.net core 身份验证

最新推荐文章于 2024-06-07 21:00:00 发布
最新推荐文章于 2024-06-07 21:00:00 发布
阅读量603 收藏 1
点赞数
分类专栏: .net core
原文链接:http://www.luofenming.com/show.aspx?id=ART2019091400001
版权

.net Core 用户登入身份验证


下面是.net Core 配置信息添加

using Microsoft.AspNetCore.Authentication.Cookies;

using Microsoft.AspNetCore.Builder;

using Microsoft.AspNetCore.Hosting;

using Microsoft.AspNetCore.Http;

using Microsoft.Extensions.DependencyInjection;



namespace NetCoreDemo

{

    public class Startup

    {

        public void ConfigureServices(IServiceCollection services)

        {

            services.AddMvc();

            //添加 身份验证 服务

            services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).

             AddCookie(CookieAuthenticationDefaults.AuthenticationScheme, o =>

             {

                 o.LoginPath = new PathString("/Home/Login");

             });

        }



        public void Configure(IApplicationBuilder app, IHostingEnvironment env)

        {

            if (env.IsDevelopment())

            {

                app.UseDeveloperExceptionPage();

            }



            //路由设置默认起始为  指定的Hmoe/Center

            app.UseMvc(routes =>

            {

                routes.MapRoute(

                    name: "default",

                    template: "{controller=Home}/{action=Center}");

            });

            //使用身份验证服务

            app.UseAuthentication();

        }

    }

}

以下是 控制器代码

using Microsoft.AspNetCore.Authentication;

using Microsoft.AspNetCore.Authentication.Cookies;

using Microsoft.AspNetCore.Authorization;

using Microsoft.AspNetCore.Mvc;

using System.Security.Claims;



namespace NetCoreDemo.Controllers

{

    public class HomeController : Controller

    {

        public IActionResult Login()

        {

            return Content("Login");

        }

        public IActionResult DoLogin()

        {

            /*

             * 记录cookie之前要对用户的帐号和密码进行验证

             * 如果验证成功则把id和用户名记入 cookie

             * (帐号和密码验证要查询数据库 我在这里就没有去处理,下面默认是验证通过后的代码)

             * 登录以后获取token,

             * 获取传递的token,去用户信息

             *

             */

            string token = "123456";

            string name = "张三";

            ClaimsIdentity identity = new ClaimsIdentity("Forms");



            identity.AddClaim(new Claim(ClaimTypes.Sid, token));

            identity.AddClaim(new Claim(ClaimTypes.Name, name));



            ClaimsPrincipal claimsPrincipal = new ClaimsPrincipal(identity);

            HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, claimsPrincipal);



            return Content("登录成功");

        }



        /// <summary>

        /// 用户进入内容的之前 先去用户信息进行验证

        /// 如果验证不通过则进入 Home/Login 这个是在添加服务配置时添加的

        /// </summary>

        /// <returns></returns>

        [Authorize(AuthenticationSchemes = CookieAuthenticationDefaults.AuthenticationScheme)]

        public IActionResult Center()

        {

           string sid= User.FindFirstValue(ClaimTypes.Sid);//获取ID

           string mane= User.FindFirstValue(ClaimTypes.Name);//获取用户名

            return Content("Center");

        }

        public IActionResult Logout()

        {

           HttpContext.SignOutAsync().Wait();//注销

           return Content("退出成功");

        }

    }

}
Efforts。
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
课程3:ASP.NET Core 身份验证 - Cookie
成长的足迹
04-19 1228
身份验证在MSDN叫做Authorization,其目的就是验证Http请求,只有验证通过,才能访问特定的资源。 在Asp.Net Core提供非常多的Authorization方式。 在MSDN官方文档,我们也可以看到有以下的验证方式【截图是Asp.Net Core 7.0,各个版本有差异】:今天我们重点来,讲解Cookies验证,这是我们比较经常用到的方式之一。
详解ASP.NET Core和ASP.NET Framework共享身份验证
01-20
ASP.NET Core 和 ASP.NET Framework 共享身份验证.NET开发者在迁移项目时面临的重要问题。随着.NET Core的崛起,它的优势如开源、跨平台、高性能等吸引了大量开发者的关注。然而,由于.NET Core.NET Framework在...
.Net Core 5.0身份验证(鉴权)
0812M的博客
07-20 1779
Asp.Net Core 身份验证(鉴权)1.身份验证(鉴权)的概念1.1 什么是身份验证1.2 鉴权与授权的区别1.3 如何区分鉴权与授权(联想记忆法) 1.身份验证(鉴权)的概念 1.1 什么是身份验证 身份验证,也叫鉴权,故名思意就是主要的作用便是用做验证身份。 1.2 鉴权与授权的区别 鉴权与授权的概念上是有区别的,举个例子。一天周末,小明去游乐场玩。首先,向工作人员出示入场门票,工作人员验证门票的有效期,门票是否伪造…验证通过后小明进入游乐园,这时小明入园后想去玩过山车,可过山车是VIP门票才能玩
ASP.NET Core 身份验证 初探
yangguosheng的专栏
01-31 486
​这边文章很浅,主要是为了能快速了解ASP.NET Core 身份验证,官方文档看起来还是有点不好懂。主要是讲标识(Identity标识) ​
Asp .Net Core 系列:详解鉴权(身份验证)以及实现 Cookie、JWT、自定义三种鉴权 (含源码解析)
最新发布
程序人生
06-07 1436
定义鉴权,又称身份验证,是确定用户身份的过程。它验证用户提供的凭据(如用户名和密码)是否有效,并据此确认用户是否具备访问系统的权利。过程用户向系统提供凭据(如用户名和密码)。系统使用已注册的身份验证服务(如IAuthenticationService)和身份验证处理程序来验证这些凭据的有效性。如果凭据有效,系统将识别并确认用户的身份,然后用户可以访问系统。方式传统的鉴权方式通常依赖于密码验证,但这种方式存在安全风险,如密码泄露或被盗用。
ASP.NET Core Web API用户身份验证
lweiyue的专栏
05-07 4470
ASP.NET Core Web API用户身份验证的方法有很多,本文只介绍JWT方法。JWT实现了服务端无状态,在分布式服务、会话一致性、单点登录等方面凸显优势,不占用服务端资源。简单来说,JWT的验证过程如下所示:(1)通过用户名和密码获取一个Token。(2)访问API时,加上这个Token。Token包含过期时间、用户角色等信息,可以在多种场合灵活使用。
Asp.Net Core中基于Session的身份验证的实现
10-18
在Asp.Net Core中,基于Session的身份验证是一种传统的身份验证机制,尽管在Asp.Net Core中推荐使用更高级的如JWT(JSON Web Tokens)或Cookie身份验证,但有些情况下开发者仍可能选择使用Session。以下是对Asp.Net ...
AspNetCore.Authentication.WeixinAuth:一个ASP.NET Core身份验证中间件:https://mp.weixin.qq.com的WeixinAuth
01-30
ASP.NET Core身份验证中间件:WeixinOpen,用于 (微信开放平台/微信扫码登录) 微信开放平台/微信扫码登录:须微信开放平台(open.weixin.qq.com)帐户,用户使用微信扫码并确认后登录网站。 nuget: ://...
AspNetCore.Authentication.Demo:演示一系列ASP.NET Core身份验证中间件的Web应用程序:WeixinOpen,QQConnect,WeixinAuth
01-29
开发工具Visual Studio 2019和.NET Core SDK 2.2(2.2.402)第三方OAuth帐户设置:微信开放平台WeixinOpen (TODO:在此添加配置说明)微信公众平台WeixinAuth (1)微信公众平台-测试账号/开发/开发者工具/公众平台...
详解.Net Core 权限验证与授权(AuthorizeFilter、ActionFilterAttribute)
10-17
// 添加身份验证过滤器 }); ``` 除了AuthorizeFilter,我们还可以使用ActionFilterAttribute来进行更细粒度的控制,例如在特定的操作方法上执行权限验证。创建`ActionFilterAttributeLogin`类,继承自`...
asp.net core 5.0 身份验证与授权 demo
01-05
使用visual studio 2019 创建的 asp.net core 5.0 web application 项。 startup类中注册使用Authentication和Authorization中间件服务,在controller或action中使用AuthorizeAttribute和AllowAnonymousAttribute控制访问权限。 详见代码,都有注释。
.net core 登录验证
正怒月神的博客
03-18 1723
功能:登录后,才能访问后续页面。 否则跳转到登录页 一,startup public void ConfigureServices(IServiceCollection services) { services.AddSession(); services.AddControllersWithViews(); //添加 身份验证 服务 services.AddAuthenticatio
.Net Core 登陆验证
love_pgme的博客
04-09 6382
为了实现用户登录前无法直接通过地址栏进入主页面,实现登录验证功能 Startup.cs 配置服务和中间件: public void ConfigureServices(IServiceCollection services) { //添加授权支持,并添加使用Cookie的方式,配置登录页面和没有权限时的跳转页面 ser...
【ASP.NET Core 基础知识】--身份验证和授权--用户认证的基本概念
喵叔
01-28 1671
用户认证是一个验证用户身份的过程,以确保用户是他们声称的那个用户。这通常涉及到用户提供用户名和密码,或者其他的身份验证信息,以证明他们有权访问特定的系统、服务或信息。用户认证是网络安全的重要组成部分,它可以防止未经授权的访问,保护用户的个人信息和企业的敏感数据。ASP.NET CORE 中的身份验证系统是一个强大的安全框架,它可以帮助开发人员保护他们的应用程序和用户数据。它提供了一种机制,用于验证用户的身份,并授权用户访问特定的资源或服务。
ASP.NET Core 身份认证 (Identity、Authentication)
weixin_30396699的博客
03-25 617
Authentication和Authorization 每每说到身份验证、认证的时候,总不免说提及一下这2个词。他们的看起来非常的相似,但实际上他们是不一样的。 Authentication想要说明白的是 你是谁(你的身份是什么) Authorization想要说明白的是 你能做什么(得到了什么权限) 但是这两个词通常是要同时存在的。要知道有什么权限前提是知道你是谁。 OAuth...
Asp.Net Core-身份验证
终南山守门人
08-31 4776
在本章中,我们将简要讨论ASP.NET Core身份验证框架。 ASP.NET Core身份框架用于实现表单身份验证。 有许多选项可供选择,以识别您的用户,包括Windows身份验证和所有第三方身份提供商,如Google,Microsoft,Facebook和GitHub等。 Identity框架是我们将在project.js文件中添加到我们的应用程序中的另一个依赖项。 此框架允
.NET Core 身份认证Identity
qq_36694046的博客
10-07 678
1. 安装包 Microsoft.AspNetCore.Identity.EntityFrameworkCore 2.在AppDbContext 继承 using Microsoft.AspNetCore.Identity.EntityFrameworkCore; using Microsoft.AspNetCore.Identity; namespace FakeXiecheng.API.Database { //为了让这个类实现身份认证模块 继承身份认证的context定义..
ASP.NET Core 身份验证(一)
weixin_34059951的博客
04-23 858
前言 这篇文章我想带领大家了解一下 ASP.NET Core 中如何进行的身份验证,在开始之前强烈建议还没看过我写的 Identity 系列文章的同学先看一下。 Identity 入门系列文章: Identity 入门一 Identity 入门二 Identity 入门三 名词解释 做 Web 开发的都知道 HTTP 协议是无状态的,那么服务端如果想知道此次请求的用户是哪个登录的用户,那么就需...
实战解读ASP.NET Core身份认证
寒冰屋的专栏
10-06 905
长话短说:上文我们聊了ASP.NET Core 基于声明的访问控制到底是什么鬼? 今天我们乘胜追击:聊一聊ASP.NET Core 中的身份验证身份验证是确定用户身份的过程。授权是确定用户是否有权访问资源的过程。 1. 万变不离其宗 显而易见,一个常规的身份认证用例包括两部分: ① 对用户进行身份验证 ② 在未经身份验证的用户试图访问受限资源时作出反应 已注册的身份验证处理程序及其配置选项被称为“方案”,方案可用作一种机制,供用户参考相关处理程序的身份验证、挑战和禁止行为。 我们口头上.
.NET Core 3.0 JWT身份验证API详细教程
在【ASP.NET编程知识】的文档中,主要讲解了如何在.NET Core 3.0中利用Json Web Tokens (JWT) 保护API。文章首先强调了认证和授权之间的区别,认证关注的是用户身份的确证,而授权则是关于用户权限的授予。在进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值