Asp.net core认证

最新推荐文章于 2024-01-28 22:03:10 发布
最新推荐文章于 2024-01-28 22:03:10 发布
阅读量169 收藏 1
点赞数
文章标签: c# .net asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46759666/article/details/106503367
版权
  1. 在nuget包中引入Microsoft.AspNetCore.Idnetity.EntityFrameworkCore
    Microsoft…EntityFrameworkCore
    Microsoft…EntityFrameworkCore.InMemory
    在这里插入图片描述
  2. 数据源
    在根目录下创建Data目录
    在这里插入图片描述
    类中的代码
publicclassAppdataContext:IdentityDbContext
    {
publicAppdataContext(DbContextOptions<AppdataContext> options):base(options)
        {

        }
    }

IdentityDbContext:Entity Framework数据库上下文用于身份识别的基类。
3. Startup配置文件

publicclassStartup
    {
publicvoidConfigureServices(IServiceCollection services)
        {
//内存数据库
services.AddDbContext<AppdataContext>(config=> {
config.UseInMemoryDatabase("Memory");
            });
//addidentity注册服务密码配置
services.AddIdentity<IdentityUser, IdentityRole>(config=> {
config.Password.RequiredLength = 2;//长度
config.Password.RequireDigit = false;//数字
config.Password.RequireNonAlphanumeric = false;
config.Password.RequireUppercase = false;
            })
.AddEntityFrameworkStores<AppdataContext>()
.AddDefaultTokenProviders();
services.ConfigureApplicationCookie(config=> {
config.Cookie.Name = "tmc";
config.LoginPath = "/home/login";
            });
services.AddControllersWithViews();

        }

// This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
publicvoidConfigure(IApplicationBuilder app, IWebHostEnvironmentenv)
        {
if (env.IsDevelopment())
            {
app.UseDeveloperExceptionPage();
            }
app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();
app.UseEndpoints(endpoints =>
            {
endpoints.MapDefaultControllerRoute();
            });
        }
    }
4.	HomeController
5.	publicclassHomeController:Controller
6.	    {
7.	//UserManager包含在Microsoft.AspNetCore.Identity中
8.	privateUserManager<IdentityUser> _userManager;
9.	//SignInManager用于判断用户登录、登出等
10.	privateSignInManager<IdentityUser> _signinManager;
11.	
12.	publicHomeController(UserManager<IdentityUser>userManager,
13.	SignInManager<IdentityUser>signInManager)
14.	        {
15.	            _userManager = userManager;
16.	            _signinManager = signInManager;
17.	        }
18.	publicIActionResultindex()
19.	        {
20.	returnView();
21.	        }
22.	        [Authorize]
23.	publicIActionResultsecret()
24.	        {
25.	returnView();
26.	        }
27.	publicIActionResultlogin()
28.	        {
29.	
30.	returnView();
31.	        }
32.	publicIActionResultregister()
33.	        {
34.	returnView();
35.	        }
36.	        [HttpPost]
37.	publicasync Task<IActionResult>login(stringum,stringpss)
38.	        {
39.	var user =await  _userManager.FindByNameAsync(um);
40.	if (user != null)
41.	            {
42.	//登录
43.	varsigninresult= await _signinManager.PasswordSignInAsync(user,pss,false,false);
44.	if (signinresult.Succeeded)
45.	                {
46.	                    Redirect("secret");
47.	                }
48.	            }
49.	return Redirect("index");
50.	        }
51.	        [HttpPost]
52.	publicasync Task<IActionResult>register(string um, stringpss)
53.	        {
54.	var user = newIdentityUser
55.	            {
56.	UserName = um,
57.	                Email=""
58.	            };
59.	var result = await _userManager.CreateAsync(user,pss);
60.	Console.WriteLine(result.Succeeded);
61.	foreach(variinresult.Errors)
62.	            {
63.	Console.WriteLine(i.Description);
64.	            }
65.	
66.	if (result.Succeeded)
67.	            {
68.	//sign here
69.	varsigninresult = await _signinManager.PasswordSignInAsync(user, pss, false, false);
70.	if (signinresult.Succeeded)
71.	                {
72.	return Redirect("secret");
73.	                }
74.	            }
75.	
76.	return Redirect("index");
77.	        }
78.	publicasync Task<IActionResult>logout()
79.	        {
80.	await _signinManager.SignOutAsync();
81.	return Redirect("index");
82.	        }
83.	    }

5.根据action添加视图
在这里插入图片描述
6.index和secret中保持默认

<h1>login</h1>
<formaction="/home/login"method="post">
<inputtype="text"name="um"value=""/>
<inputtype="text"name="pss"value=""/>
<inputtype="submit"name="n"value="登录"/>
</form>

<h1>register</h1>
<formaction="/home/register"method="post">
<inputtype="text"name="um"value=""/>
<inputtype="text"name="pss"value=""/>
<inputtype="submit"name="n"value="注册"/>
</form>

7.运行结果

在这里插入图片描述
未登录状态跳转到
在这里插入图片描述
注册
在这里插入图片描述
重新登录
能访问到secret页面。

46759666
关注
详解ASP.NET Core Token认证
10-20
ASP.NET Core Token认证是一种安全机制,主要用于身份验证和授权,特别是在单页应用程序(SPA)、移动应用以及现代Web API中。它依赖于令牌(Token),尤其是JSON Web Tokens(JWTs),这些令牌包含了用户的身份信息...
ASP.NET Core Authentication认证实现方法
12-17
在这个场景中,我们将深入探讨如何在ASP.NET Core中实现JWT认证。 首先,在`Startup.cs`文件的`ConfigureServices`方法中,我们需要配置所需的依赖认证服务。这段代码展示了如何设置JWT(JwtBearerDefaults....
ASP.NET Core 中的身份认证及鉴权
杂七杂八
11-03 9529
ASP.NET Core中的身份认证功能。
ASP.NET Core 基础知识】--身份验证和授权--用户认证的基本概念
喵叔
01-28 1735
用户认证是一个验证用户身份的过程,以确保用户是他们声称的那个用户。这通常涉及到用户提供用户名和密码,或者其他的身份验证信息,以证明他们有权访问特定的系统、服务或信息。用户认证是网络安全的重要组成部分,它可以防止未经授权的访问,保护用户的个人信息和企业的敏感数据。ASP.NET CORE 中的身份验证系统是一个强大的安全框架,它可以帮助开发人员保护他们的应用程序和用户数据。它提供了一种机制,用于验证用户的身份,并授权用户访问特定的资源或服务。
ASP.NET Core高级之认证与授权(一)--JWT入门-颁发、验证令牌
物联网大联盟
01-04 2092
正如每个人的家都需要锁门,每个系统也都需要对用户进行一些访问的控制,从而使系统更加地安全。
实战解读ASP.NET Core身份认证
寒冰屋的专栏
10-06 918
长话短说:上文我们聊了ASP.NET Core 基于声明的访问控制到底是什么鬼? 今天我们乘胜追击:聊一聊ASP.NET Core 中的身份验证。 身份验证是确定用户身份的过程。授权是确定用户是否有权访问资源的过程。 1. 万变不离其宗 显而易见,一个常规的身份认证用例包括两部分: ① 对用户进行身份验证 ② 在未经身份验证的用户试图访问受限资源时作出反应 已注册的身份验证处理程序及其配置选项被称为“方案”,方案可用作一种机制,供用户参考相关处理程序的身份验证、挑战和禁止行为。 我们口头上.
Asp.Net Core-Authorize 特性
终南山守门人
08-31 8982
在本章中,我们将讨论Authorize特性。 到目前为止,在我们的应用程序中,我们允许匿名用户做任何事情。 他们可以编辑员工详细信息,查看详细信息,但我们没有创建新员工的功能。 让我们先添加创建功能,然后我们将使用Authorize属性限制用户访问。 我们需要首先在Views→Home文件夹中创建一个新的MVC View页面,并调用Create.cshtml然后添加以下代码。
Asp.net Core中实现自定义身份认证的示例代码
10-15
这些声明通常被封装在一个安全主体(Security Principal)中,而在.NET Core中,这个安全主体被表示为ClaimsPrincipal对象。 在*** Core中实现自定义身份认证通常涉及以下几个步骤: 1. 创建自定义认证方案...
asp.net core mvc 搭建的企业网站示例
最新发布
03-22
ASP.NET Core MVC 是微软开发的一款用于构建Web应用程序的框架,它是ASP.NET的最新版本,具有跨平台、高性能和模块化等优点。在这个“asp.net core mvc 搭建的企业网站示例”中,我们将深入探讨如何利用这个强大的...
Asp.Net Core 认证与授权
Marzlam的博客
08-06 727
首先来弄清认证(Authentication) 授权 (Authorization) 生活举例:去澡堂洗澡,花钱之后给个澡牌,这就叫认证,拿着澡牌就可以进行澡堂的大厅里了,之后 男的去 男澡堂,女的去女澡堂,这就叫权限。 花钱在程序中 就是 登录,澡牌就是 Token 令牌也好标识也好都可以这么理解。 一般认证和授权都是结合使用,不过你要是开了一个 男女混合澡堂不需要男女分开权限得需求也不是不可(滑稽~~言之有理) 认证和授权发展方式 发展 方式 ...
ASP.NET Core编程实现基本身份认证
weixin_30596343的博客
02-01 446
概览 在HTTP中,基本认证(Basic access authentication,简称BA认证)是一种用来允许网页浏览器或其他客户端程序在请求资源时提供用户名和口令形式的身份凭证的一种登录验证方式,不要求cookie,session identifier、login page等标记或载体。 优点:基本上所有流行的网页浏览器都支持BA认证。 缺点:明文传输密钥和口令...
.net core认证
shanshan2099的专栏
11-23 544
一般在应用程序中,安全分为前后两个步骤:验证和授权 验证:负责检查当前请求者的身份; 授权:根据验证得到的身份决定当前请求者是否能够访问期待的资源。 验证包含3个操作: 1.Authenticate验证 验证操作负责基于当前请求的上下文,使用来自请求中的信息,例如请求头、Cooke等等来构造用户标识。构建的结果是一个AuthenticateResult对象,它指示了验证是否成功,如果成功的话,用户标识将可在验证票据中找到。 常见的验证包括: a.基于Cookie的验证,从请求的...
Asp.Net Core Authorize解析(源码解读)
qq_39173779的博客
03-30 808
IdentityServer4已经分享了一些应用实战的文章,从架构到授权中心的落地应用,也伴随着对IdentityServer4掌握了一些使用规则,但是很多原理性东西还是一知半解,故我这里持续性来带大家一起来解读它的相关源代码,本文先来看看为什么Controller或者Action中添加Authorize或者全局中添加AuthorizeFilter过滤器就可以实现该资源受到保护,需要通过access_token才能通过相关的授权呢?
Asp.Net Core 系列教程 (三)身份认证
隔壁王叔叔
08-19 5961
学习身份认证,请先无比按照教程二,把Postman安装好 Postman国内下载貌似网速很慢讷! 这里附一个下载地址:http://nuget.uuids.cn:1002/postmanx64.exe,这个是我自己搭建的服务器,10m/s,性能一般般,别挤炸了。 好了进入正题。 新建一个Asp.netCore 项目 (我用的VS2019) VS下载地址:https://visualstu...
ASP.NET Core 2.0身份验证和授权系统揭秘
刘联其的个人分享
11-12 7065
ASP.NET Core中存在一个组件,它构成了一个魔法屏蔽,可以保护您网站的部分(或全部)免受未经授权的访问。像许多人一样,我从旅程开始就使用过这个组件,但从未理解过。它被一个巫师召唤出来,在我的网站和世界之间提供了一个神奇的屏障。当然,这不是它真正起作用的方式,但如果没有正确的知识,它也可能。 在试图弄清楚如何修复我的代码中的错误时,我碰巧在正确的Slack通道上正确地问了正确的问题。Dav...
手写DotNet Core 认证授权代码
weixin_30367873的博客
01-05 240
在普通的MVC项目中 我们普遍的使用Cookie来作为认证授权方式,使用简单。登录成功后将用户信息写入Cookie;但当我们做WebApi的时候显然Cookie这种方式就有点不适用了。 在dotnet core 中 WebApi中目前比较流行的认证授权方式是Jwt(Json Web Token) 技术。Jwt 是一种无状态的分布式身份验证方式,Jwt 是将用户登录信息加密后存放到返回的Tok...
快速理解ASP.NET Core认证与授权
dotNET跨平台
01-04 1714
ASP.NET Core认证与授权已经不是什么新鲜事了,微软官方的文档对于如何在ASP.NET Core中实现认证与授权有着非常详细深入的介绍。但有时候在开发过程中,我们也往往会感觉无从...
教你实践ASP.NET Core Authorization(免看文档教程)
dotNET跨平台
06-17 3923
Asp.net Core 对于授权的改动很友好,非常的灵活,本文以MVC为主,当然如果说webapi或者其他的分布式解决方案授权,也容易就可以实现单点登录,可以使用现成的IdentityServer框架或者自定义实现动非常方便和干净
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值