Asp.Net Core 系列教程 (三)身份认证

最新推荐文章于 2024-08-16 08:52:09 发布
最新推荐文章于 2024-08-16 08:52:09 发布
阅读量5.9k 收藏 11
点赞数 5
分类专栏: .Net Core C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hotmee/article/details/88703060
版权

学习身份认证,请先无比按照教程二,把Postman安装好

Postman国内下载貌似网速很慢讷!

这里附一个下载地址:http://nuget.uuids.cn:1002/postmanx64.exe,这个是我自己搭建的服务器,10m/s,性能一般般,别挤炸了。

好了进入正题。

新建一个Asp.netCore 项目 (我用的VS2019)

VS下载地址:https://visualstudio.microsoft.com/zh-hans/ 版本无所谓,你都混到来看我博客了,计较VS2019的版本 是没意义的。

项目名称 WebAuthorize。其他不变。单击创建 

嗯哼!我们学的 是 身份认证 所以呀! 这里选择 "空"。

 版本什么的 尽量选择和我一样的,其他版本不排除出现 话题之外的问题。.net core 2.0以下的就别用了。

 项目结构非常简单

如下:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.AspNetCore.Http;
using Microsoft.Extensions.DependencyInjection;

namespace WebAuthorize
{
    public class Startup
    {
        // This method gets called by the runtime. Use this method to add services to the container.
        // For more information on how to configure your application, visit https://go.microsoft.com/fwlink/?LinkID=398940
        public void ConfigureServices(IServiceCollection services)
        {
        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IHostingEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }

            app.Run(async (context) =>
            {
                await context.Response.WriteAsync("Hello World!").ConfigureAwait(true);
            });
        }
    }
}

进来之后 应用直接给你返回个HelloWorld 结束。

跑一下看看!啊哈!就是这样!

 好了,现在我们加个中间件 过滤请求。

啥加 中间件?这怎么解释!!!

直白点就是 客户端请求到了服务器后,在 控制器和服务器之间加入一层 中间处理层!

还不懂?Ctrl+W 右拐!

打开PostMan。

填写好 参数可以得到下图

接下来我们配置身份认证信息

 

在Authorzation下选 basic Auth, 并把用户名和密码填好

 点一下”Preveiw Request ” PostMan会自动生成请求信息。然后转到Headers下

就可以看到下图

大家可以注意到 左边key 添加了一个Authorization  键值为Basic 一串字符

我们把这串字符 拿到这个网址

http://tool.oschina.net/encrypt?type=3

可以得到下图

啥意思?

其实PostMan 是将 我输入的密码和账号 以字节的形式转换为了base

64 字符串,你要知道 http协议 是超本文,传输字节数据 不方便,所以做了一次转换,(base64 是啥自己 百度)

 

现在我们在代码中打个断点,并让postman再次发下请求。

看下面的动图

我们可以在header 中找到Authorize。 

好了,现在我们编写身份认证类

    public static class LaoWangAuthorizeExtension
    {
        public static void AddLaoWangAuthorize(this IApplicationBuilder applicationBuilder)
        {
            applicationBuilder.Use(async (currentContext,nextContext) =>
            {
                if (currentContext.Request.Headers.ContainsKey("Authorization"))
                {
                    var authorize=  currentContext.Request.Headers["Authorization"].ToString();
                    if (authorize.Contains("Basic"))//如果是Basic 身份认证
                    {
                        var info= authorize.Replace("Basic ", string.Empty);
                        var bytes=  Convert.FromBase64String(info);//反解析Basic 64
                        var contents=   Encoding.Default.GetString(bytes);
                        var dd=  contents.Split(":").ToArray();
                        var userName = dd[0];//用户名
                        var userPwd = dd[1];//密码
                        if (userName== "GeBiLaoWang"&&userPwd=="123456")
                        {
                            await currentContext.Response.WriteAsync("验证通过").ConfigureAwait(true);
                            await nextContext?.Invoke();
                            return;
                        }
                    }
                }
                currentContext.Response.StatusCode = (int)HttpStatusCode.Unauthorized;
                await currentContext.Response.WriteAsync("See tou tomorrow!").ConfigureAwait(true);

            });
        }
    }

然后将代码修改为如下

        public void Configure(IApplicationBuilder app, IHostingEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            app.AddLaoWangAuthorize();
            app.Run(async (context) =>
            {
                await context.Response.WriteAsync("Hello World!").ConfigureAwait(true);
            });
        }

启动 浏览器查看。

 

因为我们代码做了拦截 ,所以

这里直接 再见了!

再看下 postman

当我们用错误的账号时

当我们用正确的账号时

身份认证就是这么简单。 

源代码  见我的下载区

hotmee
关注
专栏目录
ASP.NET Core 3接入使用IdentityServer4 授权中心
06-04
代码包含部分, 1.IdentityServer4 授权中心 2.API服务提供者 3.第方ClientCredential调用者
深入理解Aspnet Core之Identity(3)
weixin_34050427的博客
04-07 116
主题 账户管理一个比较常见的功能就是密码强度策略,Identity已经内置了一个通用的可配置的策略,我们一般情况下可以直接拿来用即可。本篇我会介绍一些Identity内置的密码策略类:PasswordValidator,并且简单介绍一下源码。最好我们还会自定义一个密码策略类的实现。https://www.bluetian.net/2018/04/07/Identity3/ 欢迎大家来访问,博客...
ASP.NET Core 基础知识示例项目教程
最新发布
gitblog_00751的博客
08-16 458
ASP.NET Core 基础知识示例项目教程 NETCore_BasicKnowledge.ExamplesExamples of .net core basic knowledge points / .net core 基本知识点示例项目地址:https://gitcode.com/gh_mirrors/ne/NETCore_BasicKnowledge.Examples 1. 项目的目录结...
一个简单的ASP.NET Forms 身份认证
张老师原创开发教程
12-10 1147
当访问默认首页default.aspx时,会自动跳转到login.aspx页面上请求登录,随便输入用户名和密码,点击“登录”按钮,会回到首页,并显示当前登录的用户名。 Web.config                            default.aspx 首页  Sub Page_Load(Sender As Object, e
ASP.NET Core使用请求拦截器ActionFilterAttribute进行Basic Auth验证
ssjdoudou的博客
08-07 5232
using log4net.Repository.Hierarchy; using Microsoft.AspNetCore.Http; using Microsoft.AspNetCore.Mvc; using Microsoft.AspNetCore.Mvc.Controllers; using Microsoft.AspNetCore.Mvc.Filters; using Microsoft.Extensions.Configuration; using System; using System.C.
aspnetcore3.pdf
09-26
asp.net core 3.0正式发布,这里提供3.0的官方中文文档
ASP.NET Core MVC从入门到精通系列文章PDF版
06-30
以上是"ASP.NET Core MVC从入门到精通"系列文章的主要知识点,涵盖了从基础到进阶的全过程,是学习ASP.NET Core MVC不可或缺的资源。通过这个系列的学习,开发者可以全面掌握构建高效、可扩展的Web应用所需的技能。
ASP.NET Core依赖注入系列教程之控制反转(IoC)
10-17
主要给大家介绍了关于ASP.NET Core依赖注入系列教程之控制反转(IoC)的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ASP.NET Core 入门教程
01-17
教程中会覆盖如何配置和使用*** Core的身份验证系统,包括使用Facebook、Google等外部提供程序进行身份验证的方法。 ### 社区与开源软件(OSS) 教程会引导开发者如何利用社区资源和开源软件来扩展和增强*** Core...
ASP.NET CORE学习教程之自定义异常处理详解
10-17
*** Core框架作为.NET平台上的一个重要组成部分,它不仅仅是一个重新编写的***,更是一个精简、模块化并且高性能的框架,旨在构建现代的web应用程序。在开发过程中,错误和异常处理是一个不可或缺的环节,良好的异常...
ASP.NET编程知识】ASP.NET Core简单介绍教程(1).docx
05-15
同时,ASP.NET Core的项目结构、配置和管理也得到了简化,例如Project.json文件的使用,以及环境设置和项目配置的教程,这些都是为了帮助开发者更好地理解和操作这个框架。 总的来说,ASP.NET Core是一个现代化的...
Authentication:AspNetCore 3.1的身份验证示例
03-10
验证 以AspNetCore为例创建功能验证。 这些主要是为了学习。 他们还没有准备好投入生产,但它应该是出色的原型,可以帮助您获得90%的生产效率。 我试图包括我遇到的所有资源。 我曾经用来帮助尝试刷新内存或解决NetCore 3.x变体的任何内容,或者只是我不知道的最佳实践。 这些项目被设计为在本地(Kestrel)工作,我记下的特定项目会出现一些问题。 AspNetCore3.x_IS4.1(较新的项目) IS01_IdentityServer4.1_AspNetIdentity 分析新的原始模板,并根据需要与其他旧项目进行调整。 AspNetCore3.x_MVC(仍然有用,但缺少IS4.1更改) C01_CookieBasic 使用AspNetCore制定基本Cookie身份验证的项目。 C02_CookieAuthPolicy 使用Cookie,声明和角色进行正确身份
Asp.net core实战3: Asp.net core补充介绍
『程序员·小李』的博客
11-18 450
1.Asp.net core是可以运行在.Net Core框架上的,也可以运行在.Net Framework上. Asp.Net 只能运行在.Net Framework上     2.Asp.net core内部是有一个HTTP服务器的,叫做Kestrel,当然它的独特性在于跨平台和高性能,微软对其性能有一定的优化。你也可以选择不使用它,或自己实现一个HTTP服务器来替换它都是可以的。...
ASP.NET Core 3 框架剖析 - 生命周期
码途茶馆
11-22 1262
前言 微软在今年9月份发布了NET Core 3.0,增加如下的重大改进: 使用.NET Core可以开发Windows桌面应用,支持对Winform和WPF(可打包单个应用) 基于span和UTF-8完全重写了JSON APIs,不在依赖于Json.NET 支持在 树莓派 和 ARM 芯片中进行loT开发 垃圾回收采用更少的内存 同时,也发布了 ASP.NET Core 3.0 和 EF Co...
ASP.Net Core 3.0基础
dyqyl的博客
11-18 307
模块 java python vs集成环境 Netcore 环境 Java 开发工具包(Java Development Kit) 针对不同操作系统的python安装最好有一款编辑器或集成环境 安装微软的IDE 安装netcore sdk一款编辑器如vscode 包或引用 将jar包下载拷贝到工程项目的build path下 pip install 包名称 install-pa...
ASP.NET Internet安全Forms身份验证 原理指南
willonboy的专栏
07-24 434
http://www.cnblogs.com/ioriwellings/archive/2009/02/27/1399421.html
.NET Core 3.0 Preview 3中关于ASP.NET Core的更新内容
weixin_45032957的博客
05-20 508
.NET Core 3.0 Preview 3已经推出,它包含了一系列关于ASP.NET Core的新的更新。 下面是该预览版的更新列表: Razor组件改进: 单项目模板 新的Razer扩展 Endpoint路由集成 预呈现 Razor类库中的Razor组件 改进事件处理 Forms & validation 运行时编译 Worker服务模板 gRPC模板 Angular模板已更新为An...
.NET Core登录api时使用Basic认证
故里2130
06-14 1243
1.建立一个正常运行的.net core web api项目,并且能运行。2.增加BasicMiddleware类 3.建立BasicUser类 4.在Startup.cs类中的Configure方法中使用中间件,并且设置账号和密码 5.运行网址,点击执行,弹框 6.输入账号密码 7.效果,顺利返回数值 一般这种认证都是比较弱的,可以使用JWT代替。.........
初探ASP.NET Core 3.x (3) - Web的运作流程和ASP.NET Core的运作结构
终极冥帝
01-21 487
本文地址:https://www.cnblogs.com/oberon-zjt0806/p/12215717.html注意:本篇大量地使用了mermaid绘制图表,加载需要较长的时间,请见谅 [TOC] O 前请提要不格小说网 m.vbuge.com 在第1期中,我们通过一个简单的过程构建了一个ASP.NET的初始项目,当然,实际上这个项目也是一个.NET Core的项目。因为在...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值