Asp.Net Core 利用Cookie做身份認證

原創

2019-07-29 12:54

一註冊Cookie認證服務 ConfigureServices

 services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie(o=> {
                o.LoginPath = new PathString("/Home/Index");
                o.LogoutPath = new PathString("/Account/Login");
            } );

二配置中間件 Configure

app.UseAuthentication(); //添加授權中間件 必須卸載app.UseMvc();之前。

三登錄

 var claims = new[]
            {
                new Claim("UserName","AESCR"),
                new Claim("Sex","男")
            };
            var claimsIdentity = new ClaimsIdentity(CookieAuthenticationDefaults.AuthenticationScheme);
            claimsIdentity.AddClaim(new Claim(ClaimTypes.Name, "AESCR"));
            claimsIdentity.AddClaim(new Claim("密碼","6666"));
            ClaimsPrincipal user = new ClaimsPrincipal(claimsIdentity);
            HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, user,new AuthenticationProperties() {
                IsPersistent = true,
                AllowRefresh = true,
                                 RedirectUri = "/Home/Index",
            }).Wait();

四讀取cookie

if (context.HttpContext.User.Identity.IsAuthenticated){
     var userName = context.HttpContext.User.FindFirst(ClaimTypes.Name).Value;
}

五退出

 await HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);

六其他

    [AllowAnonymous]   
    [Authorize]
         [Authorize(Roles = "Admin，IBusiness，IApproval")]....

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

相關文章

當口罩變成日常，人臉還怎麼識別？

雲棲號資訊：【點擊查看更多行業資訊】在這裏您可以找到不同行業的第一手的上雲資訊，還在等什麼，快來！帶着觀點看商業。超級觀點，來自新商業踐行者的前沿觀察。文 | 特約觀察員侯廣琦編輯 | 崔硯冬特約觀察員侯廣琦爲有效防禦新冠

雲棲號資訊小哥

2020-07-23 13:05:06

服務架構：統一身份認證和授權技術解決方案

本文討論的是基於微服務架構下的身份認證和用戶授權的技術方案，從背景到微服務架構整套流程分解。一、預備知識本文討論基於微服務架構下的身份認證和用戶授權的技術方案，在閱讀之前，最好先熟悉並理解以下幾個知識點：微服務架構相關概念：

2020-07-01 04:45:03

身份認證協議Kerberos&&TLSv1.2加密抓包

認證分爲消息認證和身份認證。認證協議本就不是一蹴而就的，它是自我發展的過程，下面說說身份認證協議。我們都知道HTTP是無狀態協議，網絡就是通過HTTP進行信息傳輸的。無狀態協議：一旦數據提交完後，瀏覽器和服務器的連接就

2020-06-30 10:40:57

rottenpotato_ms16-075

爛土豆提權復現 ms16-075 環境： VPS一臺，物理機一臺，虛擬機kali一臺，受害機win7一臺啓動CS 命令： ./teamserver 公網IP,+登陸密碼客戶端連接 CS服務器默認監聽端口爲500

2020-06-30 10:40:57

Session、Cookie、Token的區別

目錄 Cookie 和 Session Session 是什麼 Session 如何判斷是否是同一會話 Session 的缺點 Cookies 是什麼創建 Cookie Set-Cookie 和 Cookie 標頭 Cookie的 Se

2020-06-23 20:37:22

Asp.net Core3.0-------------------EntityFrameWork DbFirst

很久沒有更新博文了，其實一直想用Core寫一套通用的權限認證之類的項目。所以一直在學習Core，這裏記錄一下EF的使用。由於筆記一直都是記錄在有道雲筆記上的，請大家移步有道雲: 文檔：EntityFramework框架.note 鏈接

2020-07-05 14:59:43

Nginx Docker方式部署ASP.NET Core項目

來源前述：凡是基於http請求的的項目，都需要有有一個server以提供對client(UserAgent)的請求做處理並相應。也就是要有個HttpServer，也就是web服務器。(此處的web服務器是指提供處理http請求

2020-07-03 03:42:19

NetCore3.0使用HttpClient

不帶參數的HttpClient 第一步：在Startup的ConfigureServices方法中注入ICO容器 public void ConfigureServices(IServiceCollection services) {

2020-07-01 20:43:10

.NET CORE基礎

.NET CORE的亮點及特性 2 3 4 開始 public class Program { public static void Main(string[] args) { CreateHos

2020-07-01 20:43:10

Swagger的 ASP.NET Core Web API 幫助頁

使用 Web API 時，瞭解其各種方法對開發人員來說可能是一項挑戰。 Swagger 也稱爲OpenAPI，解決了爲 Web API 生成有用文檔和幫助頁的問題。它具有諸如交互式文檔、客戶端 SDK 生成和 API 可發現性等優點。

2020-06-26 17:01:31

NetCore接收post複雜數據List

注意前端向後臺傳輸數據時，儘量將實體字段類型定義爲string，如果定義爲具體數據類型，會增大出錯機率，尤其是通過ajax傳輸數據時 //這麼寫總是接收不到數據 public class PPerModel {

qiong_kaka_xiaohao

2020-06-26 09:37:49

abp學習日誌二（DDD）

文章目錄DDD分層ABP框架遵循DDD原則和模式の分層對比DDD的分層 DDD 維基百科 DDD（Domain-Driven Design 領域驅動設計）是由Eric Evans最先提出，目的是對軟件所涉及到的領域進行建模，以應對

东程软工小分队

2020-06-21 23:11:37

ASP.Net Core appsetting.json多環境配置 development 和Production環境

文章目錄前提簡介文件清單配置變量部分代碼效果備註源碼前提你已經會使用配置文件，如果還不會使用可以閱讀這篇文章 asp.net core 讀取Appsettings.json 配置文件簡介我們需要實現在development

东程软工小分队

2020-06-21 23:11:37

abp學習日記一(安裝)

文章目錄安裝環境新建項目目錄Src.Domain.Shared 項目.Domain 項目.Application.Contracts 項目.Application 項目.EntityFrameworkCore 項目.MongoDB

东程软工小分队

2020-06-21 23:11:35

abp學習日誌六（模塊化開發）

文章目錄模塊化繼承AbpModule總結abp的模塊化分層模塊化 ABP本身是一個包含許多nuget包的模塊化框架.它還提供了一個完整的基礎架構來開發你自己的具有實體, 服務, 數據庫集成, API, UI組件等等功能的應用程序

东程软工小分队

2020-06-21 23:11:35

24小時熱門文章

最新文章

最新評論文章