CORE MVC 自定义认证

最新推荐文章于 2024-10-11 17:26:58 发布
最新推荐文章于 2024-10-11 17:26:58 发布
阅读量77 收藏
点赞数
文章标签: 测试
原文链接:http://www.cnblogs.com/ybst/p/9242334.html
版权

微软的认证体系,集成了EF,和它的表结构,对于我们已有的系统,或者想高度自定义的人,该怎么办呢?

答案在: https://docs.microsoft.com/en-us/aspnet/core/security/authentication/cookie?view=aspnetcore-2.1&tabs=aspnetcore2x

具体要点:

1)Startup.ConfigureServices中:

1 services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
2     .AddCookie();

 

2)Startup.Configure中:

            app.UseStaticFiles();
            app.UseCookiePolicy();
            app.UseAuthentication();

 

3)登录成功后,调用这个方法:

 1         private async Task LoginSuccess(string userName )
 2         {
 3             var claims = new List<Claim>
 4             {
 5                 new Claim(ClaimTypes.Name, userName),
 6                 new Claim("FullName", "Test User"),
 7                 new Claim(ClaimTypes.Role, "Administrator"),
 8             };
 9 
10             var claimsIdentity = new ClaimsIdentity(
11                 claims, CookieAuthenticationDefaults.AuthenticationScheme);
12 
13             var authProperties = new AuthenticationProperties { };
14 
15             await HttpContext.SignInAsync(
16                 CookieAuthenticationDefaults.AuthenticationScheme,
17                 new ClaimsPrincipal(claimsIdentity),
18                 authProperties);
19         }

以上代码 core mvc 2.1下测试用过。

4)这样,在需要登录才能访问的地方加上:

1     [Authorize]
2     public class HomeController : Controller

5)取用户名

<h2>@this.Context.User.Identity.Name</h2>

 

转载于:https://www.cnblogs.com/ybst/p/9242334.html

weixin_30618985
关注
CustomUserManagement:具有身份的ASP.NET Core MVC中的自定义用户管理
04-19
通过以上知识点的讲解,我们可以看到“CustomUserManagement”项目涵盖了ASP.NET Core MVC框架下用户管理的多个方面,为开发者提供了一个全面了解和实践自定义身份认证的平台。通过对该项目的学习和实践,开发者能够...
Asp.net Core 系列之--5.认证、授权与自定义权限的实现
爱无止
11-25 2310
ChuanGoing2019-11-24   asp.net core系列已经来到了第五篇,通过之前的基础介绍,我们了解了事件订阅/发布的eventbus整个流程,初探dapper ORM实现,并且简单的介绍了领域模型、领域仓储及服务实现,结合上一篇的日志、错误处理及事务和本篇将要介绍的权限,大致的可以形成一个简单的后端系统架构。当然这些都是零散的一些技术概念的介绍,后面如果有时间的话...
AspNetCore Mvc 自定义中间件认证
weixin_30371469的博客
11-29 239
AspNetCore Mvc 自定义中间件认证 实现控制器访问验证和拦截. 1.注册政策。 例如: services.AddAuthorization(options => { options.AddPolicy(policyName /* 1.1 政策名称 */ , policy => { policy.RequireClaim(ClaimTy...
ASP.NET Core认证与授权
子昊
01-27 3529
认证 认证是安全体系的第一道屏障。当访问者的请求进入的时候,认证体系通过验证对方提供的凭证来确定它的真实身份。认证体系只有在证实了访问者的真实身份之后才允许它进入。.NET Core提供了多种认证方式。但是它们的实现都是一样的。都是基于同一个认证模型的。 ASP.NET Core认证功能是通过内置的一个认证组件来提供的。这个组件在处理分发给它的请求时会按照指定的认证方案从请求中提取能够验证用户真实身份的数据。我们一般把这种数据称为安全令牌。在ASP.NET Core应用下的安全令牌也叫做认证票据。
ASP.NET CORE MVC 认证和授权(最简入门)
钅隼戋 ‘s Bolg
04-29 577
代码中,User.Identity.IsAuthenticated 作用就是判断是否登录认证过。登录后,显示“Logout”,点击后退出登录,并重定位到Index页面(控制器中体现)我前端页面采用了_Layout 布局,在布局的右上角有一个登录按钮,如果仅仅是登录后才可视,不分角色权限的话,控制器权限属性可以简单为。登录页面,一个空参数,用HttpGet ,保证登录页面可加载。未登录时,显示“Login”,点击后进入登录页面。另外,再创建一个控制器,用于取消登录。--以上,即完成了认证
创建ASP.NET Core MVC应用程序(6)-添加验证
weixin_30457551的博客
12-02 100
创建ASP.NET Core MVC应用程序(6)-添加验证 DRY原则 DRY("Don't Repeat Yourself")是MVC的设计原则之一。ASP.NET MVC鼓励你只定义一次功能或行为,然后在应用程序中各处进行使用。这会大大 减少需要编写的代码量,使你的代码不容易出错,更便于测试和维护。 MVC和Entity Framework Core Code First所提供的验证功能是实...
DotNetCore2.1 自定义权限系统代码包
11-30
.NET Core的身份验证系统基于中间件架构,可以方便地与各种身份验证方案集成,如OAuth、JWT(JSON Web Tokens)或Cookie认证。授权则是通过Policy-Based Authorization或Role-Based Authorization来实现的,允许...
Pro ASP.NET Core MVC2
12-18
ASP.NET Core MVC2是Microsoft开发的一个强大的Web应用程序框架,用于构建高效、可扩展且具有高度模块化的Web应用。它是ASP.NET Core系列的第二个主要版本,基于.NET Core 2.0平台,提供了跨平台支持和高性能的优势...
3分钟快速学会在ASP.NET Core MVC中如何使用Cookie
10-15
总结,ASP.NET Core MVC中的Cookie管理提供了灵活且强大的功能,包括认证、个性化设置和用户状态跟踪。通过理解Cookie的工作原理,以及在ASP.NET Core中如何配置和操作Cookie,你可以在实际项目中有效地应用这些知识...
ASP.NET CORE MVC 2.0 高级编程
11-25
### ASP.NET Core MVC 2.0 高级编程知识点概览 #### 一、ASP.NET Core MVC 2.0 概述 - **定义与特点**:ASP.NET Core MVC 2.0 是 Microsoft 推出的一个用于构建现代化 Web 应用程序的开源框架。它基于.NET Core ...
Asp.net Core中实现自定义身份认证的示例代码
10-15
主要介绍了Asp.net Core中实现自定义身份认证的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
asp.net core 自定义认证方式--请求头认证
weixin_30621919的博客
03-03 529
asp.net core 自定义认证方式--请求头认证 Intro 最近开始真正的实践了一些网关的东西,最近写几篇文章分享一下我的实践以及遇到的问题。 本文主要介绍网关后面的服务如何进行认证。 解决思路 网关可以做一部分的认证和授权,服务内部有时候也会需要用户的信息,这时该怎么办呢,我们使用的是 JWT 认证,有一个 identity server去颁发,验证 token,一种简单方式可以把 to...
ASP.NET Core MVC 中的模型验证
纸上得来终觉浅,绝知此事要躬行
11-27 7568
数据模型的验证被视为是数据合法性的第一步,要求满足类型、长度、校验等规则,有了MVC的模型校验能够省却很多前后端代码,为代码的简洁性也做出了不少贡献。 原文地址:https://docs.microsoft.com/zh-cn/aspnet/core/mvc/models/validation?view=aspnetcore-2.1 作者:Rachel Appel 模型验证简介 在将数据存...
ASP.NET Core 自定义认证方式--请求头认证
dotNET跨平台
03-06 1633
Intro最近开始真正的实践了一些网关的东西,最近写几篇文章分享一下我的实践以及遇到的问题。本文主要介绍网关后面的服务如何进行认证。解决思路网关可以做一部分的认证和授权,...
外包干了5天,技术明显退步。。。。。
2401_83014899的博客
10-09 2645
​先说一下自己的情况,本科生,19年通过校招进入南京某软件公司,干了接近2年的功能测试,今年年初,感觉自己不能够在这样下去了,长时间呆在一个舒适的环境会让一个人堕落!而我已经在一个企业干了2年的功能测试,已经让我变得不思进取,谈了2年的女朋友也因为我的心态和工资和我分手了。于是,我决定要改变现状,冲击下大厂。 ​
使用Selenium自动化测试定位iframe以及修改img标签的display属性值
2301_80892630的博客
10-09 678
在使用 Selenium 进行自动化测试时,处理iframe是一个常见问题。当页面中出现iframe时,需要先切换到该iframe内部,才能正常定位和操作其中的元素。以下是处理iframe。
研讨会 | 10月25日重庆-与Parasoft 共话“功能安全”​-免费参加!
10-11 223
10月25日重庆功能安全研讨会,免费参加!
软件测试的常用的面试题【带答案】
最新发布
2301_77645834的博客
10-11 805
社商云系统主要可以针对每个小区新增商品、社区活动、社区公告,在app端,用户可以购买商品、报名社区活动、查看社区公告,系统由平台、加盟商、便利店三个组织组成,平台和加盟商新增的商品可以覆盖多个便利店,便利店新增的商品只能在自己便利店覆盖的范围售卖,便利店可以对自己便利店的商品订单进行发货或者退款处理,平台和加盟商对便利店的订单只能进行查看,不能进行处理,平台和加盟商只能对自己新增的商品有处理权限。性能测试工具有一些了解,会录制脚本,以及场景设置,以及脚本的执行,然后进行性能测试结果分析。
外包干了半年,快要废了。。。
2301_76643199的博客
10-08 956
先说一下自己的情况,普通本科,在外包干了半年多的,这几年因为大环境不好,我整个人心惊胆战的,怕自己卷铺盖走人了,我感觉自己不能够在这样蹉跎下去了,长时间呆在一个舒适的环境真的会让一个人丧失上进心!而我已经干了半年的点点点,都快让自己变成废物了,准备结婚的对象也因为我的不思进取和挣钱能力和我分手了。
asp.net core 8 自定义认证 IAuthorizationFilter OnAuthorization
10-03
在 ASP.NET Core 8 中(实际上是 .NET Core 6+),如果你想要自定义认证过程,可以利用 `IAuthorizationFilter` 和 `OnAuthorization` 方法。这个接口允许你在每个 HTTP 请求经过身份验证之前执行一些预处理逻辑,比如验证、授权或记录日志。 首先,你需要创建一个实现了 `IAuthorizationFilter` 的类,例如: ```csharp using Microsoft.AspNetCore.Mvc.Filters; using Microsoft.AspNetCore.Authorization; public class CustomAuthorizationFilter : IAuthorizationFilter { public async Task OnAuthorization(AuthorizationFilterContext filterContext) { // 这里你可以访问当前的HttpContext,获取用户信息和其他必要的数据 var userId = filterContext.HttpContext.User.FindFirstValue(ClaimTypes.NameIdentifier); // 检查用户是否已登录或满足其他认证条件 if (userId == null || !IsUserAuthenticated(userId)) // 假设IsUserAuthenticated是你定义的函数 { // 用户未通过认证,设置未经授权结果 await filterContextChallenge(filterContext, "Bearer"); // 假设使用Bearer令牌认证 return; } // 接下来对用户进行更详细的授权检查,例如: if (!await HasPermission(filterContext.User, "admin")) // 假设HasPermission是你定义的函数 { filterContext.Result = ForbidAsync(); // 如果没有权限,则返回拒绝访问 return; } // 认证和授权都成功,请求可以继续执行 await filterContext.Next(); } private Task<bool> IsUserAuthenticated(string userId) => /* ... */; // 用户认证逻辑 private Task<bool> HasPermission(User user, string permission) => /* ... */; // 权限检查逻辑 private void filterContextChallenge(AuthorizationFilterContext filterContext, string scheme) => filterContext.Challenge(scheme); } ``` 然后,在需要实施自定义认证的地方,如控制器或API行动方法上应用这个过滤器: ```csharp [Authorize] // 默认的认证策略 [Route("api/[controller]")] [ApiController] public class YourController : ControllerBase { [CustomAuthorizationFilter] [HttpGet("{id}")] public async Task<ActionResult<string>> Get(int id) { // 接口的具体业务逻辑 } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值