.NET Core 使用Cookie验证身份

最新推荐文章于 2023-09-17 00:00:25 发布
最新推荐文章于 2023-09-17 00:00:25 发布
阅读量2.5k 收藏
点赞数
分类专栏: .net core 文章标签: .net core cookie 权限校验 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39628933/article/details/84965506
版权

ASP.NET Core 1.x提供了通过Cookie 中间件将用户主体序列化为一个加密的Cookie,然后在后续请求中验证Cookie并重新创建主体,并将其分配给HttpContext.User属性。如果您要提供自己的登录界面和用户数据库,可以使用作为独立功能的Cookie中间件。
ASP.NET Core 2.x的一个主要变化是不再存在Cookie中间件。取而代之的是在Startup.cs文件中的Configure方法中的调用UseAuthentication方法会添加设置HttpContext.User属性的 AuthenticationMiddleware 中间件。

一、在您的项目中安装Microsoft.AspNetCore.Authentication.CookiesNuGet包。此包包含Cookie中间件。
二、在Startup.cs文件中的Configure方法中添加下面的行,在app.UseMvc()语句之前:

        //验证中间件
        app.UseAuthentication();
        添加权限中间件, 一定要放在app.UseAuthentication后
        app.UsePermission(new PermissionMiddlewareOption()
        {
            LoginAction = @"/login",
            NoPermissionAction = @"/denied",
            //这个集合从数据库中查出所有用户的全部权限
            UserPerssions = objUserRight.GetAllUserRight()
    });

三、新增权限中间件

   namespace Extensions.PermissionMiddleware
    {
        /// <summary>
        /// 权限中间件选项
        /// </summary>
        public class PermissionMiddlewareOption
        {
            /// <summary>
            /// 登录action
            /// </summary>
            public string LoginAction
            { get; set; }
            /// <summary>
            /// 无权限导航action
            /// </summary>
            public string NoPermissionAction
            { get; set; }
    
            /// <summary>
            /// 用户权限集合
            /// </summary>
            public IList<UserPermission> UserPerssions
            { get; set; } = new List<UserPermission>();
        }
    }

新增权限类

namespace Extensions.PermissionMiddleware
    {
        /// <summary>
        /// 用户权限
        /// </summary>
        public class UserPermission
        {
            /// <summary>
            /// 用户名
            /// </summary>
            public string UserCode
            { get; set; }
            /// <summary>
            /// 请求Url
            /// </summary>
            public string Url
            { get; set; }
        }
    }

新建扩展类

namespace Extensions.PermissionMiddleware
{
    public static class PermissionMiddlewareExtensions
    {
        /// <summary>
        /// 引入权限中间件
        /// </summary>
        /// <param name="builder">扩展类型</param>
        /// <param name="option">权限中间件配置选项</param>
        /// <returns></returns>
        public static IApplicationBuilder UsePermission(this IApplicationBuilder builder
            , PermissionMiddlewareOption option)
        {
            return builder.UseMiddleware<PermissionMiddleware>(option);
        }

    }
}

新建权限拦截类

namespace Extensions.PermissionMiddleware
{
    /// <summary>
    /// 权限中间件
    /// </summary>
    public class PermissionMiddleware
    {
        /// <summary>
        /// 管道代理对象
        /// </summary>
        private readonly RequestDelegate _next;
        /// <summary>
        /// 权限中间件的配置选项
        /// </summary>
        private readonly PermissionMiddlewareOption _option;

        /// <summary>
        /// 用户权限集合
        /// </summary>
        internal static IList<UserPermission> _userPermissions;

        /// <summary>
        /// 权限中间件构造
        /// </summary>
        /// <param name="next">管道代理对象</param>
        /// <param name="permissionResitory">权限仓储对象</param>
        /// <param name="option">权限中间件配置选项</param>
        public PermissionMiddleware(RequestDelegate next, PermissionMiddlewareOption option)
        {
            _next = next;
            _option = option;
            _userPermissions = option.UserPerssions;
        }

        /// <summary>
        /// 调用管道
        /// </summary>
        /// <param name="context">请求上下文</param>
        /// <returns></returns>
        public Task Invoke(HttpContext context)
        {
            //请求Url
            string questUrl = context.Request.Path.Value.ToLower();

            //是否经过验证
            bool isAuthenticated = context.User.Identity.IsAuthenticated;
            if (isAuthenticated)
            {
                if(_userPermissions.GroupBy(g=>g.Url).Where(w=>w.Key.ToLower()==questUrl).Count()>0)
                {
                    //用户名
                    string userCode =context.User.Claims.SingleOrDefault(s => s.Type == ClaimTypes.Sid).Value;

                    if(_userPermissions.Where(w=>w.UserCode== userCode && w.Url.ToLower()==questUrl).Count()>0)
                    {
                        return _next(context);
                    }
                    else
                    {
                        //无权限跳转到拒绝页面
                        context.Response.Redirect(_option.NoPermissionAction);
                    }
                }
            }
            return _next(context);
        }
    }
}

四、在controller登录事件中保存用户信息

   #region 事件
    [AllowAnonymous]
    [HttpPost]
    public JsonResult dologin(Myuser myuser)
    {
        reuult=SaveCookie(CookieAuthenticationDefaults.AuthenticationScheme, user, 20);
        return Json(result);
    }

    public bool SaveCookie(string strCookeName, Myuser myuser, int intTimeDayOut)
    {
        if (myuser == null)
            return false;
        ClaimsIdentity identity = new ClaimsIdentity(CookieAuthenticationDefaults.AuthenticationScheme);
        identity.AddClaim(new Claim(ClaimTypes.NameIdentifier, myuser.UserGUID.ToString()));
        identity.AddClaim(new Claim(ClaimTypes.Sid, myuser.UserCode));
        identity.AddClaim(new Claim(ClaimTypes.Name, myuser.UserName));
        ClaimsPrincipal principal = new ClaimsPrincipal(identity);
        MyHttpContext.Current.SignInAsync(
              strCookeName,
              principal,
              new AuthenticationProperties
              {
                  ExpiresUtc = DateTime.UtcNow.AddMinutes(intTimeDayOut)
              });
        return true;
    }

五、前端页面

    <form id="frm_login" method="post">
        <div class="login_box">
            <h3>登录系统</h3>
            <div class="input clearfix">
                <span class="s1">
                    <i class="ico ico_people"></i>
                </span>
                <input type="text" name="UserCode" id="usr" placeholder="请输入用户名" autocomplete="off" />
            </div>
            <div class="input clearfix">
                <span class="s1" id="spanPwd">
                    <i class="ico ico_lock"></i>
                </span>
                <span id="pwdbox">
                    <input type="Password" name="UserPassword" id="pwd" placeholder="请输入密码" />
                </span>
                <div class="eyes">
                    <i class="ico ico_eye-open" onclick="ShowHideEyes()"></i>
                </div>
            </div>
            <div class="input clearfix" id="codeAera">
                <span class="s1">
                    <i class="ico ico_code"></i>
                </span>
                <input type="text" name="Verifycode" id="code" class="fl" placeholder="请输入验证码" maxlength="4" autocomplete="off" />
                <span class="codeImg">
                    <img title="点击刷新" src="home/doverifycode" id="codeimg" />
                </span>
            </div>
            <div id="errorinfo" class="hide clearfix fl wmax mt10">
                <i class="ico ico_exclamation">&nbsp;</i>
                <span class="orange">请输入正确的用户名</span>
            </div>
            <div class="pt20 clearfix fl wmax">
                <button class="btn btn-large btn-block btn-orange " id="submit" type="submit">登 录</button>
            </div>
        </div>
    </form>

详细代码:https://download.csdn.net/download/qq_39628933/10842083

Fish--Fly
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
.NET CORE 使用Cookie
04-16
.Net Core 2.2使用Cookies进行一定的操作,介绍了如何在应用完美的使用
.net core Cookie使用
swjian1997的博客
09-17 371
缘起:   公司领导让我做一个测试的demo,功能大概是这样的:用户通过微信扫一扫登陆网站,如果用户登录过则直接进入主界面,否则就保留在登录界面。 实现方法:   首先先把网站地址生成个二维码,在扫描二维码后去获取Cookie如果有值那么就证明登录过直接跳转到主界面,如果Cookie不存在用户通过登录记录的用户信息并保存到Cookie。 什么是Cookie:   储存在用户本地...
.Net CoreCookie使用
飞翔的学习笔记
05-09 3483
1.Cookie使用 如果在Controller里面直接使用 HttpContext.Response.Cookies.Append("user", "小明");//写入 HttpContext.Request.Cookies.TryGetValue("user", out string user);//读取 HttpContext.Response.Cookies.Delete("user");//删除 如果不在Controller,如在类库使用,自定义CookieHelper等类库对Cook
dotnet core 使用传统Cookie
jiegemena的博客
06-26 1522
dotnet core 使用传统Cookie 先在添加Cookie中间件 app.UseCookiePolicy(); public void Configure(IApplicationBuilder app, IHostingEnvironment env) { if (env.IsDevelopment()) { ...
.NetCore 使用cookie进行身份认证
zhaorui的博客
06-06 5268
1.ASP.NET CORE 框架启用Cookie身份认证功能 2.用户登录
详解ASP.NET Core和ASP.NET Framework共享身份验证
01-20
这其要解决的一个较大的问题就是如何让你的.net core和老.net framework站点实现身份验证兼容! 1、第一篇章 我们先来看看.net core对identity的实现,在Startup.cs的Configure配置Cookie认证的相关属性 ...
.net core 6 使用session进行验证
05-25
接下来,我们将深入探讨如何在.NET Core 6使用Session进行验证。 首先,让我们了解.NET Core 6的基础架构。它是一个开源、跨平台的框架,用于构建现代云应用。由于其模块化设计,我们可以灵活地选择需要的组件,...
Asp.Net Core基于Session的身份验证的实现
10-18
在Asp.Net Core,基于Session的身份验证是一种传统的身份验证机制,尽管在Asp.Net Core推荐使用更高级的如JWT(JSON Web Tokens)或Cookie身份验证,但有些情况下开发者仍可能选择使用Session。以下是对Asp.Net ...
详解ASP.NET与ASP.NET Core用户验证Cookie并存解决方案
10-20
本篇文章主要介绍了详解ASP.NET与ASP.NET Core用户验证Cookie并存解决方案 ,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
.net core 3.1 WepApi 前后分离身份验证及webapi调试demo ,jwt+swagger
04-14
移动端使用的往往不是网页技术,使用Cookie验证并不是一个好主意,因为你得和Cookie容器打交道,而使用Bearer验证则简单的多。 无状态化 JWT 是无状态化的,更适用于 RESTful 风格的接口验证。 它的缺点也很...
.NET Core2.0+MVC 用Redis/Memory+cookie实现的sso单点登录
04-12
该资源在.NET Core2.0+MVC环境下 用Redis/Memory+cookie实现的sso单点登录,开发工具为vs2017,详情会有博客说明
.net 基于Cookie身份认证
m0_47659279的博客
12-22 718
.net 基于Cookie身份认证 新建一个asp.net core web api项目 注册基于Cookie身份认证服务 services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie(options => { //重写身份认证失败的逻辑,默认是跳转到/Account/Login,这里改为直接返回401 options.Events.OnRedirectToLogin = c
ASP.NET Core 3.1系列(9)——Cookie的相关操作
HerryDong的博客
04-20 3145
1、前言 Cookie通常用来存储有关用户信息的一条数据,它可以用来标识登录用户,一般存储在客户端的浏览器上。在大多数浏览器,每个Cookie都被存储为一个小文件,它一般采用键/值对的形式进行描述,因此可以利用键来读取、写入或删除Cookie。下面就来看看如何在ASP.NET Core进行Cookie的设置、读取、删除操作。 2、在Controller操作Cookie 如果是在Controller直接操作Cookie,则直接使用如下两个组件即可: HttpContext.Response.Cook
Asp.Net Core3.x使用Cookie
dotNet疯狂之路
09-03 647
在Asp.Net使用Cookie相对容易使用,Request和Response对象都提供了Cookies集合,要记住是从Response存储,从Request读取相应的cookie。Asp.Net Core3.xCookie相对不是直接使用,Asp.Net属于大礼包方式把你要的不要的通通给你(比较臃肿_(¦3」∠)_),而在Asp.Net Core3.x属于自选行的项目需要什么自己引用什么(比较清爽简洁(#^.^#)),我们今天就说说在Asp.Net Core如何使用Cookie。 ...
.net core权限认证
weixin_33816821的博客
07-11 802
在Startup类添加授权和验证的注入对象和中间件1.在ConfigureServices方法注入对象//验证注入 services.AddAuthentication ( opts=>opts.DefaultScheme=Microsoft.AspNetCore.Authentication.Cookies.CookieAuthenticationDefaul...
ASP.NET Core 6.0鉴权授权中间件 - Cookie方案
sosososolong的博客
01-20 2272
文章目录ASP.NET Core鉴权授权中间件使用使用Cookie的解决方案 ASP.NET Core鉴权授权中间件使用 鉴权(Authentication): 身份验证, 就是看用户有没有登录, 相当于确定客户端的身份 授权(Authorize): 查看当前身份是否有权限访问 使用Cookie的解决方案 // HomeController 表示此Action需要授权访问 [Authorize] public IActionResult Privacy() { return Vie
理解ASP.NET Core - Cookie身份认证
最新发布
weixin_68436326的博客
09-17 274
目录《理解 ASP.NET Core - 配置(Configuration)》《理解 ASP.NET Core - 依赖注入》《理解 ASP.NET Core - 文件服务器(File Server)》概述通常,身份认证(Authentication)和授权(Authorization)都会放在一起来讲。但是,由于这俩英文相似,且“认证授权”四个字经常连着用,导致一些刚接触这块知识的读者产生混淆,...
.NET CORE 3.1 集成JWT鉴权和授权
书中自有妍如玉的博客
03-28 1331
官网:JWT:全称是JSON Web Token是目前最流行的跨域身份验证、分布式登录、单点登录等解决方案。通俗地来讲,JWT是能代表用户身份的令牌,可以使用JWT令牌在api接口校验用户的身份以确认用户是否有访问api的权限。授权:这是使用JWT的最常见方案。一旦用户登录,每个后续请求将包括JWT,允许用户访问该令牌允许的路由,服务和资源。在身份验证,当用户使用其凭据成功登录时,将返回JSON Web令牌。由于令牌是凭证,因此必须非常小心以防止出现安全问题。
解决User.Identity.IsAuthenticated==false 或User.Identity.Name==string.empty的问题[转]
weixin_30258027的博客
04-23 484
HttpContext.Current.User.Identity.IsAuthenticated=false; HttpContext.Current.User.Identity.Name=="" 解释:当用户登录时,服务器为确认客户端通过验证要通过cookie向客户端写验证(Authenticat)信息,在登录页面刚验证完成后服务器还没有把cookie 回发到Client,所以会没有值,当...
【ASP.NET编程知识】在ASP.NET Core实现一个Token base的身份认证实例.docx
05-21
在ASP.NET Core身份验证机制的实现可以多样化,传统的Cookie和Session方式在多终端环境下不再适用。随着WebAPI的发展,身份验证需要支持浏览器以外的客户端,如移动应用、桌面应用等,这时基于Token的身份验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值