ASP.NET CORE系列【四】基於Claim登錄授權

-Advertisement-

介紹關於什麼是Claim？可以看看其他大神的文章： http://www.cnblogs.com/jesse2013/p/aspnet-identity-claims-based-authentication-and-owin.html http://www.cnblogs.com/savorb ...

介紹

關於什麼是Claim？

可以看看其他大神的文章：

http://www.cnblogs.com/jesse2013/p/aspnet-identity-claims-based-authentication-and-owin.html

http://www.cnblogs.com/savorboard/p/aspnetcore-identity.html

註：本人目前還是菜鳥初學階段，如有寫錯的地方，望各位大鳥指出！

場景

用戶登錄是一個非常常見的應用場景 .net core的登錄方式跟以往有些不同，可以說是往好的方向發展，變得更容易擴展，更方便。

在上一章裡面，有過簡單的介紹，那麼這一章，我們來詳細看看。

配置

1.首先需要NuGet安裝一個包：Microsoft.AspNetCore.Authentication.Cookies

打開項目中的Startup.cs文件，找到ConfigureServices方法，我們通常在這個方法裡面做依賴註入的相關配置。

public void ConfigureServices(IServiceCollection services)
        {//增加Cookie中間件配置
            services.AddAuthentication(options =>
            {
                options.DefaultAuthenticateScheme = "MyCookieAuthenticationScheme";
                options.DefaultChallengeScheme = "MyCookieAuthenticationScheme";
                options.DefaultSignInScheme = "MyCookieAuthenticationScheme";

            })
            .AddCookie("MyCookieAuthenticationScheme", options =>
            {
                //options.AccessDeniedPath = "/Account/Forbidden";
                options.LoginPath = "/Home/Login";
            });
        }

這裡的代碼意思是添加授權，添加使用Cookie的方式，配置登錄頁面和沒有許可權時的跳轉頁面。

2.再找到Configure方法，添加 app.UseAuthentication()，使用授權：

 public void Configure(IApplicationBuilder app, IHostingEnvironment env, EFCoreContext context)
        {
           
            app.UseAuthentication();
           
        }

3.創建一個新的 Controller，並添加登錄的方法：

 public async Task<IActionResult> Login([FromBody]  SysUser sysUser)
        {
                //使用ef獲取用戶
                var info = _context.SysUsers.Where(m => m.UserName == sysUser.UserName && m.PassWord == sysUser.PassWord).FirstOrDefault();
                if (info != null)
                {    
                    //創建一個身份認證
                    var claims = new List<Claim>() {
                    new Claim(ClaimTypes.Sid,info.Id.ToString()), //用戶ID
                    new Claim(ClaimTypes.Name,info.UserName)  //用戶名稱
                    }; 

                    var identity = new ClaimsIdentity(claims, "TestLogin");
                    var userPrincipal = new ClaimsPrincipal(identity);
                    await HttpContext.SignInAsync("MyCookieAuthenticationScheme", userPrincipal, new AuthenticationProperties
                    {
                        ExpiresUtc = DateTime.UtcNow.AddMinutes(20),
                        IsPersistent = false,
                        AllowRefresh = false
                    });
                    return Json(new
                    {
                        success = true
                    });
                }
                else
                {
                    return Json(new
                    {
                        success = false,
                        message = "賬戶名密碼錯誤！"
                    });
                }
        }

由以上代碼，我們來具體分析。

ASP.NET Core 的驗證模型是 claims-based authentication 。Claim 是對被驗證主體特征的一種表述，比如：登錄用戶名是xxx，email是xxx，其中的“登錄用戶名”，“email”就是ClaimType.

一組claims構成了一個identity，具有這些claims的identity就是 ClaimsIdentity

 var claims = new List<Claim>() {
                    new Claim(ClaimTypes.Sid,info.Id.ToString()), //用戶ID
                    new Claim(ClaimTypes.Name,info.UserName)  //用戶名稱
                    }; 

                    var identity = new ClaimsIdentity(claims, "Login");

ClaimsIdentity的持有者就是 ClaimsPrincipal

  var userPrincipal = new ClaimsPrincipal(identity);

一個ClaimsPrincipal可以持有多個ClaimsIdentity，就比如一個人既持有駕照，又持有護照.

var userPrincipal = new ClaimsPrincipal(identity);
                    await HttpContext.SignInAsync("MyCookieAuthenticationScheme", userPrincipal, new AuthenticationProperties
                    {
                        ExpiresUtc = DateTime.UtcNow.AddMinutes(20),
                        IsPersistent = false,
                        AllowRefresh = false
                    });

理解了Claim, ClaimsIdentity, ClaimsPrincipal這三個概念，就能理解生成登錄Cookie為什麼要用之前的代碼。

要用Cookie代表一個通過驗證的主體，必須包含Claim, ClaimsIdentity, ClaimsPrincipal這三個信息，ClaimsPrincipal就是持有證件的人，ClaimsIdentity就是證件，"Login"就是證件類型（這裡假設是駕照），Claim就是駕照中的信息。

我們在需要驗證許可權的Action上面加入[Authorize] 就可以了，如果沒有登錄狀態，會跳轉到Login頁面，如何配置跳轉，已經各種其他的配置，見Startup.cs文件、

 public IActionResult Index()
        {//取用戶信息
            var userId = User.FindFirst(ClaimTypes.Sid).Value;
            var userName = User.Identity.Name;
            return View();
        }

為什麼User.Identity.Name可以取到用戶名呢，我們看看User的定義：

沒錯，他就是我們上面說的ClaimsPrincipal

此時，我掏出身份證（ClaimsIdentity），身份證上面有我的名稱（claim）

4.退出登錄

public async Task<IActionResult> Logout()
        {
            await HttpContext.SignOutAsync("MyCookieAuthenticationScheme");
            return RedirectToAction("Index", "Home");
        }

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

winfroms更換皮膚

一。添加控制項lrisSkin.dll 然後把繼承的窗體更換成別人做好的窗體類能達到換膚的效果二。全部源代碼就一行： skinEngine1.SkinFile = "WaveColor1.ssk"; 其中ssk文件為皮膚文件。如果上面的不行，就設置skinEngine1控制項的SkinFile屬 ...
TimeSpan格式化字元串格式(摘)

一直在用DateTime, 卻不常用TimeSpan , 今天突然用到了, 發現不知道咋做格式化...百度一下,找到了答案, 在這記錄一下, 免得以後找花費時間以下內容摘抄自 Microsoft Docs 原文地址: https://docs.microsoft.com/en-us/previou ...
C#寫的漂亮工業軟體控制項

這是一個C#寫的漂亮的工控軟體控制項源代碼, 我們在編寫工業控制軟體的時候，經常會為界面不美觀而發愁，這個源代碼上的控制項都比較漂亮，很符合工業風格，需要的朋友可以下載 ; 開始下載 ...
進銷存系統一（設計思路）

學習開發這麼久了，自然要將開發中經典的練習軟體實踐下。經典的進銷存系統功能有很多，我這裡想根據角色來介紹，感覺這樣思路比較清晰。首先是角色分類，一般的分為採購人員、普通員工、系統管理員、審核人員。先介紹所有角色通用的功能採購人員普通員工審核人員管理員 ...
LINK1104:無法打開文件"\.obj"原因及解決辦法

那是由於具有空文件名的庫導致的，只需要檢查一下配置信息把出現空文件名的地方進行改正就可以了。作者：耑新新，發佈於博客園轉載請註明出處，歡迎郵件交流：[email protected] ...
WPF中的常用佈局

一寫在開頭1.1 寫在開頭微軟是一家偉大的公司。評價一門技術的好壞得看具體的需求，沒有哪門技術是面面俱到地好，應該拋棄對微軟和微軟的技術的偏見。 1.2 本文內容本文主要內容為WPF中的常用佈局，大部分內容轉載至https://blog.csdn.net/woshisunjiale/article ...
C# defualt關鍵字預設值用法

預設值表達式生成類型的預設值。預設值表達式在泛型類和泛型方法中非常有用。使用泛型類和泛型方法時出現的一個問題是，如何在無法提前知道以下內容的情況下將預設值賦值給參數化類型 T： T 是引用類型還是值類型。如果 T 是值類型，它是數值還是用戶定義的結構。已知參數化類型 T 的變數 t，僅當 T ...
ASP.NET CORE系列【五】webapi整理以及RESTful風格化

介紹什麼是RESTful？這裡不多做贅述，詳情請百度！哈哈，本來還想巴拉巴拉介紹一些webapi, RESTful的，還是算了，咱們直接上乾貨！（原因是懶！哈哈）使用以前使用過mvc的人對webapi 應該都很熟悉，先看一段熟悉的代碼大伙發現了什麼沒？跟以往mvc大多數相同，但有些地方 ...