ASP.NET Core 3.1 自定义登录认证过滤器

最新推荐文章于 2024-06-05 14:00:15 发布
最新推荐文章于 2024-06-05 14:00:15 发布
阅读量3k 收藏 11
点赞数 1
分类专栏: ASP.NET
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42331508/article/details/108105091
版权

关于登录授权这一块这两天看了很多教程和博客,感觉太复杂了。挣扎了两天总算是满意了。

自定义一个认证过滤器,没有登录不允许访问。
过滤器是全局的,也就是说不用在每个控制器上加标签,如果有控制器不需要认证,加[AllowAnonymous]标签就行。

用户名和密码提交到这个Action,用于登录。

LoginConroller.cs


        [AllowAnonymous]//访问这个action不需要登录
        [HttpPost]
        public async Task<IActionResult> RequestLogin(Users users)
        {
            var user = _context.Users.Where(m => m.Name == users.Name && m.PassWord == users.PassWord).FirstOrDefault();//假装从数据库中取用户信息
            if (user == null)
            {
                return Json(new { code = 200, msg = "账号密码错误" });
            }
            
            //一个claim 把它想作一对key和value。 new Claim(Key, Value),
            var claims = new List<Claim>()
                {
                 new Claim(ClaimTypes.Name, user.Name),
                 new Claim(ClaimTypes.NameIdentifier, user.Id.ToString())
                };
                
             //ClaimsIdentity 把它想作一个身份证   
            var indentity = new ClaimsIdentity(claims, CookieAuthenticationDefaults.AuthenticationScheme);
            
			//ClaimsPrincipal表示一个人,把身份证给这个人
            var principal = new ClaimsPrincipal(indentity);
            
            //登录,写入cookie 把这个人传进去
            await HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, principal);

            return RedirectToAction("Index", "Home", _context.EnterAndLeaves.ToList());
        }

然后登录了之后就有了Cookie存在浏览器中,还需要过滤器
新建一个类AuthenFilterAttribute .cs


namespace CeWenAdmin.Filter
{
    public class AuthenFilterAttribute : IAuthorizationFilter
    {
    		//每个action执行之前都会进入这个方法
           public void OnAuthorization(AuthorizationFilterContext context)
        {
            //如果不通过认证 重定向到/Login/User页
            if (context.HttpContext.User.Identity.IsAuthenticated || HasAllowAnonymous(context)==true) return;
            context.Result = new RedirectToActionResult("Login", "User",null);
        }
        
    	//用于判断Action有没有AllowAnonymous标签,微软写的
        private bool HasAllowAnonymous(AuthorizationFilterContext context)
        {
            var filters = context.Filters;
            for (var i = 0; i < filters.Count; i++)
            {
                if (filters[i] is IAllowAnonymousFilter)
                {
                    return true;
                }
            }

            var endpoint = context.HttpContext.GetEndpoint();
            if (endpoint?.Metadata?.GetMetadata<IAllowAnonymous>() != null)
            {
                return true;
            }

            return false;
        }

		
 
    }
}

Startup.cs
一些配置

 public void ConfigureServices(IServiceCollection services)
        {
        	//添加过滤器
            services.AddControllersWithViews(option=> { option.Filters.Add(typeof(AuthenFilterAttribute)); });

    		 ....

            //配置authorrize
            services.AddAuthentication(b =>
            {
                b.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme;
                b.DefaultChallengeScheme = CookieAuthenticationDefaults.AuthenticationScheme;
                b.DefaultSignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
            }).AddCookie(b =>
            {
                b.LoginPath = "/User/Login";
                b.Cookie.Name = "msc_auth_name";
                b.Cookie.Path = "/";
                b.Cookie.HttpOnly = true;
                b.ExpireTimeSpan = TimeSpan.FromHours(5);
            });
            ....
        }
           public void Configure(IApplicationBuilder app, IWebHostEnvironment env){
          	....
         
            app.UseAuthentication();
            app.UseAuthorization();
            
            
            ...
            }
张小俊_
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
.NET CoreMVC添加登录过滤器
Smile丶不忘初心
06-27 511
.NET CoreMVC添加登录过滤器
asp.net core自定义授权过滤器
qq_41942413的博客
12-23 860
/在需要授权的方法上使用TypeFilter特性表示要使用授权过滤器,也可以是用。serviceFilter要输入服务。//只有登录的用户可以访问。不需要授权的接口可以使用。2.自定义授权过滤器
【AOP】ASP.NET Core中各种Filter(拦截器)
最新发布
在这里你大概率会有所收获,欢迎指错||纠正||建议||水评+点赞&&评论&&关注&&转发
06-05 847
ASP.NET Core中,Filter(过滤器)是一种强大的机制,允许你在请求处理管道中的特定阶段运行代码。这些过滤器提供了在请求的不同阶段执行逻辑的能力,比如授权、日志记录、异常处理等。ASP.NET Core 提供了多种类型的过滤器,每种类型都在请求处理管道的不同阶段运行。
asp.net core登录/授权过滤器
u011511086的专栏
03-31 955
using Microsoft.AspNetCore.Authentication; using Microsoft.AspNetCore.Authorization; using Microsoft.AspNetCore.Authorization.Policy; using Microsoft.AspNetCore.Http; using Microsoft.AspNetCore.Mvc; using Microsoft.AspNetCore.Mvc.Authorization; using Micro
asp.net mvc 自定义全局过滤器 验证用户是否登录
weixin_34161064的博客
05-20 249
一般具有用户模块的系统都需要对用户是否登录进行验证,如果用户登录了就可以继续操作,否则退回用户的登录页面 对于这样的需求我们可以通过自定义一个独立的方法来完成验证的操作,但是这样代码的重复率就大大提高了 对于这样的需求,有一个比较好的解决方案,通过自定义一个全局的过滤器来完成这个操作 这里我们需要实现AuthorizeAttribute特性来完成对用户身份的验证 首先给出自定义的类,通过这...
Core3.1登录验证过滤器
qq_43144405的博客
04-16 730
因为下面代码需要用到session 所以先需要看如何使用session 1.新建一个类,基础一个特性: /// <summary> /// 登录验证过滤器 /// </summary> public class ValidateLoginFilter:ActionFilterAttribute { public overr...
Asp.net core 2.2 Cookie验证 自定义授权 过滤器(注入方法)
weixin_30474613的博客
08-16 540
一、注册服务。 services.AddAuthentication(option => { option.DefaultScheme = "Cookie"; option.DefaultChallengeScheme = "Cookie"; opt...
Asp.net Core 3.1基于AspectCore实现AOP实现事务、缓存拦截器功能
01-19
在net core2.2时,我当时就尝试过用autofac实现aop,但这次我不想用autofac,我用了一个更轻量级的框架,AspectCore。 用起来非常非常的简单,但一开始还是走了一点弯路,主要是网上都是net core3以下的教程,3以下...
Asp.Net Core中使用ModelConvention实现全局过滤器隔离
10-15
主要介绍了在Asp.Net Core中使用ModelConvention实现全局过滤器隔离,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
1个文件如何轻松搞定Asp.net core 3.1动态页面转静态页面
10-15
总之,通过创建一个自定义过滤器和适当的配置,我们可以轻松地将Asp.NET Core 3.1的动态页面转换为静态页面,从而提升应用程序的性能和用户体验。同时,结合缓存和压缩策略,可以进一步减少服务器负担,提高网页...
ASP.NET Core-3.1.pdf
03-30
### ASP.NET Core 3.1 知识点详解 #### 概述 ASP.NET Core 是一个跨平台的高性能开源框架,用于构建现代化的云原生 Web 应用。它支持多种应用模式,如 Web 应用、Web API、SPA、微服务等。3.1 版本是该框架的一个...
Asp.NetCore示例代码-权限验证-过滤器-设计模式等
02-12
Asp.NetCore示例代码-权限验证-过滤器-设计模式等,提供大家参考。
PeakInvest:Aplicaçãobásicausando .net core 3.1 e Angular
03-18
对于身份验证,ASP.NET Core Identity或JWT(JSON Web Tokens)可以实现用户登录和权限控制;错误处理通常通过全局异常过滤器来捕获并返回适当的响应;单元测试可以使用xUnit或NUnit等框架进行,确保代码的质量和...
ASP.NET Core--授权过滤器
weixin_30239339的博客
10-20 166
翻译如下: 目前,我们正在从事这方面工作。 我们欢迎您的加入,以帮助塑造范围和方法。您可以跟踪状态并在此提供的输入问题在GitHub上。 如果你想查看初稿并在此主题的大纲,请留下注意到在您的联系信息的问题。 了解更多有关如何可以有助于在GitHub上。 链接: issue:https://github.com/aspnet/Docs/issues/133 转载于:ht...
asp.net core3.1 实战开发(Filter的使用)
热门推荐
一点一滴
01-08 2万+
.net core 异常过滤器的使用 首先代码如下 public class CustomExceptionFilterAttribute : ExceptionFilterAttribute { #region Identity private readonly ILogger<CustomExceptionFilterAttribute> _logger; ...
Asp.Net MVC 自定义登录过滤器
weixin_30832983的博客
04-04 130
1、新建类BaseController用于统一所有控制器继承扩展,方便扩展登录过滤器。示例如下: using CloudWave.JustBeHere.JBH_H5.Controllers.Attribute; using CloudWave.JustBeHere.JBH_H5.Controllers.Authorization; using CloudWave.JustBeHer...
.NetCore 登陆过滤器
qq_37959151的博客
06-17 184
public class LoginAuthAttribute: ActionFilterAttribute { public override void OnActionExecuting(ActionExecutingContext filterContext) { var uId = filterContext.HttpContext.Session.GetString("uId"); if (uId == null) {
.Net Core过滤器:1.权限认证过滤器
Ling、bug
11-07 3886
在.Ner core中,如果有需要身份才能访问的地方,加上特性Authorize即可。 接下来,开始开发使用.Net core过滤器: 一、在Startup类中: 1.配置身份认证的key和身份认证不通过时要跳转的页面(一般是登录页): 2.在系统配置中,开启身份认证 此时再访问需要权限的页面,就会自动跳转到配置的登录页去 模拟登录操作,创建身份信息,存储起来 ...
ASP.NET Core 3.1 官方文档指南
ASP.NET Core 3.1 详细知识点大全 **概述** ASP.NET Core 3.1 是一个开源、跨平台的 web 应用程序框架,由 Microsoft 开发。它提供了一个灵活、可扩展的方式来构建 Web 应用程序。ASP.NET Core 3.1ASP.NET ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值