.Net Core的session和cookie

最新推荐文章于 2021-01-02 13:10:31 发布
最新推荐文章于 2021-01-02 13:10:31 发布
阅读量978 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szqhjohn/article/details/102833504
版权

1.在公共层里创建一个sessionExtensions

public static class SessionExtensions
    {
        /// <summary>
        /// 添加session对象
        /// </summary>
        /// <typeparam name="T"></typeparam>
        /// <param name="session"></param>
        /// <param name="key"></param>
        /// <param name="value"></param>
        public static void Set<T>(this ISession session, string key, T value)
        {
            session.SetString(key, JsonConvert.SerializeObject(value));
        }
        /// <summary>
        /// 获取session对象
        /// </summary>
        /// <typeparam name="T"></typeparam>
        /// <param name="session"></param>
        /// <param name="key"></param>
        /// <returns></returns>
        public static T Get<T>(this ISession session, string key)
        {
            var value = session.GetString(key);
            return value == null ? default(T) : JsonConvert.DeserializeObject<T>(value);
        }
    }

2.在登陆成功之后添加cookie

public async Task<IActionResult> ValidateLoginAsync(string userName,string userPwd)
        {
            var result = adminInfoService.ValidateLogin(userName, userPwd);
            if (result.success)
            {
                AdminInfo adminInfo = result.data;
                HttpContext.Session.Set("Market_User", adminInfo);
                //设置cookie
                var identity = new ClaimsIdentity("Forms");     // 指定身份认证类型
                identity.AddClaim(new Claim(ClaimTypes.Sid, adminInfo.AdminId.ToString()));  // 用户Id
                identity.AddClaim(new Claim(ClaimTypes.Name, userName));       // 用户名称
                //创建身份证这个证件的携带者:我们叫这个证件携带者为“证件当事人”
                var principal = new ClaimsPrincipal(identity);
                await HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, principal, new AuthenticationProperties { IsPersistent = true });

            }
            return Json(result);
        }

3.在Home控制器把对象导入

  public IActionResult Index()
        {
            //如果通过cookie授权进来的需要手动设置session

            AdminInfo adminInfo = HttpContext.Session.Get<AdminInfo>("Market_User");
            if (adminInfo == null)
            {
                var userName = User.Identity.Name;
                //根据用户名获取对象
                adminInfo = adminInfoService.GetAdminInfo(userName).data;
                //重新设置session
                HttpContext.Session.Set("Market_User", adminInfo);
            }
            return View(adminInfo);
        }

4.在Startup里面激活和添加中间件

//数据服务注入
            services.AddDataService();
            //注册 session
            services.AddSession(s =>
                {
                    s.Cookie.Name = ".Market.Session";
                    s.Cookie.HttpOnly = true;//防止xss攻击
                    s.IdleTimeout = TimeSpan.FromMinutes(30);
                });
            services.AddMvc(config =>
            {
                config.Filters.Add(typeof(UserAuthorizeAttribute));
            });
            //添加cookie认证
            services.AddAuthentication(o =>
            {
                o.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;//使用默认的Scheme认证授权Scheme

            }).AddCookie(o =>
            {
                //关于Cookie的配置信息请参考:https://www.cnblogs.com/sheldon-lou/p/9545726.html
                //o.Cookie.Domain = ".contoso.com";//设置Cookie的作用域:他的作用域就包括contoso.com,www.contoso.com
                o.LoginPath = "/Home/Index"; //在身份验证的时候判断为“未登录”则跳转到这个页面
                o.LogoutPath = "/Account/LoginOut";//如果要退出登录则跳转到这个页面
                //o.AccessDeniedPath = "/Account/AccessDenied"; //如果已经通过身份验证,但是没有权限访问则跳转到这个页面
                o.Cookie.HttpOnly = true;//设置 cookie 是否是只能被服务器访问,默认 true,为true时通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性
                o.SlidingExpiration = true;//设置Cookie过期时间为相对时间;也就是说在Cookie设定过期的这个时间内用户没有访问服务器,那么cookie就会过期,若有访问服务器,那么cookie期限将从新设为这个时间
                o.ExpireTimeSpan = TimeSpan.FromDays(1); //设置Cookie过期时间为1天
                o.ClaimsIssuer = "Cookie";//获取或设置应用于创建的任何声明的颁发者
                //o.Cookie.Path = "/app1"; //用来隔离同一个服务器下面的不同站点。比如站点是运行在/app1下面,设置这个属性为/app1,那么这个 cookie 就只在 app1下有效。
            });
//注册session中间件
            app.UseSession();
            //注册cookie授权
            app.UseAuthentication();

5.在web层里面放一个过滤器

 public class UserAuthorizeAttribute : AuthorizeAttribute, IFilterMetadata
    {

        public virtual void OnAuthorization(AuthorizationFilterContext filterContext)
        {
            //获取对应Scheme方案的登录用户呢?使用HttpContext.AuthenticateAsync
            var authenticate = filterContext.HttpContext.AuthenticateAsync(CookieAuthenticationDefaults.AuthenticationScheme);
            if (authenticate.Result.Succeeded)
            {
                return;
            }
            //
            string path = filterContext.HttpContext.Request.Path;
            //创建一个路由
            var route = new RouteValueDictionary{{ "Controller", "Login" },
                            {"Action", "Index"}};
            //跳转到指定路由
            filterContext.Result = new RedirectToRouteResult(route);
            return;
        }
    }

6.在Home控制器里面添加[UserAuthorizeAttribute]

东方神秘老狗贼
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解ASP.NET与ASP.NET Core用户验证Cookie并存解决方案
10-20
本篇文章主要介绍了详解ASP.NET与ASP.NET Core用户验证Cookie并存解决方案 ,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
.Net CoreCookie的使用
飞翔的学习笔记
05-09 3402
1.Cookie的使用 如果在Controller里面直接使用 HttpContext.Response.Cookies.Append("user", "小明");//写入 HttpContext.Request.Cookies.TryGetValue("user", out string user);//读取 HttpContext.Response.Cookies.Delete("user");//删除 如果不在Controller,如在类库中使用,自定义CookieHelper等类库对Cook
.net core 3.1 使用session方式
我要的光荣哪怕只有一秒
11-28 1852
.net core 版本 :3.1 编译器 :vs2019 因为内置IOC的架构方式,session 的使用方式和以前有些区别,下面给大家介绍一下: 首先,在Startup文件ConfigureServices中添加: services.Configure<CookiePolicyOptions>(options => { // This lambda determines whether user consent for ...
ASP.NET CORE添加,读取和删除cookie
Free1314XiaoSuYu的博客
09-05 2623
和asp.net不同 asp.netcore中 添加cookie的方法完全不同 首先需要在Startup的ConfigureServices方法中注册cookis服务, 之后在Configure方法中加入app.UseAuthentication(); 注:app.UseAuthentication方法一定要放在下面的app.UseMvc方法前面 之后在使用中如下图添加代码 读取...
在 ASP.NET Core 中 使用 cookies
黑夜中的潜行者
01-02 2267
  cookie 常用于保存用户相关并保存在客户端电脑上的一段数据,在大多数浏览器下,每一个cookie 都会是一个小文件的形式存在,只有 Firefox 例外,它将所有的 cookie 都保存在一个文件中,cookie 是以 key-value 的形式表现的,可以通过这个 key 去 读取,删除,写入 等操作   ASP.NET Core 中使用 cookie 机制来维护 session 状态,在客户端的每一次请求中,server 端都会将 sessionid 放在 cookie 中发送给客户端来.
ASP.NET Core2.1 Cookie存取的问题
坚定的走
10-18 1044
https://www.cnblogs.com/GuZhenYin/p/9154447.html ASP.NET Core已经迭代到2.1版本了.发现..cookie竟然存不进去了.   是因为从ASP.NET Core2.1开始,我们的ASP.NET开始可以支持GDPR规范了,(而且顺带他生成的模版,直接就帮你开启了.) 那么什么是GDPR规范呢? 百度百科如下: 《通用数据保护条例...
..net cookie的写入与读取
makiyo的专栏
09-27 346
//写入cookie 创建带有子键的cookie HttpCookie newcookie = new HttpCookie("user"); newcookie.Values["username"] = "abc"; newcookie.Values["roleid"] = "1"; newcookie.Expires =
(十)Net Core项目使用Cookies (八)Net Core项目使用Controller之三-入参
05-04 237
(十)Net Core项目使用Cookies 一、简介 1、NetCore可以直接使用Cookies,但是调用方式有些区别。 2、NetCore将Request和Response分开实现。 二、基本读写Cookies操作 1、写一个基本的读写操作Api,代码如下。 2、第一次访问,看效果。 3、第二次访问,看效果。 api代码 ...
C#积累(二)——ASP.NETSession会加锁
01-10 162
项目:ASP.NET 网站程序 版本:.net 3.5 运行IDE:VS 2008 SP1 项目文件:Default.aspx 通过设置页面上的EnableSessionState可以为Session加锁: EnableSessionState="True":页面对Session设置读写锁。有这个SessionID的Session在每个请求过程中会被锁定. Enable...
如何在ASP.NET Core中使用Cookie
cxu0262的博客
05-20 1228
Cookie是通常用于存储有关用户信息的一条数据,并存储在用户的计算机上。 在大多数浏览器中,每个cookie都存储为一个小文件,但是在Firefox中,它们都一起存储在一个文件中。 Cookie表示为键/值对,您可以利用键来读取,写入或删除Cookie。 ASP.NET Core使用cookie来维护会话状态。 包含会话ID的cookie随每个请求一起发送到客户端。 本文讨论了如何在AS...
asp.net session对象的持久化
12-14
众所周知,Session对象的生命周期关闭浏览器之后就会销毁,那该如何持久化的保存Session对象的数据呢?(ps:将session对象的值保存到数据库当中就可以了)使用SQL Server数据库保存Session session对象案例 记住...
.NET Core2.0+MVC 用sessioncookie实现的sso单点登录
04-11
SSO单点登录,代码都有注释,需要发布至少三个站点,开发环境:vs2017,win10,.NET Core2.0+MVC
.net core 3.1 WepApi 前后分离身份验证及webapi调试demo ,jwt+swagger
04-14
cookie-session方案中,cookie内仅包含一个session标识符,而诸如用户信息、授权列表等都保存在服务端的session中。如果把session中的认证信息都保存在JWT中,在服务端就没有session存在的必要了。当服务端水平...
ASP.NET Core 实现基本认证的示例代码
01-19
在HTTP中,HTTP基本认证(Basic Authentication)是一种允许网页浏览器或其他客户端程序以(用户名:口令) 请求资源的身份验证方式,不要求cookie,session identifier、login page等标记或载体。 – 所有浏览器据支持...
asp.net core系列 43 Web应用 Session分布式存储(in memory与Redis)
weixin_43394129的博客
03-18 273
一.概述   HTTP 是无状态的协议。默认情况下,HTTP 请求是不保留用户值或应用状态的独立消息。本文介绍了几种保留请求间用户数据和应用状态的方法。下面以表格形式列出这些存储方式,本篇专讲Session会话状态,计划下篇再讲应用状态。 存储方法 存储机制 Cookie HTTP Cookie(可能包括使用服务器端应用代码存储的数据) Session 状态 HTTP ...
ASP.NET Core 中的会话和应用状态
纸上得来终觉浅,绝知此事要躬行
11-27 2004
原文地址:https://docs.microsoft.com/zh-cn/aspnet/core/fundamentals/app-state?view=aspnetcore-2.1 作者:Rick Anderson、Steve Smith、Diana LaRose 和 Luke Latham HTTP 是无状态的协议。 不采取其他步骤的情况下,HTTP 请求是不保留用户值或应用状态的独立消...
ASP.NET Core Web Api之JWT VS Session VS Cookie(二)
weixin_30372371的博客
07-29 265
前言 本文我们来探讨下JWT VS Session的问题,这个问题本没有过多的去思考,看到评论讨论太激烈,就花了一点时间去研究和总结,顺便说一句,这就是写博客的好处,一篇博客写出有的可能是经验积累,有的可能是学习分享,但都逃不过看到文章的你有更多或更好的想法,往返交流自身能收获更多,何乐而不为呢?希望本文能解惑或者能得到更多的交流。我们可直接抛出问题:使用客户端存储的JWT比服务端维...
.net core3.1 HttpContext.SignInAsync 登录无效
qq_26572075的博客
05-07 5631
问题:使用HttpContext.SignInAsync 登录无效 去其他页面还是会显示未登录 对比了一下网上下载的源码之后发现 我这个SignInAsync()是来自AuthenticationHttpContextExtensions类下面的 解决方案:using Microsoft.AspNetCore.Http; 用AuthenticationManagerExtensi...
.net core web和.net core web api区别
最新发布
06-03
.NET Core Web和.NET Core Web API都是基于ASP.NET Core框架的Web应用程序类型,但它们的主要区别在于它们的主要用途和设计目标。 .NET Core Web通常用于构建具有动态内容的Web应用程序,例如博客、电子商务网站或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值