.net core3.1 HttpContext.SignInAsync 登录无效

最新推荐文章于 2022-02-03 21:31:39 发布
最新推荐文章于 2022-02-03 21:31:39 发布
阅读量5.7k 收藏 1
点赞数 1
分类专栏: Identity Server .Net Core 文章标签: c# asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26572075/article/details/105973206
版权

问题:使用 HttpContext.SignInAsync  登录无效    去其他页面还是会显示未登录  对比了一下网上下载的源码之后发现  我这个SignInAsync()是来自AuthenticationHttpContextExtensions类下面的

解决方案:using Microsoft.AspNetCore.Http;

用AuthenticationManagerExtensions类下面的SignInAsync(string subjectId,string name,AuthenticationProperties properties)

会比较好一点

 

/emm.....两个SignInAsync()方法的的差异我也没搞懂 ,但是总算是吧问题解决了

i明年今日
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
.NET Core IdentityServer4实战 第Ⅴ章-单点登录
weixin_30872157的博客
07-05 498
  OiDc可以说是OAuth的改造版,在最初的OAuth中,我们需要先请求一下认证服务器获取下Access_token,然后根据Access_token去Get资源服务器, 况且OAuth1 和 2 完全不兼容,易用性差,而OIDC可以在登陆的时候就把信息返回给你,不需要你在请求一下资源服务器。下面我们根据Oidc来做一个单点登录。   新建三个项目(.NET Core Mvc)两个...
HttpContext.SignInAsync和SigninManger.SignInAsync的区别
极客神殿
03-14 1443
网上关于.netcore验证登录代码经常会看到两个方法:HttpContext.SignInAsync 和 SigninManger.SignInAsync。新手往往搞不明白这两者的区别(我也是新手)。 后来查了不少英文资料才大体搞明白。 SigninManger.SignInAsync是来自微软.netcore已实现的含后台数据库实体的完整认证系统(ASP.NET Core Identity)。SigninManger只是其中一个登录管理类,还有角色管理类(RoleManager)和用户管理类(UserM
使用HttpContext.SignInAsync实现简单的授权
极客神殿
02-03 3259
1. 将认证添加到服务中 builder.Services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme) .AddCookie(options => { //登入地址 options.LoginPath = "/Account/FcbLogin/"; //登出地址
.netcore入门11:aspnetcore自带cookie的认证期限分析
火焰
02-24 2340
环境: .netcore 3.1.1.0 一、cookie认证的期限配置 有两个地方可以进行配置,一个是在startup的AddCookie()设置,另一个是在/Account/LoginAction中的HttpContext.SignInAsync()里进行设置。 1.1 AddCookie()配置项 在这里主要配置两个:ExpireTimeSpan和SlidingExpiration,前者...
.Net Core 登陆验证
love_pgme的博客
04-09 6346
为了实现用户登录前无法直接通过地址栏进入主页面,实现登录验证功能 Startup.cs 配置服务和中间件: public void ConfigureServices(IServiceCollection services) { //添加授权支持,并添加使用Cookie的方式,配置登录页面和没有权限时的跳转页面 ser...
【ASP.NET编程知识】ASP.NET Core读取Request.Body的正确方法.docx
05-15
ASP.NET Core 读取 Request.Body 的正确方法 ASP.NET Core 读取 Request.Body 的正确方法是 ASP.NET Core 开发中一个常见的问题。许多开发者在读取 Request.Body 时都会遇到一些问题,本文将详细介绍读取 Request....
Asp.net Core 3.1 JWT 认证Demo
12-27
Asp.NET Core的JWTBearer中间件会自动处理验证,如果令牌有效,它将自动将用户身份信息添加到`HttpContext.User`。 5. **保护路由和API**:你可以使用 `[Authorize]` 属性来保护特定的控制器或动作,只有持有有效...
AspNetCoreCurrentRequestContext:在ASP.NET Core应用程序上启用HttpContext.Current
05-15
启用在ASP.NET Core应用程序上使用HttpContext.Current。 安装 从NuGet- PM > Install-Package AspNetCoreCurrentRequestContext 如何使用 首先,您必须在Startup类中的Configure方法IApplicationBuilder ...
IdentityServer4 QuckStart 授权与自定义Claims的问题
12-20
最近在折腾IdentityServer4,为了简单,直接使用了官方给的QuickStart示例项目作为基础进行搭建。有一说一,为了保护一个API,感觉花费的时间比写一个API还要多。 本文基于ASP.NET CORE 3.1, IdentityServer4 3.1.3。代码皆为关键代码,贴全了太多了。 好不容易跑起来了,最终的任务要落实到授权的工作上来。在API中使用Authorize用来限制用户的访问。 [Route("api/[controller]")] [Authorize(Roles = "Administrator")] [ApiController] public class
在ASP.NET Core5.0中访问HttpContext的方法步骤
12-16
ASP.NET Core 应用通过 IHttpContextAccessor 接口及其默认实现 HttpContextAccessor 访问 HttpContext。 只有在需要访问服务内的 HttpContext 时,才有必要使用 IHttpContextAccessor。 通过 Razor Pages 使用 ...
异步 HttpContext.Current实现取值的方法(解决异步Application,Session,Cache…等失效的问题)
01-21
回答的也多数都是:引用System.Web,不要用HttpContext.Current.Application应该用System.Web.HttpContext.Current.Application,后来在网上看到一篇关于System.Runtime.Remoting.Messaging.CallContext这个类的详细...
ASP.NET Core 运行原理解剖[5]:Authentication
dotNET跨平台
09-11 3179
在现代应用程序中,认证已不再是简单的将用户凭证保存在浏览器中,而要适应多种场景,如App,WebAPI,第三方登录等等。在 ASP.NET 4.x 时代的Windows认证和Forms认证已无法满足现代化的需求,因此在ASP.NET Core 中对认证及授权进行了全新设计,使其更加灵活,可以应付各种场景。在上一章中,我们提到HttpContext中认证相关的功能放在了独立的模块中,以扩展的方式来展
ASP.NET Core:认证与授权
子昊
01-27 3456
认证 认证是安全体系的第一道屏障。当访问者的请求进入的时候,认证体系通过验证对方提供的凭证来确定它的真实身份。认证体系只有在证实了访问者的真实身份之后才允许它进入。.NET Core提供了多种认证方式。但是它们的实现都是一样的。都是基于同一个认证模型的。 ASP.NET Core的认证功能是通过内置的一个认证组件来提供的。这个组件在处理分发给它的请求时会按照指定的认证方案从请求中提取能够验证用户真实身份的数据。我们一般把这种数据称为安全令牌。在ASP.NET Core应用下的安全令牌也叫做认证票据。
httpContext.User.Identity.IsAuthenticated 总是为fasle
weixin_30650859的博客
08-06 1388
验证一直通不过,不知道问题在哪里。这个坑应该只有我自己遇到,记录一下,问题在使用swagger验证的时候出现的(说的很轻松) 如图所示,在swaager文档中,添加认证功能,此时只要我们填下登陆时获取的token,便能访问到其他接口。如下图填写密钥 如果密钥没有填对,则对接口有认证的地方进行校验,效验失败则返回如下 刚开始不知道验证失败的原因在哪里。一直在查阅认证与授权的资料...
修改了claimsIdentity的值,添加ValidateAntiForgeryToken标签后,无法访问controller,返回400
liangyely的博客
06-19 1219
原因是页面修改了claimsIdentity的值,但是服务器里面还是原来的值,必须重新 HttpContext.SignInAsync一次才能使claimsIdentity服务器端跟客户端一致。
异步 HttpContext.Current 为空null 另一种解决方法
weixin_34221773的博客
10-07 753
1、场景     在导入通讯录过程中,把导入的失败、成功的号码数进行统计,然后保存到session中,客户端通过轮询显示状态。     在实现过程中,使用的async调用方法,出现HttpContext.Current为null的情况,如下:   2、网络解答     从百度与谷歌查询,分以下两种情况进行解答: 1、更改web.config配置文件     Stackoverflow给出如下解决...
.net core3.1 写一个过滤器用来验证sesion
最新发布
05-27
.NET Core 3.1 中,可以使用过滤器来验证 Session。具体实现步骤如下: 1. 创建一个 Session 验证过滤器类,继承自 ActionFilterAttribute: ```csharp public class SessionValidationFilter : ActionFilterAttribute { public override void OnActionExecuting(ActionExecutingContext context) { var session = context.HttpContext.Session.GetString("UserName"); if (string.IsNullOrEmpty(session)) { context.Result = new RedirectToActionResult("Index", "Login", null); } } } ``` 2. 在需要验证 Session 的 Controller 或 Action 上,添加该过滤器的特性: ```csharp [SessionValidationFilter] public class HomeController : Controller { //... } ``` 这样,当请求到达该 Controller 或 Action 时,就会先执行 SessionValidationFilter 过滤器中的 OnActionExecuting 方法。在该方法中,我们通过 HttpContext.Session.GetString("UserName") 方法获取 Session 中的 UserName 值,如果为空则重定向到登录页面。如果验证通过,则会继续执行后续的 Action。 需要注意的是,使用 Session 验证过滤器需要先在 Startup.cs 中启用 Session,添加以下代码: ```csharp public void ConfigureServices(IServiceCollection services) { //... services.AddDistributedMemoryCache(); services.AddSession(options => { options.IdleTimeout = TimeSpan.FromMinutes(30); options.Cookie.HttpOnly = true; options.Cookie.IsEssential = true; }); //... } ``` 这样就可以在 .NET Core 3.1 中实现 Session 验证过滤器了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值