Asp.Net Core 鉴权与授权

最新推荐文章于 2024-06-07 21:00:00 发布
最新推荐文章于 2024-06-07 21:00:00 发布
阅读量563 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zheyiw/article/details/119618046
版权

Asp.Net Core 鉴权与授权

Setup.cs

public class Startup
{
    public Startup(IConfiguration configuration)
    {
        Configuration = configuration;
    }

    public IConfiguration Configuration { get; }

    // This method gets called by the runtime. Use this method to add services to the container.
    public void ConfigureServices(IServiceCollection services)
    {
        services.AddControllersWithViews();
        //设置登录界面和无权限界面
        services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie(CookieAuthenticationDefaults.AuthenticationScheme,options=>
        {
            options.LoginPath = "/Home/Index";
            options.AccessDeniedPath = "/Home/Privacy";
        });
    }

    // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
    public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
    {
        if (env.IsDevelopment())
        {
            app.UseDeveloperExceptionPage();
        }
        else
        {
            app.UseExceptionHandler("/Home/Error");
        }
        app.UseStaticFiles();

        app.UseRouting();
		//添加这两个中间件
        app.UseAuthentication();
        app.UseAuthorization();

        app.UseEndpoints(endpoints =>
        {
            endpoints.MapControllerRoute(
                name: "default",
                pattern: "{controller=Home}/{action=Index}/{id?}");
        });
    }
}

Controller中这么使用

//调用此方法后登录成功,给浏览器添加Cookie
public async Task<IActionResult> Login()
{
    //假设用户名密码正确
    var a = new ClaimsIdentity("abc");
    a.AddClaim(new Claim(ClaimTypes.Name, "baozi"));
    a.AddClaim(new Claim(ClaimTypes.Role, "admin"));
    a.AddClaim(new Claim(ClaimTypes.MobilePhone, "13912345678"));
    await base.HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, new ClaimsPrincipal(a),
        new AuthenticationProperties { ExpiresUtc = DateTime.Now.AddMinutes(30) });

    return new JsonResult(new { Result = true, Message = "登录成功" });
}

public async Task<IActionResult> Logout()
{
    await base.HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);
    return new JsonResult(new { Result = true, Message = "退出成功" });
}

[Authorize(Roles = "people")]
public async Task<IActionResult> DoPeople()
{
    var result = await base.HttpContext.AuthenticateAsync(CookieAuthenticationDefaults.AuthenticationScheme);
    return new JsonResult(new { Result = true, Message = "DoPeople" });
}

[Authorize(Roles = "admin")]
public async Task<IActionResult> DoAdmin()
{
    var result = await base.HttpContext.AuthenticateAsync(CookieAuthenticationDefaults.AuthenticationScheme);
    return new JsonResult(new { Result = true, Message = "DoAdmin" });
}
包达叔
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[Asp.Net Core]鉴权授权
德仔
12-23 967
鉴权授权 为了拦截一些操作; 传统的授权方式;session/Cookies来完成; 1.在请求某个Action之前去做校验,验证当前操作者是否登录过,登录过就有权限 2.如果没有权限就跳转到登录页中去 AOP–Filter; ActionFilter: 传统的登陆,需要匿名; .NET5鉴权授权 通过中间件来支持; 第一步:在 app.UseRouting();之后,在app.UseEndpoints()之前,增加鉴权授权鉴权: app.UseAuthentication();—检测用户是否登录 授权
手把手教你AspNetCore WebApi认证与授权的方法
12-16
前言 这几天小明又有烦恼了,之前给小红的接口没有做认证授权,直接裸奔在线上,被马老板发现后狠狠的骂了一顿,赶紧让小明把授权加上。赶紧Baidu一下,发现大家都在用JWT认证授权,这个倒是挺适合自己的。 什么是Token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 什么是JWT Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧
.Net6中基于Cookie的鉴权授权
weixin_38819951的博客
04-16 1294
1、注册Cookie鉴权服务 #region 使用cookie进行鉴权 builder.Services //添加鉴权架构:使用cookie进行鉴权 .AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme) //如果未鉴权,则跳转 .AddCookie(o => o.LoginPath = "/api/Login/NoLogin"); #endregi
Asp .Net Core 系列:详解鉴权(身份验证)以及实现 Cookie、JWT、自定义三种鉴权 (含源码解析)
最新发布
程序人生
06-07 1472
定义鉴权,又称身份验证,是确定用户身份的过程。它验证用户提供的凭据(如用户名和密码)是否有效,并据此确认用户是否具备访问系统的权利。过程用户向系统提供凭据(如用户名和密码)。系统使用已注册的身份验证服务(如IAuthenticationService)和身份验证处理程序来验证这些凭据的有效性。如果凭据有效,系统将识别并确认用户的身份,然后用户可以访问系统。方式传统的鉴权方式通常依赖于密码验证,但这种方式存在安全风险,如密码泄露或被盗用。
asp.net core策略授权
weixin_30426957的博客
09-06 103
在《asp.net core认证与授权》中讲解了固定和自定义角色授权系统权限,其实我们还可以通过其他方式来授权,比如可以通过角色组,用户名,生日等,但这些主要取决于ClaimTypes,其实我们也可以自定义键值来授权,这些统一叫策略授权,其中更强大的是,我们可以自定义授权Handler来达到灵活授权,下面一一展开。 注意:下面的代码只是部分代码,完整代码参照:https://github.com...
asp.net core 2.x 的 简单认证授权
weixin_34405332的博客
06-10 117
基本配置,按 AddCookie搞的 using System; using System.Collections.Generic; using System.Linq; using System.Threading.Tasks; using Microsoft.AspNetCore.Builder; using Microsoft.AspNetCore.Hosting; usi...
ASP.NET Core MVC 从入门到精通之鉴权授权基础
绳锯木断,水滴石穿,专心写文,无问西东!!!
06-13 3268
经过前几篇文章的讲解,初步了解ASP.NET Core MVC项目创建,启动运行,以及命名约定,创建控制器,视图,模型,接收参数,传递数据ViewData,ViewBag,路由,页面布局,wwwroot和客户端库,Razor语法,EnityFrameworkCore与数据库,HttpContext,Request,Response,Session,序列化,文件上传,自动映射,Html辅助标签,模型校验等内容,今天继续讲解ASP.NET Core MVC 中。鉴权,又叫身份验证,确定用户身份的过程。
ASP.NET Core MVC从入门到精通系列文章PDF版
06-30
4. **命名约定**:ASP.NET Core MVC遵循一定的命名规则,如控制器名称、Action名称与URL路径之间的对应关系,以及视图文件的存放位置。 5. **控制器(Controller)**:控制器类是处理HTTP请求的核心,包含一系列...
ASP.NET Core学习之使用JWT认证授权详解
12-16
认证授权是很多系统的基本功能 , 在以前PC的时代 , 通常是基于cookies-session这样的方式实现认证授权 , 在那个时候通常系统的用户量都不会很大, 所以这种方式也一直很好运行, 随着现在都软件用户量越来越大, 系统...
ASP.NET Core使用JWT认证授权的方法
01-19
授权: 赋予用户权限 (能访问哪些资源) 鉴权: 鉴定权限是否合法 Jwt优势与劣势 优势 1、 无状态 token 存储身份验证所有信息 , 服务端不需要保存用户身份验证信息, 减少服务端压力 , 服务端更容易水平扩展, 由于无...
asp.net core 5.0 身份验证与授权 demo
01-05
使用visual studio 2019 创建的 asp.net core 5.0 web application 项。 startup类中注册使用Authentication和Authorization中间件服务,在controller或action中使用AuthorizeAttribute和AllowAnonymousAttribute...
ASP.NET编程知识】ASP.NET Core学习之使用JWT认证授权详解.docx
05-15
ASP.NET Core 使用 JWT 认证授权详解 在 ASP.NET Core 中,使用 JWT(JSON Web Token)认证授权是一种常见的身份验证方式。本文将详细介绍 JWT 的优势和劣势,以及在 ASP.NET Core 中如何集成 JWT 认证。 认证和...
ASP.NET Core标识框架中的授权
zhmen的博客
02-01 371
授权
ASP.NET Core策略授权和 ABP 授权
farway000的博客
11-01 408
ASP.NET Core 中的策略授权首先我们来创建一个 WebAPI 应用。然后引入 Microsoft.AspNetCore.Authentication.JwtBearer 包。策略Startup 类的 ConfigureServices 方法中,添加一个策略的形式如下:services.AddAuthorization(options => { options...
asp.net core 中基于策略的授权-自定义授权
yangguosheng的专栏
02-22 1152
基于自定义特性的,可以指定验证的权限的,基于策略的授权验证。
.NET CORE 3.1 集成JWT鉴权授权2
书中自有妍如玉的博客
10-26 1352
注意,账号先不用admin登录,然后用返回的token去请求我们刚刚添加的指定权限访问的接口,这个时候是没有权限访问的,因为这个是admin权限访问。注意,账号先不用admin登录,然后用返回的token去请求我们刚刚添加的指定权限访问的接口,这个时候是没有权限访问的,因为这个是admin权限访问。一旦用户登录,每个后续请求将包括JWT,允许用户访问该令牌允许的路由,服务和资源。等token设置的过期时间到了,或者重新生成了新的Token,没有及时更新,那么我们的授权也到期,401,
C# ASP.NET Core Web API 身份授权(JWT)验证(一)
热门推荐
菜鸟的专栏
12-28 1万+
C# ASP.NET Core Web API 身份授权(JWT)验证
ASP.NET Core认证授权方案
dotNET跨平台
04-25 812
前言在前面我讲过基于token的权限认证,然后前几天有小伙伴私信我,怎么做一个身份认证也就是授权。在Asp.net Core常见的授权方式有:基于角色的授权,有基于声明的授权,有基于策略的授权, 这三种授权我就不做过多介绍了,大家可以去查阅官网, https://docs.microsoft.com/en-us/aspnet/core/security/authoriza...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值