当前位置: 首页 > article >正文

学习ASP.NET Core的身份认证(基于Cookie的身份认证1)

article 2024/11/22 5:09:06

  B/S架构程序可通过Cookie、Session、JWT、证书等多种方式认证用户身份,虽然之前测试过用户登录代码,也学习过开源项目中的登录认证,但其实还是对身份认证疑惑甚多,就比如登录验证后用户信息如何保存、客户端下次连接时如何获取用户信息等,这与使用Winform的身份认证方式差别还是挺大的。
  学习了挺久的ASP.NET Core及layui,最终还是想写个完整的程序,身份认证是程序的基本功能,无论如何都省略不掉的。准备学习并测试常用的身份认证方式,既熟悉相关概念,也为后续评估选择身份认证方式提供支撑。
  先学习相对简单的基于Cookie的身份认证方式,本文对照参考文献1-4实现最简单的登录、跳转主页面、登录功能(从其中抄了不少代码),概念什么的后续文章中再边学习边记录。
  VS2022创建基于MVC的Web项目,在Program.cs文件中增加以下代码:

...
...
builder.Services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
            .AddCookie(options =>
            {
                options.LoginPath = "/Account/Login";
                options.Cookie.Name = "CookiesLoginText";
                options.ExpireTimeSpan = TimeSpan.FromMinutes(10);
                options.SlidingExpiration = true;
            });
var app = builder.Build();
...
...
app.UseRouting();

app.UseAuthentication();//增加的代码
app.UseAuthorization();//增加的代码

app.MapControllerRoute

  将项目自带的HomeController.cs文件的Index页面作为程序主页面,修改页面内容显示登录用户名及登出链接,并给与HomeController类Authorize特性,这样直接访问Index页面会因没有通过身份认证而跳转到登录页面。新增AccountController类定义登录、登出函数,并在登录函数中用户身份验证通过后调用HttpContext.SignInAsync将信息保存到Cookie中(代码主要参考自参考文献1,仅微调或简化),控制器类中可调用User属性获取当前用户信息。

public async Task<IActionResult> Login(string name, string password)
{
    if (name=="gc_2299" && password=="123456")
	{
	    var claimIdentity = new ClaimsIdentity(CookieAuthenticationDefaults.AuthenticationScheme);
	    claimIdentity.AddClaim(new Claim(ClaimTypes.Name, name));
	
	    await base.HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, new ClaimsPrincipal(claimIdentity));
	
	    return RedirectToAction("Index", "Home");
	}
	else
	{
	    return View();
	}
}

public async Task<IActionResult> Logout()
{
    await base.HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);
    return RedirectToAction("Login", "Account");
}

  最后是程序运行效果,启动程序后显示登录页面。
  
在这里插入图片描述
  用户登录成功后跳转到主页面,并在主页面中显示当前用户登录名,同时在浏览器的Cookie中可以看到当前用户的Cookie数据。
在这里插入图片描述

在这里插入图片描述
  点击退出登录按钮,返回登录页面,此时客户端浏览器中的Cookie也被清空。
在这里插入图片描述
  本文主要以及其简单的方式学习并验证了基于Cookie的身份认证方式,后续还会进一步学习各种数据结构及属性的用途。

参考文献:
[1]https://blog.csdn.net/sD7O95O/article/details/134724623
[2]https://www.cnblogs.com/itjeff/p/16427423.html
[3]https://blog.csdn.net/weixin_68436326/article/details/132930540
[4]https://www.cnblogs.com/vic-tory/p/18237065
[5]https://blog.csdn.net/qq_27337291/article/details/123418867


http://www.kler.cn/a/403876.html

相关文章:

  • 智能工厂的设计软件 为了监管控一体化的全能Supervisor 的监督学习 之 序8 进化论及科学的信息技术创新:分布式账本/区块链/智能合约 之2
  • [STBC]
  • django从入门到实战(一)——路由的编写规则与使用
  • NIO 与传统 IO:深入理解与应用场景
  • 【面试题】接口怎么测试?如何定位前后端的Bug?
  • 深度学习三大框架对比与实战:PyTorch、TensorFlow 和 Keras 全面解析
  • Comfy UI 工作流(三)高清修复 - 低显存放大
  • 实验室管理效率提升:Spring Boot技术的力量
  • MySQL高可用方案之PXC(Percona XtraDB Cluster)
  • 13 go语言(golang) - 函数
  • Excel常用技巧分享
  • Android 网络请求(二)OKHttp网络通信
  • 公安、监管等政务部门实现数字化转型的解决方案
  • 【WPF】Prism学习(三)
  • Github 2024-11-17 php开源项目日报 Top10
  • ffplay音频SDL播放处理
  • MySQL之联合查询
  • Mysql的InnoDB存储引擎中的锁机制
  • 三十八、Python(pytest框架-上)
  • 商品管理系统引领时尚零售智能化升级 降价商品量锐减30%
  • Linux-第2集-打包压缩 zip、tar WindowsLinux互传
  • 速盾:海外服务器使用CDN加速有什么好处?
  • Python JSON 数据解析教程:从基础到高级
  • 掌握C#中的异步编程:async和await关键字详解
  • Spring Boot整合Nacos启动时 Failed to rename context [nacos] as [xxx]
  • 单电源运放