ASP.NET CORE MVC 认证和授权(最简入门)

于 2024-04-29 20:57:48 发布
阅读量184 收藏 9
点赞数 4
分类专栏: ASP.NET CORE 文章标签: asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tsien_sun/article/details/138325251
版权

构建认证:

1:创建用户模型

最简单的用户模型,只包含用户名和密码

该用户模型可以和Entityframework 进行绑定,实现与数据库的联动

位于命名空间 MVC_BASE.Controllers 之下 (仅举例,根据自己项目实际放置) 
public class LoginViewModel
{
    public string Username { get; set; }
    public string Password { get; set; }
}

2:创建控制器

登录页面,一个空参数,用HttpGet ,保证登录页面可加载。

另一个传入 LoginViewModel 参数,用HttpPost 接收前端From传进来的登录信息。

[HttpGet]
public IActionResult Login()
{
    return View();
}

[HttpPost]
public async Task<IActionResult> Login(LoginViewModel model)
//public IActionResult Login(LoginViewModel model)
{
    if (ModelState.IsValid)
    {
        // 验证用户名和密码的逻辑
        if (model.Username!="")//(/*用户名和密码正确*/)
        {
            var claims = new List<Claim>
                            {
                                new Claim(ClaimTypes.Name, model.Username),
                                new Claim("Passwork",model.Password),
                                new Claim(ClaimTypes.Role,"Admin5"),
                                // 添加其他需要的Claims
                            };

            var claimsIdentity = new ClaimsIdentity(claims, CookieAuthenticationDefaults.AuthenticationScheme);
            await HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, new ClaimsPrincipal(claimsIdentity));
            return RedirectToAction("Index", "Home");
        }
    }

    ModelState.AddModelError("", "用户名或密码错误");
    return View(model);
}

另外,再创建一个控制器,用于取消登录。

public async Task<IActionResult> Logout()
{
    await HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);
    return RedirectToAction("Index", "Home");
}

3:创建前端代码

登录页面通过 TagHelper 构建,用@model 强类型的方式引入 LoginViewModel 。

完整代码如下:

@{
    ViewData["Title"] = "Login";

}
    @model MVC_BASE.Controllers.LoginViewModel;

<h1>Login</h1>

<form asp-action="Login" asp-controller="Home"  method="post">
    <div>
        <label asp-for="Username"></label>
        <input asp-for="Username"  />
    </div>
    <div>
        <label asp-for="Password"></label>
        <input asp-for="Password" />
    </div>
    <button type="submit">登录</button>
</form>

我前端页面采用了_Layout 布局,在布局的右上角有一个登录按钮,

未登录时,显示“Login”,点击后进入登录页面

登录后,显示“Logout”,点击后退出登录,并重定位到Index页面(控制器中体现)

_Layout.cshtml中代码添加

<ul class="navbar-nav flex-grow-1">
    <li class="nav-item">
        @if (User.Identity!=null &&   User.Identity.IsAuthenticated)
        {
            <a class="nav-link text-dark" asp-area="" asp-controller="Home" asp-action="Logout">Logout</a>
        }
        else
        {
            <a class="nav-link text-dark" asp-area="" asp-controller="Home" asp-action="Login">Login</a>
        }
    </li>
</ul>

代码中,User.Identity.IsAuthenticated 作用就是判断是否登录认证过。

4:【重点】启动注入

要实现认证和授权,需要完善启动注入项。

在 programs.cs中添加Services 信息注入

var builder = WebApplication.CreateBuilder(args);
builder.Services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
       .AddCookie(options =>
       {
           options.LoginPath = "/Home/Login";        //未登录时,重定位到该页面
           options.AccessDeniedPath = "/Home/Error"; //已登录,但没有权限时,定位到该页面
           options.Cookie.Name = "YourCookieName";
           options.Cookie.HttpOnly = true;
           options.Cookie.SecurePolicy = CookieSecurePolicy.Always;
           options.Cookie.SameSite = SameSiteMode.Strict;
           //options.Cookie.ExpireTimeSpan = TimeSpan.FromDays(1);
       });
builder.Services.AddAuthorization();

builder.Services.AddControllersWithViews();

var app = builder.Build();

WebApplication中注入功能

app.UseHttpsRedirection();
app.UseStaticFiles();

app.UseAuthentication(); //认证
app.UseRouting();
app.UseAuthorization();  //授权

app.MapControllerRoute(
    name: "default",
    pattern: "{controller=Home}/{action=Index}/{id?}");

app.Run();

--以上,即完成了认证

实现授权

在认证相关的控制器代码

[HttpPost]
publicasyncTask<IActionResult>Login(LoginViewModel model)

中有一段

new Claim(ClaimTypes.Role,"Admin5"),

即添加了一个角色 Admin5

如果相关页面需要符合该角色的用户登录后才能访问,那么相关控制器可以添加属性如下:

[Authorize(Roles = "Admin5")]
public IActionResult Privacy()
{
    return View();
}

具体的属性用法可以参考微软官方文档

ASP.NET Core 中基于角色的授权​learn.microsoft.com/zh-cn/aspnet/core/security/authorization/roles?view=aspnetcore-8.0​编辑

如果仅仅是登录后才可视,不分角色权限的话,控制器权限属性可以简单为

[Authorize]
public IActionResult Privacy()
{
    return View();
}

-- 以上,即完成了授权

SESS_隼
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.net core mvc登录验证
h1311454244的博客
12-27 3207
本文仅仅是能够告诉读者怎么用,什么效果,不包含原理讲解。 在java学习中,登录往往是通过cookie,session,过滤器这样的模式完成的,.net core中登录模块完成了非常好的封装,来提供登录校验的这种能力,但是封装太好往往会看不懂,做不出来,本篇文章不讨论内部细节,以一个项目的模式来看看在Visual Studio中如何去使用这个写好的框架。 打开visual studio开始项目...
.net mvc 身份验证_ASP.NET Core 身份验证及鉴权
weixin_39542340的博客
11-27 1424
(给DotNet加星标,提升.Net技能)转自:Antcnblogs.com/wiseant/p/10515842.html环境VS 2017ASP.NET Core 2.2目标以相对简单优雅的方式实现用户身份验证和鉴权,解决以下两个问题:无状态的身份验证服务,使用请求头附加访问令牌,几乎适用于手机、网页、桌面应用等所有客户端基于功能点的权限访问控制,可以将任意功能点权限集合授予用户或角...
Asp.net core MVC 6.0 用户登录 Cookie 认证
精通电脑科技的博客
10-07 2440
Asp.net mvc core 6.0 用户登录 Cookie 认证 详细步骤 一学就会 超级简单 Asp.net mvc core 6.0 用户登录 Cookie 认证 详细步骤 一学就会 超级简单 Asp.net mvc core 6.0 用户登录 Cookie 认证 详细步骤 一学就会 超级简单
ASP.NET Core MVC入门到精通之鉴权授权基础
绳锯木断,水滴石穿,专心写文,无问西东!!!
06-13 3167
经过前几篇文章的讲解,初步了解ASP.NET Core MVC项目创建,启动运行,以及命名约定,创建控制器,视图,模型,接收参数,传递数据ViewData,ViewBag,路由,页面布局,wwwroot和客户端库,Razor语法,EnityFrameworkCore与数据库,HttpContext,Request,Response,Session,序列化,文件上传,自动映射,Html辅助标签,模型校验等内容,今天继续讲解ASP.NET Core MVC 中。鉴权,又叫身份验证,确定用户身份的过程。
.net MVC下鉴权认证(二)
飞翔的学习笔记
07-31 652
.net core的鉴权认证
ASP.NET Core MVC入门到精通系列文章PDF版
06-30
ASP.NET Core MVC入门到精通系列文章。 本系列文章共计20篇,主要包括ASP.NET Core MVC项目创建,启动运行,以及命名约定,创建控制器,视图,模型,接收参数,传递数据ViewData,ViewBag,路由,页面布局,...
C#毕业设计-基于asp.netMVC网上书店管理系统(源码+数据库+视频).zip
最新发布
01-13
7. 创建用户认证授权模块:使用ASP.NET的身份验证和授权功能来实现用户的登录和权限管理。可以使用ASP.NET提供的Membership和Role Provider,或者使用自定义的身份验证和授权逻辑。 8. 创建前端界面:使用HTML、...
ASP.NET MVC Core 入门【技术分享】
09-24
该资源包括一个简单的NOTEBOOK项目和一个配套的PPT讲解演示,演示中包括ASP.NET Core MVC介绍、基础语法讲解、MVC项目搭建步骤 以及多图动画代码讲解,适用于新手入门,也适用于技术分享(有演示备注可直接使用)
Visual Studio ASP.NET Core MVC入门教程第一篇
10-20
主要为大家详细介绍了Visual Studio ASP.NET Core MVC入门教程的第一篇,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
ASP.NET Core MVC + SQL Server 2012 + Element UI 校园图书管理系统
02-07
内容概要:ASP.NET Core MVC + SQL Server 2012 + Element UI 校园图书管理系统,主要包括图书管理,图书借还,书室管理,书架管理,用户管理,角色管理,菜单管理等功能,主要适用于初级开发人员+在校大学生作为练...
ASP.NET MVC 身份验证-利用cookie记录登录用户
04-08
ASP.NET MVC 身份验证-利用cookie记录登录用户
.NET Core2.0+MVC 用session,cookie实现的sso单点登录
04-11
SSO单点登录,代码都有注释,需要发布至少三个站点,开发环境:vs2017,win10,.NET Core2.0+MVC
.net core mvc用户身份验证
陈熙之的博客
09-03 428
主要实现Cookie过期后自动跳转登录页 public class UserAuthorization : IAuthorizationFilter { public void OnAuthorization(AuthorizationFilterContext context) { var description = (Microsoft.AspNetCore.Mvc.Controllers.ControllerActionDescrip
ASP.NET CORE MVC使用身份验证
一杯浊酒笑风尘
03-28 763
使用权限验证,阻止匿名访问 在Startup 文件中加入 public void ConfigureServices(IServiceCollection services) { //添加用户验证,防止匿名登录 services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme) .AddCookie(CookieA.
C# ASP.NET Core Web API 身份授权(JWT)验证(一)
菜鸟的专栏
12-28 8636
C# ASP.NET Core Web API 身份授权(JWT)验证
asp.net Core Mvc Cookie认证
林舜煌的专栏
07-17 299
1.定义授权方案 public const string AuthScheme_Token = "Token"; 2.注册服务 //默认授权方案,如果未设置,再授权时 [Authorize(AuthenticationSchemes=AuthScheme_Token)]指定AuthenticationSchemes services.AddAuthentication(AuthScheme_Token) //添加Token的Cookie的认证方式 .AddCookie(AuthSc
asp.net core MVC 模型验证
q8812345qaz的博客
10-21 353
等,会直接把 模型类 的 英文名称 展示在 前端页面中,那么就需要 在 每个模型实体的 属性上 加上。使用方法,需要在 控制器方法中 使用 ModelState.IsValid。如果验证通过 返回true。这里 只是做一个对asp.net core MVC模型验证的额外补充。MVC模型验证 基本的使用方法和 笔者的以前的文章 使用方法 相同。在MVC视图页面中 如果 在前端中直接 使用。模型验证使用,参考笔者 写过的文章。并且支持 Enum等。
Asp.Net Core登陆授权及身份认证
weixin_34038293的博客
06-12 3013
2019独角兽企业重金招聘Python工程师标准>>> ...
asp.net core mvc入门到精通
09-10
ASP.NET Core MVC是一种用于构建Web应用程序的开发框架,具有轻量级、高扩展性和性能优越等特点。下面我将简要介绍ASP.NET Core MVC入门到精通过程。 入门阶段:首先,你需要掌握C#编程语言和基本的Web开发知识。然后,你可以开始学习ASP.NET Core MVC的基本概念,包括请求-响应模型、控制器、视图和模型等。通过创建简单的应用程序,你可以了解到ASP.NET Core MVC的基本工作原理和项目结构。 进阶阶段:在掌握了基本概念后,你可以深入学习路由、过滤器、身份验证和授权等高级特性。此外,了解如何使用数据库和ORM(对象关系映射)框架与数据进行交互也十分重要。在这个阶段,你可以尝试开发更复杂的应用程序,并学习如何优化性能和处理错误。 精通阶段:在掌握了ASP.NET Core MVC的核心概念和高级特性后,你可以进一步提升你的技能。你可以学习如何使用视图组件、自定义标签帮助器和中间件等扩展ASP.NET Core MVC的能力。此外,学习如何进行单元测试和集成测试,以及如何使用日志记录和性能监控工具等也是非常有价值的。 总结起来,要将ASP.NET Core MVC入门到精通,你需要通过实践来不断巩固你的知识,并深入研究不同的方面和扩展。除此之外,参与开发社区和读一些相关的技术书籍也是提高你的技能和认识的好途径。希望这些信息对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值