ASP.Net Core 2.1+ Cookie 登錄授權驗證【簡單Cookie驗證】

-Advertisement-

介紹本文章發佈於博客園：https://www.cnblogs.com/fallstar/p/11310749.html 作者：fallstar 本文章適用於：ASP.NET Core 2.1 + 今天想給一個asp.net core 的項目加上許可權驗證，於是研究了一下怎麼加，折騰了好一陣，發現 ...

介紹

本文章發佈於博客園：https://www.cnblogs.com/fallstar/p/11310749.html
作者：fallstar

本文章適用於：ASP.NET Core 2.1 +

今天想給一個asp.net core 的項目加上許可權驗證，於是研究了一下怎麼加，

折騰了好一陣，發現原來Filter的方式被放棄了，現在使用Policy 和 Scheme 的方式來校驗了。。。

然後開始猛查 msdn 和 stackoverflow ，然而。。。找到的都不合適，我就要簡單容易的。。。

因為如果能直接用 AllowAnonymous和Authorize 可以省事好多的。

參照了 msdn ，有了第一版：

//Startup.cs
        public void ConfigureServices(IServiceCollection services)
        {
            services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
                .AddCookie(x =>
                {
                    x.LoginPath = new PathString("/Home/Login");//登錄頁面
                    x.LogoutPath = new PathString("/Home/Logout");//登出頁面
                });
        }

//HomeController .cs
    /// <summary>
    /// 首頁
    /// </summary>
    [Authorize]
    public class HomeController : Controller
    {
        /// <summary>
        /// 首頁
        /// </summary>
        /// <returns></returns>
        public IActionResult Index()
        {
            return View();
        }
        /// <summary>
        /// 登錄
        /// </summary>
        /// <returns></returns>
        [AllowAnonymous]
        public IActionResult Login()
        {
            return View();
        }
        /// <summary>
        /// 登出
        /// </summary>
        /// <returns></returns>
        public IActionResult Logout()
        {
            HttpContext.SignOutClain();
            return RedirectToAction("Login");
        }
    }

上面的代碼很簡單，就用於授權跳轉，Index是首頁需要許可權，Login可以匿名訪問。

接著是用於提供拓展方法的WebHelper

直接在控制器的Action 裡面調用 HttpContext.Login 就可以了。

    /// <summary>
    /// Web幫助類
    /// </summary>
    public static class WebHelper
    {
        #region Auth
        /// <summary>
        ///  登錄
        /// </summary>
        public static bool Login(this HttpContext context, string username,string password)
        {
            //驗證登錄
            if (!(username != "admin" && password != "123456"))
                return false;
            //成功就寫入
            context.SignInClain(1, username, true, TimeSpan.FromHours(3));
            return true;
        }

        /// <summary>
        /// 將登錄用戶信息寫入憑據，輸出到cookie
        /// </summary>
        /// <param name="context"></param>
        /// <param name="userid"></param>
        /// <param name="username"></param>
        /// <param name="isAdmin"></param>
        public static async void SignInClain(this HttpContext context, int userid, string username, bool isAdmin = false, TimeSpan? expire = null)
        {
            var claims = new List<Claim>
            {
                new Claim(ClaimTypes.Name, username),
                new Claim(ClaimTypes.NameIdentifier,userid.ToString()),
                new Claim(ClaimTypes.Role,isAdmin?"1":"0")
            };
            if (!expire.HasValue)
                expire = TimeSpan.FromHours(3);

            var claimsIdentity = new ClaimsIdentity(claims, CookieAuthenticationDefaults.AuthenticationScheme);
            var authProperties = new AuthenticationProperties()
            {
                ExpiresUtc = DateTime.UtcNow.Add(expire.Value),
                IsPersistent = true,
            };
            await context.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, new ClaimsPrincipal(claimsIdentity), authProperties);
        }

        /// <summary>
        /// 登出，清除登錄信息
        /// </summary>
        /// <param name="context"></param>
        public static async void SignOutClain(this HttpContext context)
        {
            await context.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);
        }
        #endregion
    }

當我以為完事的時候。。。突然發現webapi也被帶到登錄頁面去了。。。這肯定是不行的。

接著我有苦苦研究文檔，沒有收穫，最後，我仔細的查看配置項裡面的類，然後找到了辦法。

最終版就是下麵這段了：


        public void ConfigureServices(IServiceCollection services)
        {
            services.Configure<CookiePolicyOptions>(options =>
            {
                // This lambda determines whether user consent for non-essential cookies is needed for a given request.
                options.CheckConsentNeeded = context => true;
                options.MinimumSameSitePolicy = SameSiteMode.Lax;
            });

            services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
                .AddCookie(x =>
                {
                    x.LoginPath = new PathString("/Home/Login");//登錄頁面
                    x.LogoutPath = new PathString("/Home/Logout");//登出頁面
                    //多了下麵這段針對WebApi的代碼
                    x.Events.OnRedirectToLogin = z =>
                    {
                        if (z.HttpContext.Request.Path.StartsWithSegments("/api", StringComparison.OrdinalIgnoreCase))
                        {
                            z.HttpContext.Response.Redirect("/api/Login/UnAuth");//未授權錯誤信息的介面地址，返回json
                        }
                        else
                        {
                            z.HttpContext.Response.Redirect(z.RedirectUri);//其它安裝預設處理
                        }
                        return Task.CompletedTask;
                    };
                });

            services.AddSingleton<IHttpContextAccessor, HttpContextAccessor>();

            services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
        }

       public void Configure(IApplicationBuilder app, IHostingEnvironment env)
        {
            //...

            app.UseCookiePolicy();
            app.UseAuthentication();

            //app.UseMvc

        }

OK~大吉告成了~~~

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

來阿裡有段時間了，談談這幾個月最真實的感受

作者：黃小斜來源：http://suo.im/5eJuQZ 我來阿裡，已經幾個月了。這段時間，最大的感受就是累。我是在今年的三月份加入阿裡的。當初我沒有參加阿裡巴巴的實習，而是選擇了直接進行校園招聘，這也是因為當時我對實習的部門不感興趣，於是在校招的時候我就選擇了自己感興趣的部門，也就是現在我所 ...
Windows系統下同時安裝Python2和Python3

Windows系統下同時安裝Python2和Python3 說明有時由於工作需求我們需要在Python2版本下麵進行一些開發，有時又需要Python3以上的版本，那麼我們怎麼在一臺電腦上同時安裝多個Python版本呢？下載兩個版本的Python可以在官網上下載：https://www.pyth ...
談談Python中pop與remove的用法

remove() 函數用於移除列表中某個值的第一個匹配項。 remove()方法語法： list.remove(obj) 如果obj不在列表中會引發 ValueError 錯誤，通常先使用count方法查看有多少個obj pop() 函數用於移除列表中的一個元素（預設最後一個元素），並且返回該元素的 ...
回覆關鍵詞的無限擴展機制

引言在微信公眾號的開發中，自動回覆關鍵詞主要可回覆的內容為文本消息、圖文消息（目前僅支持一個鏈接）。為了讓關鍵詞支持“ 帶參數 ” 和無限擴展，本文引入一個對接關鍵詞的介面規範，使得關鍵詞可以攜參數一起交由第三方處理，並返回用戶文本消息或圖文消息。基本原理：為關鍵詞配置回調地址，關鍵詞與參數 ...
SQL學習筆記之資料庫基礎（一）

資料庫基礎資料庫系統的組成：由資料庫，資料庫管理軟體，資料庫管理員DBA，支持資料庫系統的硬體和軟體組成，其中資料庫管理員是對資料庫進行規劃、設計、維護、和監視的專業管理人員，在資料庫系統中起著非常重要的作用資料庫系統的三級模式解構分為：內模式（唯一）：主要描述資料庫系統的物理結構和儲存方式， ...
GAC 解釋&路徑

GAC 全稱是 Global Assembly Cache 作用是可以存放一些有很多程式都要用到的公共 Assembly ,例如 System.Data 、System.Windows.Form 等等。這樣，很多程式就可以從GAC 裡面取得 Assembly ，而不需要再把所有要用到的 Assem ...
C#遞歸拷貝文件夾下文件以及文件夾

演示用遞歸的方法複製指定文件夾下所有文件(包括子文件夾)到指定位置，涉及位元組流讀取寫入位元組操作 ...
ASP.NET Core 設置預設起始頁（如default.html）

測試頁面foo.html 在Startup.cs內使用middleware 代碼如下：或者: 運行結果： Static Files in ASP.NET Core By default an ASP.NET Core application will not serve static files; ...