Asp.net Core3.1 Cookie认证 简单使用

已于 2022-12-30 14:48:53 修改
阅读量574 收藏
点赞数
分类专栏: 认证 Asp.net Core3.1 C# 文章标签: .netcore c#
于 2022-11-02 16:35:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youwen1988/article/details/127653225
版权
C# 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
认证
3 篇文章 0 订阅
订阅专栏
Asp.net Core3.1
3 篇文章 0 订阅
订阅专栏

1、网上很多相关的文章来解释【认证】,以下是摘取网上看到的对【认证】的理解

一般来说,术语认证指的是任何验证某人(无论是人还是自动系统)是其声称的人(或什么)的过程。在万维网WWW的上下文中也是如此,该词主要用于表示网站或服务使用的任何技术,以从用户代理(通常是 Web 浏览器)收集一组登录信息,并使用成员资格和/或身份服务对其进行身份验证。

身份验证是确定用户身份的过程。 授权是确定用户是否有权访问资源的过程。 在 ASP.NET Core 中,身份验证由 IAuthenticationService 负责,而它供身份验证中间件使用。 身份验证服务会使用已注册的身份验证处理程序来完成与身份验证相关的操作。

2、本文简单记录一下使用Cookie认证

2.1、添加服务

   services.AddAuthentication((option) =>
            {
                //设置默认项
                option.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme;
                option.DefaultChallengeScheme = CookieAuthenticationDefaults.AuthenticationScheme;
                option.DefaultSignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
                option.DefaultSignOutScheme = CookieAuthenticationDefaults.AuthenticationScheme;

            }).AddCookie(CookieAuthenticationDefaults.AuthenticationScheme, option => {
                option.Cookie.Name = "adCookie";//设置存储用户登录信息(用户Token信息)的Cookie名称
                option.Cookie.HttpOnly = true;//设置存储用户登录信息(用户Token信息)的Cookie,无法通过客户端浏览器脚本(如JavaScript等)访问到
                option.ExpireTimeSpan = TimeSpan.FromDays(3);// 过期时间
                option.SlidingExpiration = true;// 是否在过期时间过半的时候,自动延期
                option.LoginPath = "/Home/Login";
                option.LogoutPath = "/Home/LogOut";
            });

2.2、添加中间件
         

      app.UseAuthentication();

        中间件要放到  app.UseRouting();     app.UseEndpoints() 之间

       通过调用 UseAuthentication,在 Startup.Configure 中添加身份验证中间件。 如果调用 UseAuthentication,会注册使用之前注册的身份验证方案的中间件。 请在依赖于要进行身份验证的用户的所有中间件之前调用 UseAuthentication。 如果使用终结点路由,则必须按以下顺序调用 UseAuthentication

  • 在 UseRouting之后调用,以便路由信息可用于身份验证决策。
  • 在 UseEndpoints 之前调用,以便用户在经过身份验证后才能访问终结点。

2.3、创建初始Web项目,选择默认Asp.net Core Web 应用

        添加用户信息类:

 public class User
    {
        public int ID { get; set; }
        public string username { get; set; }

        public string pwd { get; set; }

    }

        添加返回信息类:

        

    public class ReturnResult
    {
        public int Result { get; set; }


        public string Msg { get; set; }

    }

在Home控制器下添加 登录和登出方法  Login  Logout

添加Login 方法

 [HttpPost]
        public async Task<ReturnResult> Login(string username, string pwd)
        {
            ReturnResult returnResult = new ReturnResult();

            var user = new UserBLL().GetUser(username, pwd);

            if (user == null)
            {
                returnResult.Result = -1;
                returnResult.Msg = "用户名或密码错误";
            }
            else
            {
                var claims = new List<Claim> {
                     new Claim("userName",username),
                     new Claim("userID",user.ID.ToString())
                    };
                await HttpContext.SignInAsync(new ClaimsPrincipal(new ClaimsIdentity(claims, CookieAuthenticationDefaults.AuthenticationScheme))); //Cookie 验证
                returnResult.Result = 0;
                returnResult.Msg = "登录成功";
            }

            return returnResult;
        }

添加LogOut

    public async void LogOut()
        { 
            await HttpContext.SignOutAsync();
            HttpContext.Response.Redirect("/");
        }

页面添加登录:

    <form action="/Home/Login" method="post" >

        <input id="username" name="username" type="text" />
        <input id="pwd" name="pwd" type="password" /> 
        <input type="submit"  value="登录" />
    </form>

添加获取数据类:

随便写一个返回用户信息的方法

    public class UserBLL
    {
        public User GetUser(string username, string pwd)
        {
            return new User() { ID=1, username = username, pwd = pwd };
        }
    }

在Privacy方法中添加以下代码用来查看是否经过Cookie认证

        public IActionResult Privacy()
        {
            if (HttpContext.User!=null && HttpContext.User.Claims.Count() > 0)
            {
                string claims = "";
                foreach (var item in HttpContext.User.Claims)
                {
                    claims+=$"Type:{item.Type } Value:{item.Value} ";
                }

                return Json(claims);
            }
            return View();
        }

2.5、启动项目

 

 登录后

浏览器查看:

访问 Home/Privacy 

浏览器查看请求标头增加Cookie

登出 Home/LogOut  返回首页

点击Privacy,或者访问Home/Privacy

 请求的标头 少了adCookie

参考文章:ASP.NET Core 身份验证概述 | Microsoft Learn

ASP.NET Core 认证与授权[2]:Cookie认证 - 雨夜朦胧 - 博客园

asp.net core 3.1多种身份验证方案,cookie和jwt混合认证授权 - XSpringSun - 博客园

ShanShanYouWen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
课程3:ASP.NET Core 身份验证 - Cookie
成长的足迹
04-19 1266
身份验证在MSDN叫做Authorization,其目的就是验证Http请求,只有验证通过,才能访问特定的资源。 在Asp.Net Core提供非常多的Authorization方式。 在MSDN官方文档,我们也可以看到有以下的验证方式【截图是Asp.Net Core 7.0,各个版本有差异】:今天我们重点来,讲解Cookies验证,这是我们比较经常用到的方式之一。
asp.net core3.1 实战开发(授权,鉴权的使用
热门推荐
一点一滴
01-09 2万+
注册服务 public void ConfigureServices(IServiceCollection services) { services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme) .AddCookie(options => { o...
.NET core3.1使用cookie进行身份认证
kaixincheng2009的专栏
08-24 2593
一个系统,用户身份认证少不了,ASP.NET Core提供完整的解决方案Identity,用户创建和维护登录名;也提供能cookie和JwtBearer认证方案,当然你可以使用第三方认证...
asp.net core Cookie认证
weixin_30455661的博客
03-27 298
  实现基于Cookie认证,新建一个core mvc项目   新建一个admin控制器标记Authorize,用来测试认证 [Authorize] public class AdminController : Controller { public IActionResult Index() { ...
ASP.NET CORE使用Cookie身份认证
极客神殿
03-14 1434
大家在使用ASP.NET的时候一定都用过FormsAuthentication做登录用户的身份认证,FormsAuthentication的核心就是CookieASP.NET会将用户名存储在Cookie中。 现在到了ASP.NET CORE的时代,但是ASP.NET CORE中没有FormsAuthentication这个东西,那么怎么做身份认证呢?答案是ASP.NET CORE已经为我们内置了Cookie身份认证的功能,而且使用起来非常方便,注意本文是基于ASP.NET CORE 2.0版本来阐述Coo
ASP.NET Core Cookie 认证
最新发布
dotNET跨平台
11-30 384
Cookie 认证ASP.NET Core用来实现客户自定义认证逻辑,没有使用ASP.NET Core Identity1 ASP.NET Core Cookie 认证例子在.NET Core我们通常使用三步来配置cookie认证,第一步是使用AddAuthentication和AddCookie添加Authentication服务,第二步指定app必须使用Authentication&...
【学习推荐】ASP.NET Core 3.1中文教程
05-31
6. **身份认证与授权**:ASP.NET Core提供了一套强大的身份验证和授权系统,包括cookie认证、JWT令牌、OAuth2等,帮助开发者轻松实现用户认证和权限控制。 7. **Entity Framework Core**:作为数据访问层,EF Core...
ASP.NET Core 3.1中文教程.rar
07-28
ASP.NET Core 3.1内置了强大的身份验证机制,包括cookie认证、JWT令牌等,同时支持自定义策略,确保只有经过身份验证和授权的用户才能访问特定资源。 数据库集成是ASP.NET Core 3.1的另一个亮点。Entity Framework ...
.net core 3.1 使用session方式
KaedaRukawa的专栏
08-23 501
.net core 版本 :3.1 编译器 :vs2019 因为内置IOC的架构方式,session 的使用方式和以前有些区别,下面给大家介绍一下: 首先,在Startup文件ConfigureServices中添加: services.Configure<CookiePolicyOptions>(options => { // This lambda determines whether user con...
asp.net core3.1 实战开发(授权,鉴权封装详解)
一点一滴
01-10 2万+
使用方式 #region 设置自己的schema的handler services.AddAuthenticationCore(options => options.AddScheme<MyHandler>("myScheme", "demo myScheme")); #endregion #region...
.NET CORE 使用Cookie
04-16
.Net Core 2.2使用Cookies进行一定的操作,介绍了如何在应用中完美的使用
.NET Core使用Cookie做身份验证
qq_27337291的博客
03-11 7370
.NET Core cookie认证
asp.net core cookie认证
begeneral的专栏
04-27 693
asp.net core版本:5.0 客户端:Vue 首先我们看一下服务端代码,在startup类的ConfigureServices函数中添加cookie认证: services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie(); 这里没有对cookie做任何的设置,如果你想对cookie做一些设置的做,可以这样写: services.AddAuthentication(Cooki
Asp.net Core认证和授权:Cookie认证
weixin_30367543的博客
01-23 363
关于asp.net core 的文章,博客园已经有很多大牛写过了。 这里我只是记录下自己在学习中的点滴和一些不懂的地方 Cookie一般是用户网站授权,当用户访问需要授权(authorization)的页面,程序会判断是否已经授权,并认证 添加认证代码:引入命名空间:Microsoft.AspNetCore.Authentication.Cookies; 添加服务 publ...
.net 基于Cookie的身份认证
m0_47659279的博客
12-22 726
.net 基于Cookie的身份认证 新建一个asp.net core web api项目 注册基于Cookie的身份认证服务 services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie(options => { //重写身份认证失败的逻辑,默认是跳转到/Account/Login,这里改为直接返回401 options.Events.OnRedirectToLogin = c
ASP.NET Core 认证与授权[2]:Cookie认证
极客神殿
10-24 901
Cookie认证是一种本地认证方式,也是最为简单,最为常用的认证方式。其认证逻辑也很简单,总结一下就是获取请求中指定的Cookie,解密成功后,反序列生成对象,并进行一系列的验证,而登录方法与之对应:根据用户信息创建对象,并加密后序列化,写入到Cookie中。OAuth和。
ASP.NET Core使用 cookies
黑夜中的潜行者
01-02 2433
  cookie 常用于保存用户相关并保存在客户端电脑上的一段数据,在大多数浏览器下,每一个cookie 都会是一个小文件的形式存在,只有 Firefox 例外,它将所有的 cookie 都保存在一个文件中,cookie 是以 key-value 的形式表现的,可以通过这个 key 去 读取,删除,写入 等操作   ASP.NET Core使用 cookie 机制来维护 session 状态,在客户端的每一次请求中,server 端都会将 sessionid 放在 cookie 中发送给客户端来.
ASP.NET Core2.2 和2.1 版本中对cookie的设置和存储
weixin_30920597的博客
03-27 393
1.需要在startup.cs中添加cookie的服务 services.Configure<CookiePolicyOptions>(option =>{ option.CheckConsentNeeded=ContextBoundObject=>true; option.MinimumSameS...
如何在ASP.NET Core使用Cookie
cxu0262的博客
05-20 1244
Cookie是通常用于存储有关用户信息的一条数据,并存储在用户的计算机上。 在大多数浏览器中,每个cookie都存储为一个小文件,但是在Firefox中,它们都一起存储在一个文件中。 Cookie表示为键/值对,您可以利用键来读取,写入或删除CookieASP.NET Core使用cookie来维护会话状态。 包含会话ID的cookie随每个请求一起发送到客户端。 本文讨论了如何在AS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ShanShanYouWen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值