.net core使用官方CookieAuthentication身份验证

最新推荐文章于 2024-05-04 17:52:57 发布
最新推荐文章于 2024-05-04 17:52:57 发布
阅读量1.1k 收藏 1
点赞数
文章标签: 测试 c#
原文链接:http://www.cnblogs.com/Cein/p/9009284.html
版权

注入:

    public IServiceProvider ConfigureServices(IServiceCollection services)
        {
            //services.AddJwtAuthorization(Configuration);

            var types = new[] { typeof(ApplicationModule) };
            services.AddScoped<IIdentityManager, IdentityManager>();
            services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
                                .AddCookie(options =>
                                {
                                    options.LoginPath = new PathString("/login/index");
                                    options.AccessDeniedPath = new PathString("/Error/index");
                                });

            services.AddMvc();


            var iservice = services.AddFramework<LiveFactoryDbContext>(opt =>
              {
                  opt.UseSqlServer(Configuration.GetConnectionString("DefaultConnection"));
              }, types, types);
          
            return iservice;
        }

新建对应类

using Microsoft.AspNetCore.Http;
using Microsoft.AspNetCore.Identity;
using Microsoft.Extensions.Logging;
using Microsoft.Extensions.Options;
using System;
using System.Collections.Generic;
using System.Security.Claims;
using System.Text;
using System.Threading;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Authentication.Cookies;
using System.Linq;

namespace LiveFactory.Core
{
    public interface IIdentityManager
    {
        ClaimsIdentity CreateIdentity(IdentityUser user);
        Task SignInAsync(IdentityUser user);
        Task SignOutAsync();
    }
    public class IdentityManager : IIdentityManager
    {
        IHttpContextAccessor _contextAccessor;
        public IdentityManager(IHttpContextAccessor contextAccessor)
        {
            _contextAccessor = contextAccessor;
        }
        public virtual ClaimsIdentity CreateIdentity(IdentityUser user)
        {
            var identity = new ClaimsIdentity(CookieAuthenticationDefaults.AuthenticationScheme);
            identity.AddClaim(new Claim(ClaimTypes.PrimarySid, user.Id));
            identity.AddClaim(new Claim(ClaimTypes.Name, user.UserName));
            return identity;
        }

        public virtual async Task SignInAsync(IdentityUser user)
        {
            await _contextAccessor.HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, new ClaimsPrincipal(CreateIdentity(user)));
        }

        public virtual async Task SignOutAsync()
        {
            await _contextAccessor.HttpContext.SignOutAsync();
        }
    }


}

 

登录注销

using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using LiveFactory.Application;
using LiveFactory.Application.Base;
using LiveFactory.Core;
using Microsoft.AspNetCore.Mvc;
//using JFJT.Authorize.IJwtTokenManager;

namespace LiveFactory.Web.Controllers
{
    public class LoginController : Controller
    {
        public readonly IUserService _IUserService;
        public readonly IIdentityManager _identityManager;
        public LoginController(IUserService userService, IIdentityManager identityManager)
        {
            _IUserService = userService;
            _identityManager = identityManager;
        }
        public IActionResult Index()
        {
            return View();
        }

        public async Task<ResultDto<UserDto>> Login(UserDto loginModel)
        {
            var result = _IUserService.Login(loginModel);
            if (result.Success)
            {
                await _identityManager.SignInAsync(new Microsoft.AspNetCore.Identity.IdentityUser() { Id = Guid.NewGuid().ToString(), PasswordHash = result.Data.Password.ToString(), UserName = result.Data.Account.ToString() });
            }
            return result;
        }
        
        public ActionResult LoginOut()
        {
            //_authenticationManager.SignOut();
            _identityManager.SignOutAsync();
            return RedirectToAction("Index");
        }
    }
}

 

需要验证的控制器中加入

 [Authorize]

例:

 

转载于:https://www.cnblogs.com/Cein/p/9009284.html

weixin_30352645
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解ASP.NET Core和ASP.NET Framework共享身份验证
01-20
.NET Core 已经热了好一阵子,1.1版本发布后其可用性也越来越高,开源、组件化、跨平台、性能优秀、社区活跃等等标签再加上“微软爸爸”主推和大力支持,尽管现阶段对比.net framework还是比较“稚嫩”,但可以想象到它光明的前景。作为.net 开发者你是否已经开始尝试将项目迁移到.net core上?这其中要解决的一个较大的问题就是如何让你的.net core和老.net framework站点实现身份验证兼容! 1、第一篇章 我们先来看看.net core中对identity的实现,在Startup.cs的Configure中配置Cookie认证的相关属性 public vo
理解ASP.NET Core - 基于Cookie的身份认证(Authentication)
biyusr的专栏
07-22 1068
通常,身份认证(Authentication)和授权(Authorization)都会放在一起来讲。但是,由于这俩英文相似,且“认证授权”四个字经常连着用,导致一些刚接触这块知识的读者产生混淆,分不清认证和授权的区别,甚至认为这俩是同一个。所以,我想先给大家简单区分一下身份认证和授权。...
理解 ASP.NET CoreCookie 认证
ziqi688的博客
03-05 72
理解 ASP.NET CoreCookie 认证 ASP.NET Core 内置提供了基于 Cookie 的认证支持。在使用 Cookie 验证的时候,相关的三要素; 认证模式名称;CookieAuthenticationDefaults.AuthenticationScheme namespace Microsoft.AspNetCore.Authentication.Cookies {...
asp.net core使用cookie身份验证
https://github.com/conanl5566
10-13 384
ASP.NET Core Identity 是一个完整的全功能身份验证提供程序,用于创建和维护登录名。但是, cookie 不能使用基于的身份验证提供程序 ASP.NET Core Identity 。 1、配置 在 Startup.ConfigureServices 方法中,创建具有 AddAuthentication 和 AddCookie 方法的身份验证中间件服务: services.AddAuthentication(CookieAuthenticationDefaults.Authe.
理解ASP.NET Core - Cookie 的身份认证
weixin_68436326的博客
09-17 212
目录《理解 ASP.NET Core - 配置(Configuration)》《理解 ASP.NET Core - 依赖注入》《理解 ASP.NET Core - 文件服务器(File Server)》概述通常,身份认证(Authentication)和授权(Authorization)都会放在一起来讲。但是,由于这俩英文相似,且“认证授权”四个字经常连着用,导致一些刚接触这块知识的读者产生混淆,...
【无标题】
weixin_41120428的博客
07-20 190
通过在应用的IApplicationBuilder上调用UseAuthentication扩展方法,在Startup.Configure中添加身份验证中间件。如果调用UseAuthentication,会注册使用之前注册的身份验证方案的中间节。在开发用户认证授权使用的是简单的cookie认证方式,然后开发好了要写几个接口给其它系统调用数据。身份验证是确定用户身份的过程。在ASP.NETCore中,身份验证由IAuthenticationService负责,而它供身份验证中间件使用。...
Asp.net core MVC 6.0 用户登录 Cookie 认证
精通电脑科技的博客
10-07 2397
Asp.net mvc core 6.0 用户登录 Cookie 认证 详细步骤 一学就会 超级简单 Asp.net mvc core 6.0 用户登录 Cookie 认证 详细步骤 一学就会 超级简单 Asp.net mvc core 6.0 用户登录 Cookie 认证 详细步骤 一学就会 超级简单
net6授权认证源码详解(一)
wangyun381974024的博客
09-15 859
net6授权认证源码详解
ASP.NET Core 同时支持多种认证方式
寒冰屋的专栏
08-30 871
上次,我们实现了《ASP.NET Core 自定义认证》
Asp.Net Core中基于Session的身份验证的实现
10-18
主要介绍了Asp.Net Core中基于Session的身份验证的实现
ASP.NET Core Authentication认证实现方法
12-17
追本溯源,从使用开始     首先看一下我们通常是如何使用微软自带的认证,一般在Startup里面配置我们所需的依赖认证服务,这里通过JWT的认证方式讲解 public void ConfigureServices(IServiceCollection services) { services.AddAuthentication(authOpt => { authOpt.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme; authOpt.DefaultChallengeScheme =
.net core 6 使用session进行验证
05-25
.net core 6 使用session进行验证
使用Azure Active Directory和OpenID Connect在ASP.NET Core 2.0中进行身份验证和授权
04-05
本文主要介绍如何设置和配置Azure AD租户以及如何将Azure AD集成到ASP.NET Core 2.0 Web应用中以进行身份​​验证和基于角色的授权。
ASP.Net Core 5.0官方文档.pdf
07-31
ASP.NET core 5.0文档PDF(含目录,共5453页)。摘要: ASP.NET Core 文档及新增内容 ASP.NET 比较 .NET Core.NET ...使用 ASP.NET Core 的 EF 6 ASP.NET Core 模块 迁移5.0 ASP.NET 到 ASP.NET Core API 参考
16:00面试,16:06就出来了,问的问题有点变态。。。
qq_48811377的博客
04-30 6050
整份文档一共有将近 200 页,全部为大家展示出来肯定是不太现实的,为了不影响大家的阅读体验就只展示了部分内容,还望大家海涵,希望能帮助到您面试前的复习且找到一个好的工作,也节省大家在网上搜索资料的时间来学习!
【课堂练习】
JacksonLeo的博客
04-29 487
虽然现代JVM的垃圾回收机制已经非常高效,但是在性能敏感的场合,仍然需要注意对象的创建频率。例如,在SysLogininforMapper中的deleteLogininforByIds方法,如果处理大量ID时,应考虑使用批处理技术,而不是循环单条处理。例如,在SysMenuMapper中的查询方法,如果涉及到复杂的查询条件或者大量数据的查询,应确保SQL语句的优化和索引的使用。异常处理:代码中应该有更明确的异常处理逻辑,比如使用try-catch块捕获可能的异常,并进行适当的处理,如记录日志、回滚事务等。
如何判断第三方软件测试公司是否具有资质
卓码测评
04-30 711
通过查看公司资质证书、考察公司规模和团队实力、查看历史案例和客户评价、询问测试流程和方法、考虑保密性和安全性以及比较多个公司的报价和服务,您可以做出明智的选择,为软件项目的成功奠定坚实的基础。一个有资质的软件测试公司通常会拥有相关的行业认证,如CMA/CNAS等,这些认证证明了公司在质量管理、项目管理等方面的实力和能力。了解公司的测试团队,包括团队成员的背景、经验和技术水平。了解公司的规模,包括员工数量、办公环境等,这有助于判断公司的实力和稳定性。比较多个公司的报价和服务,选择性价比高的公司。
第16章 基于结构的测试技术(白盒测试技术)
最新发布
weixin_43499846的博客
05-04 640
不需要执行程序在编译和动态测试之前快速找出软件的一些缺陷的本质(黑盒是表面)能发现30%~70%左右的逻辑设计和编码的缺陷给变量赋值的过程;从变量定义到使用的控制流子路径要求覆盖变量所有定义,要覆盖从定义到其谓词使用或计算使用的至少一个子路径从每个变量定义到该定义的每次使用(包括谓词使用和计算使用)的所有控制流子路径要求覆盖到从每个变量定义到它的每次使用的所有无环子路径(从定义到使用的过程中,对这个变量不再做第二次定义)全使用测试和全定义–使用路径测试的区别。
使用groovy+spock优雅的进行单测
ttyy1112的专栏
04-30 934
Groovy是一种基于JVM的动态语言,它可以与Java代码无缝集成。Spock是一个基于Groovy的测试框架,专注于简洁性和可读性。它提供了丰富的测试DSL(领域特定语言),支持行为驱动开发(BDD)风格的测试使用Groovy和Spock进行单元测试时,你可以利用Spock的特性编写清晰、易读的测试用例。通过givenwhenthen和where块,你可以清晰地描述测试的前提条件、操作和预期结果。同时,Spock还提供了@Unroll。
如何使用 ASP.NET Core Authorization 来实现身份验证和授权
05-22
ASP.NET Core Authorization是一个集成在ASP.NET Core中的授权框架,可以用来实现身份验证和授权。下面介绍如何使用ASP.NET Core Authorization来实现身份验证和授权。 1. 配置身份验证 在Startup.cs文件中的ConfigureServices方法中添加以下代码来配置身份验证: ``` services.AddAuthentication(options => { options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme; }) .AddJwtBearer(options => { options.TokenValidationParameters = new TokenValidationParameters { ValidateIssuer = true, ValidateAudience = true, ValidateLifetime = true, ValidateIssuerSigningKey = true, ValidIssuer = Configuration["Jwt:Issuer"], ValidAudience = Configuration["Jwt:Audience"], IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["Jwt:Key"])) }; }); ``` 这段代码使用JWT来进行身份验证,需要提供一个密钥作为签名,可以在appsettings.json中配置。 2. 在控制器中添加授权 在需要授权的控制器或方法上添加Authorize特性来限制访问: ``` [Authorize(Roles = "admin")] public class AdminController : Controller { // ... } ``` 这段代码限制只有拥有admin角色的用户才能访问AdminController。 3. 配置授权策略 通过配置授权策略,可以更细粒度地控制访问权限。在Startup.cs文件的ConfigureServices方法中添加以下代码: ``` services.AddAuthorization(options => { options.AddPolicy("RequireAdminRole", policy => policy.RequireRole("admin")); }); ``` 这段代码配置了一个名为RequireAdminRole的策略,要求用户必须拥有admin角色才能访问。 在控制器或方法上使用Authorize特性指定授权策略: ``` [Authorize(Policy = "RequireAdminRole")] public class AdminController : Controller { // ... } ``` 这段代码限制只有拥有admin角色的用户才能访问AdminController。 以上就是使用ASP.NET Core Authorization来实现身份验证和授权的基本步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值