.Net Core 登陆验证

最新推荐文章于 2024-05-02 13:16:25 发布
最新推荐文章于 2024-05-02 13:16:25 发布
阅读量6.2k 收藏 17
点赞数 3
分类专栏: ASP.NET Core 文章标签: .NET Core 登录验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/love_pgme/article/details/89155799
版权

为了实现用户登录前无法直接通过地址栏进入主页面,实现登录验证功能

 

 Startup.cs 配置服务和中间件:

public void ConfigureServices(IServiceCollection services)
        {

            //添加授权支持,并添加使用Cookie的方式,配置登录页面和没有权限时的跳转页面
            services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
                .AddCookie(CookieAuthenticationDefaults.AuthenticationScheme, o =>
                {
                    o.LoginPath = new PathString("/Home/Login");            //登录路径:这是当用户试图访问资源但未经过身份验证时,程序将会将请求重定向到这个相对路径。
                    o.AccessDeniedPath = new PathString("/Home/Error");     //禁止访问路径:当用户试图访问资源时,但未通过该资源的任何授权策略,请求将被重定向到这个相对路径。
                    o.SlidingExpiration = true; //Cookie可以分为永久性的和临时性的。 临时性的是指只在当前浏览器进程里有效,浏览器一旦关闭就失效(被浏览器删除)。 永久性的是指Cookie指定了一个过期时间,在这个时间到达之前,此cookie一直有效(浏览器一直记录着此cookie的存在)。 slidingExpriation的作用是,指示浏览器把cookie作为永久性cookie存储,但是会自动更改过期时间,以使用户不会在登录后并一直活动,但是一段时间后却自动注销。也就是说,你10点登录了,服务器端设置的TimeOut为30分钟,如果slidingExpriation为false,那么10: 30以后,你就必须重新登录。如果为true的话,你10: 16分时打开了一个新页面,服务器就会通知浏览器,把过期时间修改为10: 46。
                });
        }
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
        {
            app.UseAuthentication(); //身份验证中间件
        }

后台Login方法:

public async Task<JsonResult> Login(string uName,string password)
        {
           try
            {
                if (string.IsNullOrEmpty(uName) || string.IsNullOrEmpty(password))
                {
                    return Json(new { result = false, msg = "请完善信息后登录" });
                }
                string strSql = "select * from t_user where userName=@userName and password =@password";
                DataTable dt = DBHelper.GetDataTable(strSql, new MySqlParameter("@userName", uName), new MySqlParameter("@password", password));
                if (dt !=null)
                {
                    #region 登录认证,存入Cookie
                        //登录认证,存入Cookie
                        var claims = new List<Claim>(){
                                  new Claim(ClaimTypes.Name,uName),new Claim("password",password),new Claim("roleID",dt.Rows[0]["roleID"].ToString())
                               };
                        //init the identity instances 
                        var userPrincipal = new ClaimsPrincipal(new ClaimsIdentity(claims, "Customer"));
                        //signin 
                        await HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, userPrincipal, new AuthenticationProperties
                        {
                            ExpiresUtc = DateTime.UtcNow.AddMinutes(20),
                            IsPersistent = false,
                            AllowRefresh = false
                        });
                    #endregion
                    return Json(new { result = true, userName=dt.Rows[0]["userName"], password = dt.Rows[0]["password"], roleID = dt.Rows[0]["roleID"] });
                }
                else
                {
                    return Json(new { result = false,msg= "用户名或密码输入错误,请重新输入" });
                }
            }
            catch (Exception ex)
            {
                return Json(new { result = false, msg = "登录失败" + ex.Message });
            }
        }

注:Login方法红框的配置必须与Startup.cs配置一样

Login

startup.cs

然后在控制器页面方法上加上特性过滤

[Authorize] :进行登陆验证,验证通过后才能进入页面,否则跳转到设置好的页面地址

[AllowAnonymous]:跳过验证,加上该标签就可以在登陆验证时跳过该方法,一般加在登陆页上

 

最后实现登出功能:

public async Task<JsonResult> Logout()
        {
            await HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);
            return Json(new { msg = "退出成功" });
        }

一句话就ok,依然要注意 这里用的是.SignOutAsync,而不是.SignInAsync,CookieAuthenticationDefaults.AuthenticationScheme ,也必须和配置的一样。

以上就是一个简单的.NET Core 登陆验证。

 

love_pgme
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【笔记】ASP.NET Core Web API之Token验证
夜飞鼠的专栏
04-16 627
在实际开发中,我们经常需要对外提供接口以便客户获取数据,由于数据属于私密信息,并不能随意供其他人访问,所以就需要验证客户身份。那么如何才能验证客户的身份呢?今天以一个简单的小例子,简述ASP.NET Core Web API开发过程中,常用的一种JWT身份验证方式。SON WEB Token(JWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。主要用于认证和保护API之间信息交换。JWT通常由三部分组成: 头信息(header), 消息体(payload)和
ASP.NET CORE[练习7]-Identity-用户登录、最简单的登录验证
修武FEN青
09-02 6866
练习+博客,量化自己的进步! 做好了用户的添加和编辑后,就可以做一个用户登录! 在这里在注意一下.net core的身份校验的类: UserManager 管理用户的添加、修改、查找 UserManager.FindByNameAsync() 根据用户账号查找用户 SignInManager 用户的登入登出操作类 SignInManager.PasswordSignInAsync() 根据用户信息...
ASP.NET Core Web API用户身份验证
lweiyue的专栏
05-07 4205
ASP.NET Core Web API用户身份验证的方法有很多,本文只介绍JWT方法。JWT实现了服务端无状态,在分布式服务、会话一致性、单点登录等方面凸显优势,不占用服务端资源。简单来说,JWT的验证过程如下所示:(1)通过用户名和密码获取一个Token。(2)访问API时,加上这个Token。Token包含过期时间、用户角色等信息,可以在多种场合灵活使用。
.Net Core/.Net8教程】(三)如何优雅地校验参数
最新发布
foolishsunday的博客
05-02 1397
使用FluentValidation优雅地校验参数
.net core 登录验证
正怒月神的博客
03-18 1697
功能:登录后,才能访问后续页面。 否则跳转到登录页 一,startup public void ConfigureServices(IServiceCollection services) { services.AddSession(); services.AddControllersWithViews(); //添加 身份验证 服务 services.AddAuthenticatio
.net core验证码及二维码登录的实现
weixin_34149796的博客
03-30 698
在上一篇.net core下访问控制层的实现主要介绍了通过中间件实现逻辑层面的权限控制,本篇主要介绍下在 .net core下如何生成验证码和二维码。 生成验证验证码实现的逻辑比较简单,生成一个随机数的图片,然后将随机数保存至cookie中,用于客户端校验。 首先是写个生成随机数的方法,下面提供个简单的生成算法,不是特别严谨,但作为后...
ASP.NET Core高级之认证与授权(一)--JWT入门-颁发、验证令牌
物联网大联盟
01-04 1759
正如每个人的家都需要锁门,每个系统也都需要对用户进行一些访问的控制,从而使系统更加地安全。
.net core 3.1 使用jwt完成登录验证
热门推荐
qq_26900081的博客
01-14 1万+
nuget安装:Microsoft.AspNetCore.Authentication.JwtBearer 3.1.0 版本 一、添加配置文件 "Authentication": { "JwtBearer": { "IsEnabled": "true", "SecurityKey": "Demo_C421AAEE0D114E9C1", "Iss...
详解ASP.NET Core和ASP.NET Framework共享身份验证
01-20
这其中要解决的一个较大的问题就是如何让你的.net core和老.net framework站点实现身份验证兼容! 1、第一篇章 我们先来看看.net core中对identity的实现,在Startup.cs的Configure中配置Cookie认证的相关属性 ...
详解.Net Core 权限验证与授权(AuthorizeFilter、ActionFilterAttribute)
10-17
主要介绍了.Net Core 权限验证与授权(AuthorizeFilter、ActionFilterAttribute),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解ASP.NET Core Token认证
10-20
ASP.NET Core Token认证是一种安全机制,主要用于身份验证和授权,特别是在单页应用程序(SPA)、移动应用以及现代Web API中。它依赖于令牌(Token),尤其是JSON Web Tokens(JWTs),这些令牌包含了用户的身份信息...
.net core 6 使用session进行验证
05-25
.net core 6 使用session进行验证
详解ASP.NET与ASP.NET Core用户验证Cookie并存解决方案
10-20
本篇文章主要介绍了详解ASP.NET与ASP.NET Core用户验证Cookie并存解决方案 ,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
.net Core实现登录界面(Session,Cookies)
m0_45311187的博客
04-01 1590
Login.aspx <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="Login.aspx.cs" Inherits="WebApplication2.Login" %> <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head runat="server"> <meta http-equiv="Content
.NET Core基于Identity框架实现登录功能
xll的博客
02-25 949
最近在做一个社团的网页以及管理系统项目,顺便借此机会在此记录自己每个功能实现的大致步骤.(需要具有.NET Core,EF Core等使用的相关知识的储备,以及会VS等基本软件的使用基础,这里对于基础内容不做讲解)
第四章 .net core做一个简单的登录
weixin_33859665的博客
04-24 800
项目目标部署环境:CentOS 7+ 项目技术点:.netcore2.0 + Autofac +webAPI + NHibernate5.1 + mysql5.6 + nginx 开源地址:https://github.com/wmowm/nh.core 上篇我们已经讲了权限管理的实现,传送门: 第三章 搭建一个通用的权限管理系统 这次我换一种讲解,项目与博客,两者同时进行,gogog...
学习ASP.NET Core Blazor编程系列二十五——登录(4)
Gefangenes的博客
06-07 286
通过前面三篇文章的学习,我们虽然实现了登录功能,但那还不是我们希望的登录首页。我们希望的登录功能,用户在登录图书租赁系统的时候,如果没有进行登录是无法看到任何功能菜单,并且页面一直显示登录页面。
.net core mvc登录验证
h1311454244的博客
12-27 3224
本文仅仅是能够告诉读者怎么用,什么效果,不包含原理讲解。 在java学习中,登录往往是通过cookie,session,过滤器这样的模式完成的,.net core登录模块完成了非常好的封装,来提供登录校验的这种能力,但是封装太好往往会看不懂,做不出来,本篇文章不讨论内部细节,以一个项目的模式来看看在Visual Studio中如何去使用这个写好的框架。 打开visual studio开始项目...
.net core3.1 HttpContext.SignInAsync 登录无效
qq_26572075的博客
05-07 5650
问题:使用HttpContext.SignInAsync 登录无效 去其他页面还是会显示未登录 对比了一下网上下载的源码之后发现 我这个SignInAsync()是来自AuthenticationHttpContextExtensions类下面的 解决方案:using Microsoft.AspNetCore.Http; 用AuthenticationManagerExtensi...
.net core 验证账号密码是否在数据库中
05-25
可以使用ASP.NET Core自带的Identity框架来实现验证账号密码是否在数据库中。Identity框架提供了一套完整的用户身份验证和授权机制,包括用户注册、登录、注销和密码重置等功能,同时支持多种存储数据的方式,包括关系型数据库、非关系型数据库和文件存储等。 下面是一个简单的示例代码,用于验证用户名和密码是否匹配数据库中的记录: ```csharp // 引入命名空间 using Microsoft.AspNetCore.Identity; using System.Threading.Tasks; // 注入UserManager和SignInManager public class AccountController : Controller { private readonly UserManager<IdentityUser> _userManager; private readonly SignInManager<IdentityUser> _signInManager; public AccountController( UserManager<IdentityUser> userManager, SignInManager<IdentityUser> signInManager) { _userManager = userManager; _signInManager = signInManager; } [HttpPost] public async Task<IActionResult> Login(LoginViewModel model) { if (ModelState.IsValid) { // 验证用户名和密码是否匹配数据库中的记录 var result = await _signInManager.PasswordSignInAsync(model.UserName, model.Password, model.RememberMe, lockoutOnFailure: false); if (result.Succeeded) { return RedirectToAction("Index", "Home"); } else { ModelState.AddModelError(string.Empty, "Invalid login attempt."); return View(model); } } return View(model); } } ``` 在上面的示例代码中,通过注入`UserManager`和`SignInManager`对象,并调用`PasswordSignInAsync`方法来验证用户名和密码是否匹配数据库中的记录。如果验证成功,则重定向到主页,否则返回错误信息。注意,在使用Identity框架时,需要在`Startup.cs`文件中进行配置和注册。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值