asp.net core web页面验证

最新推荐文章于 2022-01-04 07:40:00 发布
最新推荐文章于 2022-01-04 07:40:00 发布
阅读量106 收藏
点赞数
文章标签: javascript 数据库 测试 ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34125592/article/details/85018366
版权 
本例是用简单角色验证方式来通过用户登录后,获取用户角色,每种角色可以通过[Authorize(Roles = "admin,user")]在Action上来控制访问的权限,也就是说,只有属性这个角色才能访问这个Action。

道先添加Microsoft.AspNetCore.Authentication.Cookies引用

在StartUp.cs的Configure方法中添加
//为验证添加中间件
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
    //验证方案名称
    AuthenticationScheme = "loginvalidate",
    //没有权限时导航的登录action
    LoginPath = new Microsoft.AspNetCore.Http.PathString("/login"),
    //访问被拒绝后的acion
    AccessDeniedPath = new Microsoft.AspNetCore.Http.PathString("/Home/NoPermission"),      
    AutomaticAuthenticate = true,
    AutomaticChallenge = true,
    SlidingExpiration = true
});


 

HomeController中的登录的action实现

using System.Collections.Generic;
using System.Linq;
using Microsoft.AspNetCore.Mvc;
using Microsoft.AspNetCore.Authorization;
using System.Security.Claims;
 
namespace webAuth.Controllers
{
    /// <summary>
    /// 本Controller允许admin和user两种角色可以访问
    /// </summary>
    [Authorize(Roles = "admin,user")]
    public class HomeController : Controller
    {
        public IActionResult Index()
        {
            return View();
        }
        /// <summary>
        /// aobout只允许user角色访问
        /// </summary>
        /// <returns></returns>
        [Authorize(Roles = "user")]
        public IActionResult About()
        {
            var id = User.Claims.SingleOrDefault(c => c.Type == ClaimTypes.Sid).Value;
            ViewData["Message"] = "UserID:"+ id;
 
            return View();
        }
        /// <summary>
        /// contact只允许admin角色访问
        /// </summary>
        /// <returns></returns>
        [Authorize(Roles = "admin")]
        public IActionResult Contact()
        {
            var id=User.Claims.SingleOrDefault(c => c.Type == ClaimTypes.Sid).Value;
            ViewData["Message"] = "UserID:"+ id;
 
            return View();
        }
 
        public IActionResult NoPermission()
        {
            return View();
        }
 
        /// <summary>
        /// 允许所有登录者
        /// </summary>
        /// <param name="returnUrl">如果用户访问的不是登录页,returnUrl将把这个url传进来,待登录成功后返回这个地址</param>
        /// <returns></returns>
        [AllowAnonymous]
        [HttpGet("login")]
        public IActionResult Login(string returnUrl)
        {
            //判断是否验证
            if (!HttpContext.User.Identity.IsAuthenticated)
            {
                //把返回地址保存在前台的hide表单中
                ViewBag.returnUrl = returnUrl;
            }
            ViewBag.error = null;
            return View();
        }
        /// <summary>
        /// 允许所有登录者
        /// </summary>
        /// <param name="username">用户名</param>
        /// <param name="password">密码</param>
        /// <param name="returnUrl">返回u</param>
        /// <returns></returns>
        [AllowAnonymous]
        [HttpPost("login")]
        public IActionResult Login(string username, string password, string returnUrl)
        {
            //从数据库验证用户,关取出用户所需要信息
            var users = new List<dynamic>() {
                new { ID = 1, UserName = "zsf",Password="111", Name = "张三丰", RoleTypeID = 1, RoleType = "admin", RoleTypeName = "管理员" },
                 new { ID = 2, UserName = "zwj",Password="222", Name = "张无忌", RoleTypeID = 2, RoleType = "user", RoleTypeName = "普通用户" }
            };
            var user = users.SingleOrDefault(u => u.UserName == username && u.Password == password);
            if (user!=null)
            {
                //登录成功后,设置声明
                var claims = new Claim[] {
                      new Claim(ClaimTypes.UserData,username),
                      new Claim(ClaimTypes.Role,user.RoleType),
                      new Claim(ClaimTypes.Name,user.Name),
                      new Claim(ClaimTypes.Sid,user.ID.ToString())
                };
                HttpContext.Authentication.SignInAsync("loginvalidate", new ClaimsPrincipal(new ClaimsIdentity(claims, "Cookie")));
                HttpContext.User = new ClaimsPrincipal(new ClaimsIdentity(claims));
                return new RedirectResult(returnUrl == null ? "/" : returnUrl);
            }
            else
            {
                ViewBag.error = "用户名或密码错误!";
                return View();
            }
        }
    }
}


 

Login.cshtml页面如下:

@{
    Layout = null;
}
<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8" />
    <meta name="viewport" content="width=device-width, initial-scale=1.0" />
    <title>登录</title>
    <link href="~/lib/bootstrap/dist/css/bootstrap.css" rel="stylesheet" />
    <style>
        .col-md-12 {
            text-align: center;
            margin-top: 10px;
        }
 
        .input-group {
            width: 300px;
            margin: 0 auto;
        }     
        .input-group-addon{
            width:80px;
        } 
    </style>
</head>
<body>
    <form method="post" action="/login">
        <div class="container">
            <div class="row" style="margin-top:200px">
                <div class="col-md-12">
                    <div class="input-group">
                        <span class="input-group-addon" id="basic-addon1">用户名</span>
                        <input type="text" class="form-control" name="username" aria-describedby="basic-addon1">
                    </div>
                </div>
            </div>
            <div class="row">
                <div class="col-md-12">
                    <div class="input-group">
                        <span class="input-group-addon" id="basic-addon1">密码</span>
                        <input type="password" class="form-control" name="password" aria-describedby="basic-addon1">
                    </div>
                </div>
            </div>
            <div class="row">
                <div class="col-md-12">
                    <div class="input-group" style="text-align:right;">
                        <input type="hidden" value="@ViewBag.returnUrl" name="returnUrl" />
                        <button type="submit" class="btn btn-primary" style="width:90px">登录</button>
                    </div>
                </div>
            </div>
            @if (ViewBag.error != null)
            {
                <font color="red">@ViewBag.error</font>
            }
        </div>
    </form>
    <script src="~/lib/bootstrap/dist/js/bootstrap.js"></script>
    <script src="~/lib/jquery/dist/jquery.js"></script>
</body>
</html>


如果在其他页面使用User,可以像下面这样使用

<span>当前用户:@User.Identity.Name</span>

当然也可以从User中查到其他登录时存储的Claim的值

 

登录成功后

wKiom1iN8sGC2_SMAATEwuHRSqo120.png-wh_50                            

登录成功后访问没有权限页面(当然可以不让这种角色看到不能访问的链接)

wKioL1iN8tnjfJHHAAJ_pkMpPRk495.png-wh_50

weixin_34125592
关注
asp.net Forms 身份验证 html页面
择飞
11-19 896
IIS 中默认是不支持静态页面进行Forms验证,在网上找个了好多答案,配置都太过繁琐 想让IIS的Forms验证 支持HTML静态页面其实只需要在web.config下进行简单的配置就可以了 1、在  system.web节点 配置  Forms验证 2、在  configuration 节点下 增加 location
ASP.NET Core WebApi中使用FluentValidation验证数据模型的方法
01-20
ASP.NET Core WebAPI中使用FluentValidation验证数据模型是一种高效且灵活的方式,它极大地简化了对用户输入数据的验证过程。FluentValidation库允许开发者创建强类型的验证规则,使得代码更加整洁,易于维护。 ...
ASp.net中Froms验证方式
xiaoling9的专栏
04-10 3638
 微软的ASP.NET提供了3种用户验证方式,即Windows验证、窗体(Forms)验证和护照验证(Passport)验证。   由于验证方式各不相同,因而这3种验证方式在使用范围上也有很大的不同, Windows验证方式只适用于放在受控环境里的网站; 也就是说,更适合于企业内网(Intranet)。窗体认证特别适合布置于互联网的应用,而护照验证方式适合于跨站之间的应用,用户只用一个
利用JavaScript手动触发ASP.Net validator验证控件的方法
08-08 165
开发环境:.NET Framework 3.5.1 sp1 参考文章: http://www.codeproject.com/KB/aspnet/JavascriptValidation.aspx http://msdn.microsoft.com/zh-cn/library/aa479045.aspx http://www.cnblogs.com/minsentinel/arch...
.Net Core开发学习(二) ——Web应用
自云—自在之心,无缚于体
06-10 2348
.Net Core开发学习(二) ——Web应用 新建 .NET Core Web应用 (.NET Core Web Application),项目结构如下: Pages 文件夹 包含 Razor 页面与代码文件。 Razor 页面:.cshtml 代码文件:.cshtml.cs _Layout.cshtml: 全局通用HTML布局模板页,可包含脚本与样式表,可用于设置通用页眉与页脚。 _ValidationScriptsPartial.cshtml: 页面表单验证依赖,适用于System.Compon
快速理解ASP.NET Core的认证与授权
dotNET跨平台
01-04 1738
ASP.NET Core的认证与授权已经不是什么新鲜事了,微软官方的文档对于如何在ASP.NET Core中实现认证与授权有着非常详细深入的介绍。但有时候在开发过程中,我们也往往会感觉无从...
ASP.NET Core Web API之Token验证
最新发布
06-26
ASP.NET Core Web API采用Token进行身份验证。 主要技术:ASP.NET Core Web API , JWT , Json web token 包括获取Token,Token验证,生成Token等内容 具体可参考个人文章【ASP.NET Core Web API之Token验证
详解ASP.NET CoreASP.NET Framework共享身份验证
01-20
ASP.NET CoreASP.NET Framework 共享身份验证是.NET开发者在迁移项目时面临的重要问题。随着.NET Core的崛起,它的优势如开源、跨平台、高性能等吸引了大量开发者的关注。然而,由于.NET Core与.NET Framework在...
使用ASP.NET Core 5.0构建WebApi框架源码
05-14
ASP.NET Core 5.0是微软推出的一个跨平台的开源框架,用于构建现代云应用程序,包括WebAPI。相比之前的3.0版本,5.0带来了许多改进和新特性,使得开发更加高效且易于维护。本篇文章将深入探讨如何使用ASP.NET Core ...
在IIS上部署ASP.NET Core Web API
04-07
ASP.NET Core Web API是Microsoft开发的一个高性能、跨平台的框架,用于构建RESTful服务。它提供了灵活的架构,可以运行在Windows的IIS(Internet Information Services)上,以及其他支持.NET Core的操作系统,如...
asp.net core自定义模型验证——前端验证
anfeng4628的博客
07-19 382
转载请注明出处:http://www.cnblogs.com/zhiyong-ITNote/ 官方网站:https://docs.microsoft.com/zh-cn/aspnet/core/mvc/models/validation?view=aspnetcore-2.1 首先派生自ValidationAttribute以及IClientModelValidator: pu...
Asp.Net Core 实现登录验证身份的功能
热门推荐
Stay Hungry
08-27 2万+
步骤如下: 1.打开VS2019,新建ASP.NET Core Web应用程序,选择Web应用程序(模型视图控制器) 不用勾选右侧的身份认证,因为演示的是比较简单的,而勾选之后模板内容较为复杂 2、在Controller文件夹下AccountController,代码如下: using System; using System.Collections.Generi...
ASP.NET验证控件的使用
11-11 1万+
目录 1.RequireFiledValidation  2.RangeValidation  3.CompareValidator  4.RegularExpressionValidator(正则表达式在线编辑器:http://tools.jb51.net/regex/create_reg)   属性 描述 ControlToValidate 设定要验证的控件。该 I...
asp.net core 学习笔记——视图的数据传递
芊雨的博客
07-13 2549
视图 数据传递 ViewData:键值对、使用索引器来访问数据、支持任意类型 ViewBag:动态类型、是ViewData的封装、使用动态属性来访问数据 如果ViewData和ViewBag里面存放相同名称的数据会覆盖 using Microsoft.AspNetCore.Mvc; namespace WebApplication1.Controllers { public clas...
零开始:NetCore项目权限管理系统:登录授权
weixin_33923148的博客
04-27 517
喜欢NetCore的朋友,欢迎加群QQ:86594082 源码地址:https://github.com/feiyit/SoaProJect 管理员的模型 namespace FytSoa.Core.Model.Sys { public class SysAdmin { /// <summary> ///...
ASP.NET Core WEBAPI 模型验证 验证特性自定义返回
Joe96的博客
06-25 3862
记录翻身每一天 作为一个有梦想的咸鱼,在面向百度编程的时候,终于愿意花时间仔细浏览官网,步入正题: 我们先看一个方法 public async Task<IActionResult> OnPostAsync() { if (!ModelState.IsValid) { return Page(); } _context.Movi...
IdentityServer4实战 - 基于角色的权限控制及Claim详解
weixin_30867015的博客
12-25 269
IdentityServer4实战 - 基于角色的权限控制及Claim详解 原文:IdentityServer4实战 - 基于角色的权限控制及Claim详解一.前言 大家好,许久没有更新博客了,最近从重庆来到了成都,换了个工作环境,前面都比较忙没有什么时间,这次趁着清明假期有时间,又可以分享一些知识给大家。在QQ群里有许多人都问过Identi...
利用FluentValidation简化ASP.NET Core WebApi数据验证
ASP.NET Core WebApi中,使用FluentValidation进行数据模型验证是一种高效且可维护的方式来确保用户输入的有效性。以下是如何在项目中集成FluentValidation的步骤: 1. 安装FluentValidation: 首先,你需要通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值