asp.net core2.2 多用戶驗證和授權

-Advertisement-

asp.net core2.2 "用戶驗證" 和 "授權" 有很詳細和特貼心的介紹，我感興趣的主要是這兩篇： 1. "cookie身份驗證" 2. "基於角色的授權" 我的項目有兩類用戶： 1. 微信公眾號用戶，用戶名為公眾號的openid 2. 企業微信的用戶，用戶名為企業微信的userid 每類 ...

asp.net core2.2 用戶驗證和授權有很詳細和特貼心的介紹，我感興趣的主要是這兩篇：

我的項目有兩類用戶：

微信公眾號用戶，用戶名為公眾號的openid
企業微信的用戶，用戶名為企業微信的userid

每類用戶中部分人員具有“Admin”角色

因為企業微信的用戶有可能同時是微信公眾號用戶，即一個人兩個名，所以需要多用戶驗證和授權。咱用代碼說話最簡潔，如下所示：

public class DemoController : Controller
{
    /// <summary>
    /// 企業微信用戶使用的模塊
    /// </summary>
    /// <returns></returns>
    public IActionResult Work()
    {
        return Content(User.Identity.Name +User.IsInRole("Admin"));
    }
    /// <summary>
    /// 企業微信管理員使用的模塊
    /// </summary>
    /// <returns></returns>
    public IActionResult WorkAdmin()
    {
        return Content(User.Identity.Name + User.IsInRole("Admin"));
    }
    /// <summary>
    /// 微信公眾號用戶使用的模塊
    /// </summary>
    /// <returns></returns>
    public IActionResult Mp()
    {
        return Content(User.Identity.Name + User.IsInRole("Admin"));
    }
    /// <summary>
    /// 微信公眾號管理員使用的模塊
    /// </summary>
    /// <returns></returns>
    public IActionResult MpAdmin()
    {
        return Content(User.Identity.Name + User.IsInRole("Admin"));
    }
}

下麵咱一步一步實現。

第一步 改造類Startup

修改ConfigureServices方法，加入以下代碼

     services.AddAuthentication
         (
         "Work"  //就是設置一個預設的cookie驗證的名字，預設的意思就是需要寫的時候可以不寫。另外很多時候用CookieAuthenticationDefaults.AuthenticationScheme，這玩意就是字元串常量“Cookies”,
         )
         .AddCookie
         (
         "Work", //cookie驗證的名字，“Work”可以省略，因為是預設名
         option =>
         {
             option.LoginPath = new PathString("/Demo/WorkLogin"); //設置驗證的路徑
             option.AccessDeniedPath= new PathString("/Demo/WorkDenied");//設置無授權訪問跳轉的路徑
         }).AddCookie("Mp", option =>
         {
             option.LoginPath = new PathString("/Demo/MpLogin");
             option.AccessDeniedPath = new PathString("/Demo/MpDenied");
         });

修改Configure方法，加入以下代碼
```
     app.UseAuthentication();
```

第二步 添加驗證

    public async Task WorkLogin(string returnUrl)
    {
        var claims = new List<Claim>
        {
            new Claim(ClaimTypes.Name, "UserId"),
            new Claim(ClaimTypes.Role, "Admin") //如果是管理員
        };

        var claimsIdentity = new ClaimsIdentity(claims, "Work");//“,"Work"”可以省略，因為是預設名

        var authProperties = new AuthenticationProperties
        {
            AllowRefresh = true,
            //ExpiresUtc = DateTimeOffset.UtcNow.AddMinutes(10), 
            // The time at which the authentication ticket expires. A 
            // value set here overrides the ExpireTimeSpan option of 
            // CookieAuthenticationOptions set with AddCookie.
            IsPersistent = false, //持久化保存，到底什麼意思我也不太清楚，哪位兄弟清楚的話，盼解釋
            //IssuedUtc = <DateTimeOffset>,
            // The time at which the authentication ticket was issued.
            RedirectUri = returnUrl ?? "/Demo/Work"
        };

        await HttpContext.SignInAsync("Work", new ClaimsPrincipal(claimsIdentity), authProperties);
    }
    public IActionResult WorkDenied()
    {
        return Forbid();
    }


    public async Task MpLogin(string returnUrl)
    {
        var claims = new List<Claim>
        {
            new Claim(ClaimTypes.Name, "OpenId"),
            new Claim(ClaimTypes.Role, "Admin") //如果是管理員
        };

        var claimsIdentity = new ClaimsIdentity(claims, "Mp");//“,"Mp"”不能省略，因為不是預設名

        var authProperties = new AuthenticationProperties
        {
            AllowRefresh = true,
            IsPersistent = false,
            RedirectUri = returnUrl ?? "/Demo/Mp"
        };

        await HttpContext.SignInAsync("Mp", new ClaimsPrincipal(claimsIdentity), authProperties);
    }
    public IActionResult MpDenied()
    {
        return Forbid();
    }

第三步 添加授權

就是在對應的Action前面加[Authorize]

    /// <summary>
    /// 企業微信用戶使用的模塊
    /// </summary>
    /// <returns></returns>
    [Authorize(
        AuthenticationSchemes ="Work" //預設名可以省略
        )]
    public IActionResult Work()
    {
        return Content(User.Identity.Name + User.IsInRole("Admin"));
    }
    /// <summary>
    /// 企業微信管理員使用的模塊
    /// </summary>
    /// <returns></returns>
    [Authorize(AuthenticationSchemes ="Work",Roles ="Admin")]
    public IActionResult WorkAdmin()
    {
        return Content(User.Identity.Name + User.IsInRole("Admin"));
    }
    /// <summary>
    /// 微信公眾號用戶使用的模塊
    /// </summary>
    /// <returns></returns>
    [Authorize(AuthenticationSchemes ="Mp")]
    public IActionResult Mp()
    {
        return Content(User.Identity.Name + User.IsInRole("Admin"));
    }
    /// <summary>
    /// 微信公眾號管理員使用的模塊
    /// </summary>
    /// <returns></returns>
    [Authorize(AuthenticationSchemes ="Mp",Roles ="Admin")]
    public IActionResult MpAdmin()
    {
        return Content(User.Identity.Name + User.IsInRole("Admin"));
    }

Ctrl+F5運行，截屏如下：

最後，講講碰到的坑和求助

坑
一開始的驗證的代碼如下：

    public async Task<IActionResult> Login(string returnUrl)
    {
        var claims = new List<Claim>
        {
            new Claim(ClaimTypes.Name, "UserId"),
            new Claim(ClaimTypes.Role, "Admin") //如果是管理員
        };

        var claimsIdentity = new ClaimsIdentity(claims, "Work");//“,"Work"”可以省略，因為是預設名

        var authProperties = new AuthenticationProperties
        {
            //AllowRefresh = true,
            //IsPersistent = false,
            //RedirectUri 
        };

        await HttpContext.SignInAsync("Work", new ClaimsPrincipal(claimsIdentity), authProperties);

        return Content("OK");
    }

返回類型為Task<IActionResult> ，因為懶得寫View，順手寫了句return Content("OK");
從網站複製過來代碼，AuthenticationProperties沒有設置任何內容

運行起來以後不停的調用login，百度了半天，改了各種代碼，最後把return Content("OK");改成return RedirectToAction("Index");一切OK！

揣摩原因可能是當 return Content("OK");時，自動調用AuthenticationProperties的RedirectUri，而RedirectUri為空時，自動調用自己。也不知道對不對。

這時候重視起RedirectUri，本來就要返回到returnUrl，是不是給RedirectUri賦值returnUrl就能自動跳轉？

確實，return Content("OK");時候自動跳轉了，return RedirectToAction("Index");無效。

最後把Task<IActionResult> 改成Task ，把return ...刪除，一切完美！（弱弱問一句，是不是原來就應該這樣寫？我一直在走彎路？）

求助

User有屬性Identities，看起來可以有多個Identity，如何有？

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

net基礎運算符

1.Convert類型轉換總結: 類型如果相相容的兩個變數，可以使用自動類型轉換或者強制類型轉換。但是，如果兩個類型的變數不相容，比如string與int或者string 與double, 這個時候我們可以使用一個叫做Convert的轉換工廠進行轉換。註意：使用Convert進行類型轉換，也需 ...
2019年的第一場雪來的既猛又烈，突然想分享點東西

清晨起床，震驚了，窗外一片雪白，大雪紛飛，我承認我詞窮了，說再多話也描述不了此刻的大好心情。所以，話不多說，先上一張朋友圈的圖吧！趁著這麼“好的”天氣以及這麼好的心情突然想寫點東西記錄一下自己的2018這一年以及2019年的這一天以及對.NET Core的看法。俗話說“瑞雪兆豐年”，其實我想說這 ...
Docker + .NET Core(三)-兩種發佈方式

第一種，自己手寫dockerfile發佈，上傳至hubDocker 1. 正常發佈到文件夾中，發佈文件上傳至linux機器上。如 /www/app 2. 將Dockerfile文件也複製到同目錄。/www/app 3. 輸入，構建一個demo名字的鏡像。這個時候就會構建鏡像，輸入可以查看當剛剛 ...
Orm框架開發之NewExpression合併問題

之前都是看別人寫博客,自己沒有寫博客的習慣.在工作的過程中,總是會碰到許多的技術問題.有很多時候想記錄下來,後面一直有許多的問題等著解決.總想著等系統完成了,再回頭總結下.往往結果就把這事拋到腦後了. 總覺得不能一直這樣哈.今天簡單記一下吧.有表達不清楚的地方,多多包涵. 最近在研究.net orm ...
.net core 發佈linux報錯“The configured user limit (128) on the number of inotify instances has been reached”

https://stackoverflow.com/questions/45875981/error while reading json file in dotnet core the configured user limit 128 on You are creating file watch ...
Asp.Net Core 輕鬆學-10分鐘使用EFCore連接MSSQL資料庫

在 .Net Core 2.2中 Microsoft.AspNetCore.App 預設內置了EntityFramework Core 包，所以在使用過程中，我們無需再從 NuGet 倉庫單獨應用 EFCore 包；本文並不打算深入的介紹 EFCore 的各種使用方式、原理解析，本文重點在於解決讓初... ...
.net core EFCore CodeFirst 遷移出現錯誤【No project was found. Change the current working directory or use the --project option. 】

解決方法定位到csproject 文件夾問題解決接下來正常進行CodeFirst操作：生成Migration [name] Upate Database 來源： pass:我會經常修改不希望被轉載！ ...
ASP.NET Core基礎1：應用啟動流程

先看下ASP.NET Core的啟動代碼，如下圖：通過以上代碼，我們可以初步得出以下結論：所有的ASP.NET Core程式本質上也是一個控制台程式，使用Program的Main方法作為程式的入口。控制台Main入口-->IWebHostBuilder-->IWebHost-->Run，發現本質上就... ...