授权过滤器

最新推荐文章于 2024-03-11 20:52:08 发布
最新推荐文章于 2024-03-11 20:52:08 发布
阅读量338 收藏 2
点赞数
分类专栏: C#  asp.net core 文章标签: c# 过滤器 cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41517128/article/details/107243529
版权

用户在登陆的时候,登录状态通过cookie将账号密码进行保存在客户端,是不安全的。使用授权过滤器可以解决该问题。
在建立控制器后,将下列方法写入控制器。我的控制器名称为HomeController

public IActionResult Login()
        {
            return Content("登录");
        }
        public IActionResult DoLogin()
        {
            return Content("登陆成功");
        }
        public IActionResult Center()
        {
            return Content("用户中心");
        }

这样在浏览器访问各个方法都是没有问题的,而在进入用户中心前,加入授权过滤,如下:

public IActionResult Login()
        {
            return Content("登录");
        }
        public IActionResult DoLogin()
        {

            return Content("登陆成功");
        }
        [Authorize]
        public IActionResult Center()
        {
            return Content("用户中心");
        }

在加入授权过滤器后,就不能直接进入用户中心了。要通过授权过滤器,进入用户中心,需要在Startup.cs的ConfigureService方法中,启动这种服务(名字很长)

 services.AddAuthentication(Microsoft.AspNetCore.Authentication.Cookies.CookieAuthenticationDefaults.AuthenticationScheme).AddCookie(Microsoft.AspNetCore.Authentication.Cookies.CookieAuthenticationDefaults.AuthenticationScheme, o =>
            {
                o.LoginPath = new PathString("/Home/Login");//未经过授权过滤器,返回到登录页面
            }
                    );

添加服务后,也要启动这个登录验证机制才可以。在Startup.cs的Configure方法中加入以下语句:

app.UseAuthentication();

之后在登录验证和用户中心中,通过下列方式进行授权过滤:

public IActionResult Login()
        {
            return Content("登录");
        }
        public IActionResult DoLogin()
        {
            //不建议在cookie中保存账号密码,在登陆后获取要是token
            //获取传递的token 限定通过Forms表单
            ClaimsIdentity identity = new ClaimsIdentity("Forms");
            string token = "123456";
            string name = "张三";
            //将token,name加入到cookie
            identity.AddClaim(new Claim(ClaimTypes.Sid, token));
            identity.AddClaim(new Claim(ClaimTypes.Name, name));
            //将identity数据进行加密
            ClaimsPrincipal claimsPrincipal = new ClaimsPrincipal(identity);
            //通过请求上下文形式保存,指定CookieAuthenticationDefaults.AuthenticationScheme名称
            HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme,claimsPrincipal);




            return Content("登陆成功");
        }
        //指定CookieAuthenticationDefaults.AuthenticationScheme识别
        [Authorize(AuthenticationSchemes = CookieAuthenticationDefaults.AuthenticationScheme)]
        public IActionResult Center()
        {
            //获取token和name
            String token = User.FindFirstValue(ClaimTypes.Sid);
            String name = User.FindFirstValue(ClaimTypes.Name);
            return Content("用户中心");
        }

注:此文是我写的第一篇技术分享贴,本人也正在学习过程中,由于学习深度、广度不够,不保证文章内容,注释等完全正确。

红河学院小菜鸟
关注
专栏目录
【ASP.NET MVC4】第十一课:过滤器的使用、授权过滤器、自定义过滤器
王迪
06-10 552
知识点:控制器的创建与结构、控制器的执行过程、动作名称选择器、动作方法选择器、过滤器属性、动作执行结果 1、控制器概述
C# MVC自定义授权过滤器
LoveyourselfJiuhao的博客
04-27 2900
授权过滤器要继承System.Web.Mvc命名空间下AuthorizeAttribute类,指定用户访问就是利用了Users属性,并由基类帮我们验证,只放指定Users用户通过;要实现自定义验证,重写下面的OnAuthorization和AuthorizeCore方法就可以了。//OnAuthorization获取通过路由跳转的Action,并得到进入某Action视图所需权限列表//Autho...
授权过滤器(登录)
m0_62077004的博客
05-20 171
//配置文件 <system.web> <authentication mode="Forms"> <forms loginUrl="~/Account/LogOn" timeout="3000"></forms> </authentication> </system.web> //Home控制器(Index视图层),控制层默认 <body> <div>
MVC过滤器:自定义授权过滤器
weixin_30929195的博客
05-13 274
一、授权过滤器 授权过滤器用于实现IAuthorizationFilter接口和做出关于是否执行操作方法(如执行身份验证或验证请求的属性)的安全策略。AuthorizeAttribute类继承了IAuthorizationFilter接口,是授权过滤器的示例。授权过滤器在任何其他过滤器之前运行。 如果要自定义授权过滤器,只需要定义一个类继承自AuthorizeAttribute类,然后重写Au...
.NET MVC授权过滤器验证登录
11-29
在.NET MVC框架中,授权过滤器(Authorization Filters)是实现应用程序安全性和访问控制的重要机制。它们主要用于在执行控制器动作之前检查用户是否具有访问资源的权限。在这个场景中,我们将探讨如何利用授权过滤...
Hangfire 仪表板的 一些授权过滤器_C#_代码_相关文件_下载
07-12
在 "Hangfire.Dashboard.Authorization-master" 压缩包中,你将找到一组 C# 代码,这些代码提供了自定义授权过滤器的示例和实现。这些过滤器可以根据你的应用需求,比如用户身份验证、角色检查或其他业务规则,来...
.NetCore实现Session与Cookie以及授权过滤器的步骤
weixin_44481764的博客
11-04 941
1:在控制器验证登录成功时存储session与cookie的值 /// <summary> /// 验证登录 存储Session或Cookie /// </summary> /// <returns></returns> public async Task<IA...
授权过滤器特性
dxm809的博客
02-26 263
Authorize ChildActionOny RequireHttps ValidateAntiForgeryToken ValidateInput
Spring Security自定义认证授权过滤器
最新发布
m0_62943934的博客
03-11 1431
如果对 Spring Security 了解不够请看这篇。SpringSecurity 内置的认证过滤器是基于post请求且为form表单的方式获取认证数据的,那如何接收前端Json异步提交的数据据实现认证操作呢?显然,我们可仿照UsernamePasswordAuthentionFilter类自定义一个过滤器并实现认证过滤逻辑;import com/*** 认证过滤器/*** 自定义构造器,传入登录认证的url地址} /*** 尝试去认证的方法。
Furion 15. 安全鉴权
极客神殿
08-30 2977
15.1 什么是鉴权 鉴权实际上就是一种身份认证。 由用户提供凭据,然后将其与存储在操作系统、数据库、应用或资源中的凭据进行比较。 在授权过程中,如果凭据匹配,则用户身份验证成功,可执行已向其授权的操作。 授权指判断允许用户执行的操作的过程。 也可以将身份验证理解为进入空间(例如服务器、数据库、应用或资源)的一种方式,而授权是用户可以对该空间(服务器、数据库或应用)内的哪些对象执行哪些操作。 15.1.1 常见的鉴权方式 HTTP Basic Authentication 这是 HTTP 协议实现的基本
.net core 身份验证
luxiaofeng1014的博客
02-05 608
.net Core 用户登入身份验证 2019-09-14 12:16罗分明网络博客.Net Core44620 2019-10-06 更新 下面是.net Core 配置信息添加 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 2...
MVC 使用ClaimsIdentity来实现登录授权
主宰
03-25 3679
背景:以前做登录时用的都是FormsAuthentication.SetAuthCookie(model.UID, IsRemeber),但是有一个不好,不能存储多个值,有时候我们既想存储登录用户的UID又想存储用户名,以前都是将两者拼接成字符串,用的时候在split出来,比较麻烦,现在用ClaimsIdentity就很方便。 1、登录时验证通过存储 ClaimsIdentity ci ...
net core使用加密cookie
晓剑
07-01 5097
NET CORE中使用传统的cookie                     设置:         HttpContext.Response.Cookies.Append("password","123456");                    获取:      string value = ""; HttpContext.Request.
ASP.NET Core 学习笔记(认证授权
dianduanyun7258的博客
07-12 596
https://docs.microsoft.com/zh-cn/aspnet/core/migration/1x-to-2x/identity-2x?view=aspnetcore-2.2 1、Cookie-based authentication 2、JWT Bearer Authentication 3、OpenID Connect (OIDC) authenticat...
MVC中的过滤器
weixin_55034241的博客
03-28 2432
MVC中的过滤器 1.什么是过滤器 大家都知道在Asp.net MVC中控制器Controller对客户端发送的请求进行处理,那么如果我们想要在Action处理的前后加上一些额外的处理逻辑,比如权限验证,身份验证,之类。这时候我们就要用到过滤器 在ASP.NET MVC的请求处理过程中有19个管道事件,这些事件分布在请求处理的各个节点中,比如BeginRequest(开始处理请求时触发)、AuthenticateRequest(对请求进行身份验证时触发)、AuthorizeRequest(对请求进程授权时触
ASP.NET Core MVC 项目 AOP之Authorization
Vin Cente
02-23 979
一:说明 二:传统鉴权授权的基本配置 三 :角色配置说明 四:策略鉴权授权 五:策略鉴权授权Requirement扩展
.Net Core权限认证基于Cookie的认证&授权.Scheme、Policy扩展
diezuo9326的博客
09-26 1100
在身份认证中,如果某个Action需要权限才能访问,最开始的想法就是,哪个Action需要权限才能访问,我们写个特性标注到上面即可,[TypeFilter(typeof(CustomAuthorizeActionFilterAttribute))] /// <summary> /// 这是一个Action的Filter` 但是用作权限验证 /// </s...
Asp.net过滤器详解:授权、自定义与错误处理
1. **AuthorizeAttribute** - 授权过滤器 实现接口:`IAuthorizationFilter` 功能:这个过滤器用于限制对控制器或方法的访问,例如登录验证、权限检查等。开发者需要自定义一个类继承`AuthorizeAttribute`,并在`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值