.NET Core中鉴权 Authentication Authorization

最新推荐文章于 2024-02-27 15:42:08 发布
最新推荐文章于 2024-02-27 15:42:08 发布
阅读量623 收藏 8
点赞数 5
分类专栏: c# 文章标签: .netcore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwpoor123/article/details/135066242
版权

  • Authentication: 鉴定身份信息,例如用户有没有登录,用户基本信息

  • Authorization: 判定用户有没有权限

使用框架提供的Cookie鉴权方式

1.首先在服务容器注入鉴权服务和Cookie服务支持

services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme;//不能少
    options.DefaultSignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
    options.DefaultChallengeScheme = "Cookie/Login";
})
.AddCookie(options =>{});

2.注册鉴权和授权中间件,用于在管道中调用拦截校验鉴权和授权

app.UseAuthentication();
app.UseAuthorization();

3.在控制器引入特性 [Authorize] ,调用登录接口时使用HttpContext.SignInAsync()写入鉴权信息

        [AllowAnonymous]
        [HttpPost]
        public async Task<IActionResult> LoginAsync(string name, string password)
        {
            //用户名密码不正确直接返回
            if (!"Admin".Equals(name) || !"123456".Equals(password))
            {
                return new JsonResult(new { Result = false, Message = "登录失败" });
            }

            var claimIdentity = new ClaimsIdentity("Cookie");
            claimIdentity.AddClaim(new Claim(ClaimTypes.Name, name));
            claimIdentity.AddClaim(new Claim(ClaimTypes.Email, "MyEmail@qq.com"));
            claimIdentity.AddClaim(new Claim(ClaimTypes.System, "EmployeeManager"));

            var Properties = new AuthenticationProperties
            {
                ExpiresUtc = DateTime.UtcNow.AddMinutes(30),
            };

            //写入鉴权信息
            await base.HttpContext.SignInAsync(new ClaimsPrincipal(claimIdentity), Properties);
            return new JsonResult(new { Result = true, Message = "登录成功" });
        }

4.因为调用 HttpContext.AuthenticateAsync() 获取鉴权的步骤,由第二部注册的中间件AuthenticationMiddleware已经替我们完成,所以可以直接在控制器内部获取HttpContext.User信息,系统提供的相对于自己实现的,框架帮我们封装了获取鉴权信息,并把它加入管道中,而不用每次在控制器中手动获取鉴权信息。

        [HttpGet]
        public IActionResult Authentication()
        {
            //这里由中间件管道已经实现了鉴权信息取值
            var CookiesInfo = base.HttpContext.User;
            if (CookiesInfo != null)
            {
                return new JsonResult(new { Result = true, Message = $"鉴权认证成功,用户已登录" });
            }
            return new JsonResult(new { Result = true, Message = $"鉴权认证失败,用户未登录" });
        }
YuanlongWang
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[Asp.Net Core]鉴权授权
德仔
12-23 915
鉴权授权 为了拦截一些操作; 传统的授权方式;session/Cookies来完成; 1.在请求某个Action之前去做校验,验证当前操作者是否登录过,登录过就有权限 2.如果没有权限就跳转到登录页去 AOP–Filter; ActionFilter: 传统的登陆,需要匿名; .NET5鉴权授权 通过间件来支持; 第一步:在 app.UseRouting();之后,在app.UseEndpoints()之前,增加鉴权授权; 鉴权: app.UseAuthentication();—检测用户是否登录 授权
.net coreAuthorization过滤器使用
01-21
前言 咱们上篇说到,过滤的简单介绍,但是未介绍如何使用,接下来几篇,我来给大家讲讲如何使用,今天第一篇是Authorization。认证过滤器, 开发环境介绍  开发工具:VS2019 开发环境:.net core 3.1 1.创建项目   首先创建一个Api的项目,选择.net core的版本,选择好,点击创建即可 2 创建一个自定义类 public class AuthenticationTest: IAuthorizationFilter { public void OnAuthorization(AuthorizationFilterContext context) { //
ASP.NET Core Authentication认证实现方法
12-17
追本溯源,从使用开始     首先看一下我们通常是如何使用微软自带的认证,一般在Startup里面配置我们所需的依赖认证服务,这里通过JWT的认证方式讲解 public void ConfigureServices(IServiceCollection services) { services.AddAuthentication(authOpt => { authOpt.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme; authOpt.DefaultChallengeScheme =
.NET CORE 3.1 集成JWT鉴权和授权
书中自有妍如玉的博客
03-28 1269
官网:JWT:全称是JSON Web Token是目前最流行的跨域身份验证、分布式登录、单点登录等解决方案。通俗地来讲,JWT是能代表用户身份的令牌,可以使用JWT令牌在api接口校验用户的身份以确认用户是否有访问api的权限。授权:这是使用JWT的最常见方案。一旦用户登录,每个后续请求将包括JWT,允许用户访问该令牌允许的路由,服务和资源。在身份验证,当用户使用其凭据成功登录时,将返回JSON Web令牌。由于令牌是凭证,因此必须非常小心以防止出现安全问题。
.NET Core怎么给项目接口添加鉴权,并添加接口注释
最新发布
xll的博客
02-27 868
这个登录接口是面向所有人的,登录成功后会返回一个Token,点击右上角的锁,输入Bearer+空格+Token即可认证成功,便可访问其他接口,如果未登录便会显示401,代表没权限.(这里Bearer是之前进行JWT注入的时候默认字段)面对后端接口,一旦接口过多我们自己也可能分不清接口的功能,那么我们可以采用给接口加注释的方式。当我们写好接口后,为了保证接口安全,限定只有登录后的用户才能访问其他接口该怎么去处理呢?我们在写接口的时候可以采用XML文档注释给接口添加注释。
Asp.Net MVC身份认证和授权
Kenshin Cui's Blog
05-05 4万+
MVC自带的ActionFilter在Asp.Net WebForm的要做到身份认证微软为我们提供了三种方式,其最常用的就是我们的Form认证,需要配置相应的信息。例如下面的配置信息: 说明我们登录页面是Login.aspx,登录成功后的默认页面是Default.aspx,而我们用户信息采用验证和加密两种方式。而且最重要的
ASP.NET Core 的身份认证及鉴权
杂七杂八
11-03 8998
ASP.NET Core的身份认证功能。
ASP.NET Core MVC 从入门到精通之鉴权授权基础
绳锯木断,水滴石穿,专心写文,无问西东!!!
06-13 3094
经过前几篇文章的讲解,初步了解ASP.NET Core MVC项目创建,启动运行,以及命名约定,创建控制器,视图,模型,接收参数,传递数据ViewData,ViewBag,路由,页面布局,wwwroot和客户端库,Razor语法,EnityFrameworkCore与数据库,HttpContext,Request,Response,Session,序列化,文件上传,自动映射,Html辅助标签,模型校验等内容,今天继续讲解ASP.NET Core MVC 鉴权,又叫身份验证,确定用户身份的过程。
.net core 自定义授权策略提供程序进行权限验证
qw_6918966011的博客
07-11 642
/默认授权测率必须添加一个IAuthorizationRequirement的实现IPermissionsCheck 是我注入的权限检测程序,其实对于权限认证,重要的是控制对资源的访问,整篇文章下来无非就是将特性上的值提供到我们所需要进行权限检测的程序去,当然我们也可以用权限过滤器反射获取Authorize特性上的值来实现.User?.Identity;?false;.User?.Claims;.Value;//判断是否通过鉴权间件--是否登录。
.NET Core使用JWT做授权鉴权
weixin_49336442的博客
04-01 2668
Microsoft.AspNetCore.Authentication.JwtBearer,可以让应用接收Bearer Token的一个http://ASP.NET Core间件。AuthenticateController用于实现用户的登陆,生成JWT Token并返回给用户,OrderController用于对用户权限进行测试。
FluorineFx.NET的认证(Authentication )与授权(Authorization)Flex与.NET互操作 九
10-29
FluorineFx.NET的认证(Authentication )与授权(Authorization)和ASP.NET的大同小异,核实用户的身份既为认证,授权则是确定一个用户是否有某种执行权限
GSS.Authentication.CAS:用于OWIN和ASP.NET Core的CAS身份验证间件
04-06
GSS认证 用于OWIN和ASP.NET Core的CAS身份验证间件NuGet软件包安装欧文# Package ManagerInstall-Package GSS.Authentication.CAS.Owin# .NET CLIdotnet add package GSS.Authentication.CAS.Owin ASP.NET核心# ...
ASP.NET MVC5(五):身份验证、授权
weixin_30237719的博客
06-24 668
使用Authorize特性进行身份验证   通常情况下,应用程序都是要求用户登录系统之后才能访问某些特定的部分。在ASP.NET MVC,可以通过使用Authorize特性来实现,甚至可以对整个应用程序全局使用Authorize特性。 Authorize的用法 本节以一个添加产品的示例来说明Authorize的使用方法。首先,创建Product类、添加属性(如下所示)并创建ProductsC...
.NET进阶八)身份认证与授权/Authrize特性/Filter过滤器
Tiger_shl的博客
05-30 850
目录 一、身份验证与授权 二、使用Authrize特性实现授权 三、网站错误处理 四、过滤器的使用 一、身份验证与授权 身份认证与Session对象 基于Session保存用户状态和信息 基于Session保存用户状态和信息,比如登录信息,相当于授权 在访问具体页面时,如果检测到没有登录,则禁止用户某些操作 不足之处 Session具有生命周期,超过规定...
ASP.NET Core 身份验证及鉴权
dijiaowu8633的博客
03-12 1199
本文转载至:https://www.cnblogs.com/wiseant/p/10515842.html ASP.NET Core 身份验证及鉴权 目录 项目准备 身份验证 定义基本类型和接口 编写验证处理器 实现用户身份验证 权限鉴定 思路 编写过滤器类及相关接口 实现属性注入 实现用户权限鉴定 测试 环...
.Net Core 5.0身份验证(鉴权
0812M的博客
07-20 1623
Asp.Net Core 身份验证(鉴权)1.身份验证(鉴权)的概念1.1 什么是身份验证1.2 鉴权与授权的区别1.3 如何区分鉴权与授权(联想记忆法) 1.身份验证(鉴权)的概念 1.1 什么是身份验证 身份验证,也叫鉴权,故名思意就是主要的作用便是用做验证身份。 1.2 鉴权与授权的区别 鉴权与授权的概念上是有区别的,举个例子。一天周末,小明去游乐场玩。首先,向工作人员出示入场门票,工作人员验证门票的有效期,门票是否伪造…验证通过后小明进入游乐园,这时小明入园后想去玩过山车,可过山车是VIP门票才能玩
集成开放平台接口心基于IdentityServer4的鉴权机制
farway000的博客
09-21 1025
源宝导读:企业数字化生态建设为解决集成多样性和资源统一管理的痛点引入企业级网关,网关作为资源访问的大门,身份认证鉴权是其业务的重之重,本文将介绍企业级网关-天际集成开放平台是如何通过I...
ASP.NET Core 2.0身份验证和授权系统揭秘
刘联其的个人分享
11-12 7019
ASP.NET Core存在一个组件,它构成了一个魔法屏蔽,可以保护您网站的部分(或全部)免受未经授权的访问。像许多人一样,我从旅程开始就使用过这个组件,但从未理解过。它被一个巫师召唤出来,在我的网站和世界之间提供了一个神奇的屏障。当然,这不是它真正起作用的方式,但如果没有正确的知识,它也可能。 在试图弄清楚如何修复我的代码的错误时,我碰巧在正确的Slack通道上正确地问了正确的问题。Dav...
C# 搭建一个简单的WebApi项目
热门推荐
lwpoor123的博客
10-19 11万+
一、创建Web API1、创建一个新的web API项目启动VS 2013,并在“开始页”选择“新项目”。或从“文件”菜单选择“新建”,然后选择“项目”。在“模板”面板选择“已安装模板”,并展开“Visual C#”节点。选择该节点下的“Web”。在项目模板列表选择“ASP.NET MVC 4 Web应用程序”。 在“新的ASP.NET MVC 4项目”对话框选择“Web API” 二
如何使用 ASP.NET Core Authorization 来实现身份验证和授权
05-22
ASP.NET Core Authorization是一个集成在ASP.NET Core的授权框架,可以用来实现身份验证和授权。下面介绍如何使用ASP.NET Core Authorization来实现身份验证和授权。 1. 配置身份验证 在Startup.cs文件的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YuanlongWang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值