Asp.netcore中使用cookie身份验证

本文转载自微信公众号「UP技术控」,作者conan5566。转载本文请联系UP技术控公众号。conan5566  

背景

ASP.NET Core Identity 是一个完整的全功能身份验证提供程序,用于创建和维护登录名。 但是, cookie 不能使用基于的身份验证提供程序 ASP.NET Core Identity 。

配置

在 Startup.ConfigureServices 方法中,创建具有 AddAuthentication 和 AddCookie 方法的身份验证中间件服务:

 
 
    
  
  
  1. services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie(); 
    2. 
 
 
 
 
    
  
  
  1. app.UseAuthentication(); 
    2.

AuthenticationScheme 传递到 AddAuthentication 设置应用程序的默认身份验证方案。如果有多个 cookie 身份验证实例,并且你想要使用特定方案进行授权,AuthenticationScheme 会很有用。将 AuthenticationScheme 设置为CookieAuthenticationDefaults。AuthenticationScheme为方案提供值 "cookie"。可以提供任何用于区分方案的字符串值。

应用的身份验证方案不同于应用的 cookie 身份验证方案。如果未向 AddCookie提供 cookie 身份验证方案,则使用 CookieAuthenticationDefaults.AuthenticationScheme ("Cookie")。

默认情况下,身份验证 cookie 的 IsEssential 属性设置为 true。当站点访问者未同意数据收集时,允许使用身份验证 cookie。

登录

若要创建保存用户信息的 cookie,请构造一个 ClaimsPrincipal。将对用户信息进行序列化并将其存储在 cookie 中。

使用任何所需的 Claim创建 ClaimsIdentity,并调用 SignInAsync 以登录用户:

 
 
    
  
  
  1. ///  
    2. 
  
  
  2.         /// 
    3. 
  
  
  3.         ///  
    4. 
  
  
  4.         ///  
    5. 
  
  
  5.         ///  
    6. 
  
  
  6.         ///  
    7. 
  
  
  7.         [HttpPost] 
    8. 
  
  
  8.         [AllowAttribute] 
    9. 
  
  
  9.         [ValidateAntiForgeryToken] 
    10. 
  
  
  10.         public async Task Login(LoginModel model, string returnUrl = null) 
    11. 
  
  
  11.         { 
    12. 
  
  
  12.             if (!ModelState.IsValid) 
    13. 
  
  
  13.             { 
    14. 
  
  
  14.                 return Json(new { state = "error", message = "数据验证失败" }); 
    15. 
  
  
  15.             } 
    16. 
  
  
  16.             string ip = GetRemoteIpAddress(); 
    17. 
  
  
  17.             var r = await UserApp.SaasLoginAsync(model.Account, model.Password, ip); 
    18. 
  
  
  18.             if (!string.IsNullOrEmpty(r.Error)) 
    19. 
  
  
  19.             { 
    20. 
  
  
  20.                 return Json(new { state = "error", message = r.Error }); 
    21. 
  
  
  21.             } 
    22. 
  
  
  22.             var claims = new List 
    23. 
  
  
  23.                                         { 
    24. 
  
  
  24.                                             new Claim(ClaimTypes.UserData, getCurrentUser(r.User, ip).ToString()), 
    25. 
  
  
  25.                                         }; 
    26. 
  
  
  26.             var claimsIdentity = new ClaimsIdentity( 
    27. 
  
  
  27.                 claims, CookieAuthenticationDefaults.AuthenticationScheme); 
    28. 
  
  
  28.             var authProperties = new AuthenticationProperties 
    29. 
  
  
  29.             { 
    30. 
  
  
  30.                 ExpiresUtc = DateTimeOffset.Now.AddMinutes(120) 
    31. 
  
  
  31.             }; 
    32. 
  
  
  32.             await HttpContext.SignInAsync( 
    33. 
  
  
  33.                 CookieAuthenticationDefaults.AuthenticationScheme, 
    34. 
  
  
  34.                 new ClaimsPrincipal(claimsIdentity), 
    35. 
  
  
  35.                 authProperties); 
    36. 
  
  
  36.             return Json(new { state = "success", message = "登录成功。", returnUrl = RedirectToLocal(returnUrl) }); 
    37. 
  
  
  37.         } 
    38.

SignInAsync 创建加密的 cookie,并将其添加到当前响应中。如果未指定 AuthenticationScheme,则使用默认方案。

ASP.NET Core 的数据保护系统用于加密。对于托管在多台计算机上的应用程序、跨应用程序或使用 web 场进行负载平衡,请将数据保护配置为使用相同的密钥环和应用程序标识符。

注销

若要注销当前用户并删除其 cookie,请调用 SignOutAsync:

 
 
    
  
  
  1. ///  
    2. 
  
  
  2.         /// 
    3. 
  
  
  3.         ///  
    4. 
  
  
  4.         ///  
    5. 
  
  
  5.         [HttpPost] 
    6. 
  
  
  6.         [ValidateAntiForgeryToken] 
    7. 
  
  
  7.         public async Task LogOff() 
    8. 
  
  
  8.         { 
    9. 
  
  
  9.             if (bool.Parse(Configuration.GetSection("IsIdentity").Value)) 
    10. 
  
  
  10.             { 
    11. 
  
  
  11.                 return SignOut("Cookies", "oidc"); 
    12. 
  
  
  12.             } 
    13. 
  
  
  13.             else 
    14. 
  
  
  14.             { 
    15. 
  
  
  15.                 if (User.Identity.IsAuthenticated) 
    16. 
  
  
  16.                 { 
    17. 
  
  
  17.                     string userdata = User.Claims.FirstOrDefault(o => o.Type == ClaimTypes.UserData)?.Value; 
    18. 
  
  
  18.                     await UserApp.LogOffAsync(CurrentUser.FromJson(userdata)); 
    19. 
  
  
  19.                 } 
    20. 
  
  
  20.                 await HttpContext.SignOutAsync( 
    21. 
  
  
  21.                  CookieAuthenticationDefaults.AuthenticationScheme); 
    22. 
  
  
  22.                 return RedirectToAction(actionName: nameof(Login), controllerName: "Account"); 
    23. 
  
  
  23.             } 
    24. 
  
  
  24.         } 
    25.

参考资料

https://docs.microsoft.com/zh-cn/aspnet/core/security/authentication/?view=aspnetcore-5.0

网页名称:Asp.netcore中使用cookie身份验证
转载来于:http://www.mswzjz.cn/qtweb/news16/433066.html

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能,是专注品牌与效果的网络营销公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 贝锐智能

贝锐智能技术为您推荐以下文章

软件开发知识

行业网站建设

成都棕数机房    买链接    德阳机房托管    广汉锦华橡塑    德昌麦琪建站    成都LED亮化工程    设计网站    眉山服务器托管    梓潼网站建设    绵阳梓潼网站建设    成都名片印刷    瑞杰企业管理    网站建设公司    定制级高端网站建设    制作网站    香港空间腾讯云    成都微信开发    手机网站制作    重庆建站    新都网站建设