粗略使用.NetCore2.0自带授权登陆Authorize

最新推荐文章于 2024-06-06 11:40:27 发布
最新推荐文章于 2024-06-06 11:40:27 发布
阅读量3.2k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sD7O95O/article/details/78096071
版权
本文介绍了.NetCore2.0中Authorize授权的简单使用,包括配置、登录、退出流程,以及session和cookie的关系。通过配置Cookie认证并设置相关参数,实现登录授权和自动跳转。同时讨论了cookie在存储用户会话ID(token)中的作用。
摘要由CSDN通过智能技术生成

上篇Linux+.NetCore+Nginx搭建集群 有朋友提及到如果nginx做集群后应该还会有下一篇文章主讲session控制,一般来说就是登陆;本篇分享的内容不是关于分布式session内容,而是netcore自带的授权Authorize,Authorize粗略的用法,希望能对大家有好的帮助;

  • web网站session和cookie关系

  • 在NetCore中使用Authorize登陆

web网站session和cookie关系

要说session和cookie关系,恐怕有很多文章都有说过,这里我只阐述下自己的理解,尽可能的做到通俗易懂;对于session往往存储于服务端,登陆的话session一般会存储登陆用户的基本信息,还有个会话唯一sessionId(以下简称:token),这个token会分配到每个用户头上,服务端根据用户请求的token来识别服务端存储的登陆信息,以此达到登陆的目的;

客户端要传递这个同样的token,必须要存储起来,这就要用到咋们说的cookie,客户端用cookie来存储token,cookie拥有过期时间特性能够很好的做到登录失效的效果(尽管session也有),往往在分布式的时候cookie和session的失效时间都会设置,只要某一个时间过期了将视为需要重新登录或者需要重新设置cookie;下面将截图在谷歌浏览器下某个网站的cookie存储图:

能够看出cookie存储就是key-value的方式,唯一的名字+value;

在.NetCore中使用Authorize登陆

对于Authorize经常使用mvc的朋友肯定不陌生,在core中使用Authorize登录首先需要在Starup.cs的ConfigureServices方法中配置下,这里我直接给出粗略的配置吧(满足登录):

public void ConfigureServices(IServiceCollection services)

        {

            services.AddMvc();


            //配置authorrize

            services.AddAuthentication(b =>

            {

                b.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme;

                b.DefaultChallengeScheme = CookieAuthenticationDefaults.AuthenticationScheme;

                b.DefaultSignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;

            }).

            AddCookie(b =>

            {

                //登陆地址

                b.LoginPath = "/login";

                //sid

                b.Cookie.Name = "My_SessionId";

                // b.Cookie.Domain = "shenniu.core.com";

                b.Cookie.Path = "/";

                b.Cookie.HttpOnly = true;

                b.Cookie.Expiration = new TimeSpan(0, 0, 30);


                b.ExpireTimeSpan = new TimeSpan(0, 0, 30);

            });

        }

下面简单说明下cookie的属性效果:

  • b.Cookie.Name:就是cookie的名字,对应第一小节谷歌浏览器截图的Name;

  • b.LoginPath:设置登陆失败或者未登录授权的情况下,直接跳转的路径这里,这是/login;

  • b.Cookie.Domain:指定cookie对应的域名,这里我没域名和没设置本地host所以屏蔽,屏蔽的或默认localhost;

  • b.Cookie.HttpOnly:设置cookie只读情

最低0.47元/天 解锁文章
dotNET跨平台
关注
详解.Net Core 权限验证与授权AuthorizeFilter、ActionFilterAttribute)
10-17
主要介绍了.Net Core 权限验证与授权AuthorizeFilter、ActionFilterAttribute),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Asp .Net Core 系列:详解授权以及实现角色、策略、自定义三种授权和自定义响应
最新发布
程序人生
07-26 452
在 ASP.NET Core 中,授权(Authorization)是控制对应用资源的访问的过程。它决定了哪些用户或用户组可以访问特定的资源或执行特定的操作。授权通常与身份验证(Authentication)一起使用,身份验证是验证用户身份的过程,授权与身份验证相互独立, 但是,授权需要一种身份验证机制。身份验证是确定用户标识的一个过程。身份验证可为当前用户创建一个或多个标识。在底层,基于角色的授权和基于声明的授权使用要求、要求处理程序和预配置的策略。这些构建基块支持代码中的授权评估的表达式。
Asp.Net Core Authorize解析(源码解读)
qq_39173779的博客
03-30 790
IdentityServer4已经分享了一些应用实战的文章,从架构到授权中心的落地应用,也伴随着对IdentityServer4掌握了一些使用规则,但是很多原理性东西还是一知半解,故我这里持续性来带大家一起来解读它的相关源代码,本文先来看看为什么Controller或者Action中添加Authorize或者全局中添加AuthorizeFilter过滤器就可以实现该资源受到保护,需要通过access_token才能通过相关的授权呢?
.net core 实例教程(十二)配置启用Swagger中的【Authorize】按钮
03-23 1534
用户登录成功之后,后台返回JWT格式的token,再后续访问其他接口时需要携带token,为方便Swagger调试,可以开启Swagger的Authorize按钮用于设置接口调用携带的token。默认Swagger不显示Authorize。点击按钮,输入token,注意格式必须在token前面增加“Bearer “字符。二、启用Swagger中的【Authorize】按钮配置。
vs2017企业版,支持.netCore2.0
10-09
vs2017企业版,支持.netCore2.0,运行exe文件,选择需要的组件安装即可
asp.netcore2.0中文开发指导手册(官方)
07-22
资源名称:asp.net core2.0中文开发指导手册(官方)资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
Blog:asp.netCore2.0的一个博客系统
05-16
asp.netCore2.0的博客系统 一.数据库文件和脚本都为sqlserver2008。 二.用户账号和密码:1》CHBLOG密码CHBLOG 2》test密码test 三.管理端账号和密码:admin 密码 admin
ASP.NetCore2.0入门.pdf
02-11
ASP.NetCore2.0入门.pdf ASP.NetCore2.0入门.pdf ASP.NetCore2.0入门.pdf ASP.NetCore2.0入门.pdf ASP.NetCore2.0入门.pdf
.net core 2.0 jwt身份认证系统
a522481189的博客
08-16 106
经历了很久,.net core 2.0 终于发布了! 之前一直用的core 1.1,升级了2.0后发现认证的机制(Auth)发生了比较大的变化,在1.1中认证配置是在Configure中完成,而在2.0中,认证配置则是在ConfigureServices中完成,刚好对调了一下。 话不多说,直接看代码 1.ConfigureServices中的认证配置 ...
Asp.Net Core AuthorizeAttribute 和AuthorizeFilter 跟进及源码解读
Jlion 技术博客
03-25 2971
一、前言 IdentityServer4已经分享了一些应用实战的文章,从架构到授权中心的落地应用,也伴随着对IdentityServer4掌握了一些使用规则,但是很多原理性东西还是一知半解,故我这里持续性来带大家一起来解读它的相关源代码,本文先来看看为什么Controller或者Action中添加Authorize或者全局中添加AuthorizeFilter过滤器就可以实现该资源受到保护,需要通过...
聊聊asp.net core 授权流程
虚幻私塾
09-23 790
统一合并到一个策略对象中去,对于未指定具体策略的[Authorize]特性,则采用默认的授权策略(要求用户必须登录认证),同时也把这些特性中指定的认证方案进行统一合并到一个策略对象中去,然后对当前用户对合并后的策略中所包含的认证方案一一进行身份认证,并将身份认证结果进行一一合并,然后就是对合并后的授权策略中的Requirement一一进行检查,如果全部授权通过,并且没有显式调用授权失败的方法,则授权成功。要看授权流程的具体执行逻辑,我们还是要看AuthorizationMiddleware类。
asp.net Core 中AuthorizationHandler 实现自定义授权
vaevvaev的博客
06-06 178
ASP.NET Core 中 继承的是AuthorizationHandler ,而ASP.NET Framework 中继承的是AuthorizeAttribute.它们都是用过重写里面的方法实现过滤请求的。现在我们实现如何在 ASP.NET Core MVC 实现自定义授权。关于AuthorizationHandler 详细介绍可以看这里比如我们后台有个博客管理功能,那我们可以新建一个Blog的控制器,比如BlogController。
.net core webapi 使用Authorize身份认证
热门推荐
清雨小竹
02-08 1万+
1.使用JWT身份认证模式,引入库:IdentityServer4.AccessTokenValidation2.在StartUp.cs中添加加密秘钥串:public static readonly SymmetricSecurityKey symmetricKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes("need_to_get_th...
NetCore重写IAuthorizationPolicyProvider,自定义授权策略
weixin_43872830的博客
03-17 1872
比如你想所有Controller中的方法都需要登录,除了使用[AllowAnonymous]特性不需要外。就可以重写IAuthorizationPolicyProvider。针对Api的鉴权可以同通过不同的策略实现
asp.net core 自带cookie验证authorize
link750的博客
05-29 443
asp.core自带的身份验证中cookie是一个比较方便的身份验证工具,在单独的服务器中,该功能比较好用,但是自己在使用的过程中遇到较多问题,在对访问的aciton中添加[authorize]特性之后,在添加身份认证标识之后,还是无法访问对应的action,关联代码如下: public void ConfigureServices(IServiceCollection services) { services.AddControllersWithViews();
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值