章目录初识Identity并添加身份认证管理页面前言创建带有身份认证的WebApp发现问题 初识Identity并添加身份认证管理页面 前言 在使用ASP.NET Core2.2创建WebApp这篇教程中,我们使用dotnet new命令创建了一个没有身份认证管理的WebApp,通常情况下是无法满足我们对敏感页面控制的要求,典型的安全使用场景就是后台管理。 在这一篇中,我们将通过命令尝试: 使...
剖析 Microsoft.AspNetCore.Identity 的精髓 —— 前言
不忘初心
03-31 3814
什么是 Identity Identity 在英文中的意思是:身份、标识,通俗易懂一些说白了就是用户管理。基本上每一个系统都绕不开这个功能,用户、权限的管理。 AspNetCoreIdentity 有以下特点: 包含了用户管理、角色管理、权限管理以及认证与授权机制; 它是一个框架,不是一个完整的系统,你也可以认为是一个中间件; 它面向的是开发人员,不是业务人员和用户; AspNetC...
跟着微软学ASP.NET Core(六)-Identity获取当前登陆用户
黑猫拉面
11-09 1万+
在使用了asp.net core 自带的Identity建立了项目,使得项目只带了一个带有登陆功能的项目.那么我们如何获取当前已登录的用户信息呢? 1.控制器中引入 using Microsoft.AspNetCore.Identity; 2.使用UserManager<IdentityUser> private readonly UserManager<Identi...
ASP.NET Core快速入门】(十)Cookie-based认证实现
一劍傾城
01-17 193
ASP.NET Core快速入门】(十)Cookie-based认证实现 准备工作 新建MVC项目,然后用VSCode打开 dotnet new mvc --name MvcCookieAuthSample 在Controllers文件夹下新建AdminController.cs using System; using System.Col...
Asp.Net Core-Identity迁移
终南山守门人
08-31 1721
在本章中,我们将讨论Identity迁移。 在ASP.NET Core MVC中,在Startup.cs文件中配置了身份验证和身份功能。 1 2 3 4 5 6 7 8 9 10 public void ConfigureServices(IServiceCollection services) 
Asp.Net Core-Identity 配置
终南山守门人
08-31 7379
在本章中,我们将安装和配置Identity框架,这只需要一点点工作。 如果您使用Visual Studio并创建一个新的ASP.NET Core应用程序,并选择具有设置为单个用户帐户的完整Web应用程序模板,该新项目将包括为您设置的Identity框架的所有。 我们从一个空的项目开始。 我们现在将从头开始设置Identity框架,这是一个了解完整应用程序模板中所有部分的好方法,因
【译】使用Jwt身份认证保护 Asp.Net Core Web Api
weixin_33895016的博客
12-18 229
原文出自Rui Figueiredo的博客,原文链接《Secure a Web Api in ASP.NET Core》 摘要:这边文章阐述了如何使用 Json Web Token (Jwt)方式 来配置身份验证中间件。这种方式十分适合移动App 后端等不使用cookie的后端程序。 网络上有许多资源可以教你如何保护ASP.NET Core W...
ASP.NET Core Identity 深入解析:认证入门
知识点:ASP.NET Core Identity ASP.NET Core Identity 是微软提供的一种身份认证框架,它允许开发者在ASP.NET Core应用程序中实现用户管理、登录、注册等功能。在ASP.NET Core中,Identity 主要用于处理用户的身份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值