using Microsoft.AspNetCore.Authentication.Cookies;

using Microsoft.AspNetCore.Builder;

using Microsoft.AspNetCore.Hosting;

using Microsoft.AspNetCore.Http;

using Microsoft.Extensions.DependencyInjection;

using System;

using System.Threading.Tasks;

namespace Fiver.Security.Authentication

{

    public class Startup

    {

        public void ConfigureServices(

            IServiceCollection services)

        {

            services.AddAuthentication("FiverSecurityScheme")

                    .AddCookie("FiverSecurityScheme", options =>

                    {

                        options.AccessDeniedPath = new PathString("/Security/Access");

                        options.Cookie = new CookieBuilder

                        {

                            //Domain = "",

                            HttpOnly = true,

                            Name = ".Fiver.Security.Cookie",

                            Path = "/",

                            SameSite = SameSiteMode.Lax,

                            SecurePolicy = CookieSecurePolicy.SameAsRequest

                        };

                        options.Events = new CookieAuthenticationEvents

                        {

                            OnSignedIn = context =>

                            {

                                Console.WriteLine("{0} - {1}: {2}", DateTime.Now,

                                  "OnSignedIn", context.Principal.Identity.Name);

                                return Task.CompletedTask;

                            },

                            OnSigningOut = context =>

                            {

                                Console.WriteLine("{0} - {1}: {2}", DateTime.Now,

                                  "OnSigningOut", context.HttpContext.User.Identity.Name);

                                return Task.CompletedTask;

                            },

                            OnValidatePrincipal = context =>

                            {

                                Console.WriteLine("{0} - {1}: {2}", DateTime.Now,

                                  "OnValidatePrincipal", context.Principal.Identity.Name);

                                return Task.CompletedTask;

                            }

                        };

                        //options.ExpireTimeSpan = TimeSpan.FromMinutes(10);

                        options.LoginPath = new PathString("/Security/Login");

                        options.ReturnUrlParameter = "RequestPath";

                        options.SlidingExpiration = true;

                    });

            services.AddMvc();

        }

        //public void ConfigureServices(

        //    IServiceCollection services)

        //{

        //    services.AddAuthentication("FiverSecurityScheme")

        //            .AddCookie("FiverSecurityScheme", options =>

        //            {

        //                options.AccessDeniedPath = new PathString("/Security/Access");

        //                options.LoginPath = new PathString("/Security/Login");

        //            });

        //    services.AddMvc();

        //}

        public void Configure(

            IApplicationBuilder app,

            IHostingEnvironment env)

        {

            app.UseDeveloperExceptionPage();

            app.UseAuthentication();

            app.UseMvcWithDefaultRoute();

        }

    }

}
using System.Threading.Tasks;

using Microsoft.AspNetCore.Mvc;

using Fiver.Security.Authentication.Models.Security;

using System.Security.Claims;

using System.Collections.Generic;

using Microsoft.AspNetCore.Authentication;

using System;

namespace Fiver.Security.Authentication.Controllers

{

    public class SecurityController : Controller

    {

        public IActionResult Login(string requestPath)

        {

            ViewBag.RequestPath = requestPath ?? "/";

            return View();

        }

        [HttpPost]

        public async Task<IActionResult> Login(LoginInputModel inputModel)

        {

            if (!IsAuthentic(inputModel.Username, inputModel.Password))

                return View();

            // create claims

            List<Claim> claims = new List<Claim>

            {

                new Claim(ClaimTypes.Name, "Sean Connery"),

                new Claim(ClaimTypes.Email, inputModel.Username)

            };

            // create identity

            ClaimsIdentity identity = new ClaimsIdentity(claims, "cookie");

            // create principal

            ClaimsPrincipal principal = new ClaimsPrincipal(identity);

            // sign-in

            await HttpContext.SignInAsync(

                    scheme: "FiverSecurityScheme",

                    principal: principal,

                    properties: new AuthenticationProperties

                    {

                        //IsPersistent = true, // for 'remember me' feature

                        //ExpiresUtc = DateTime.UtcNow.AddMinutes(1)

                    });

            return Redirect(inputModel.RequestPath ?? "/");

            //return RedirectToAction("Index", "Home");

        }

        public async Task<IActionResult> Logout(string requestPath)

        {

            await HttpContext.SignOutAsync(

                    scheme: "FiverSecurityScheme");

            return RedirectToAction("Login");

        }

        public IActionResult Access()

        {

            return View();

        }

        #region " Private "

        private bool IsAuthentic(string username, string password)

        {

            return (username == "james" && password == "bond");

        }

        #endregion

    }

}

ASP.NET Core 2.0 Cookie Authentication的更多相关文章

  1. asp.net core 2.0 cookie的使用

    本文假设读者已经了解cookie的概念和作用,并且在传统的.net framework平台上使用过. cookie的使用方法和之前的相比也有所变化.之前是通过cookie的add.set.clear. ...

  2. net core体系-web应用程序-4net core2.0大白话带你入门-11asp.net core 2.0 cookie的使用

    asp.net core 2.0 cookie的使用   本文假设读者已经了解cookie的概念和作用,并且在传统的.net framework平台上使用过. cookie的使用方法和之前的相比也有所 ...

  3. Asp.Net Core 2.0 项目实战(10) 基于cookie登录授权认证并实现前台会员、后台管理员同时登录

    1.登录的实现 登录功能实现起来有哪些常用的方式,大家首先想到的肯定是cookie或session或cookie+session,当然还有其他模式,今天主要探讨一下在Asp.net core 2.0下 ...

  4. ASP.NET Core 2.0 多应用实现Cookie共享

    前言 .NET Core 2.0 发布之后,在Authentication中间件部分,相关API有不少改动(官方文档),本文主要讲的就是实现应用Cookie共享,对Cookie中间件使用不了解的可以去 ...

  5. ASP.NET Core 1.0 静态文件、路由、自定义中间件、身份验证简介

    概述 ASP.NET Core 1.0是ASP.NET的一个重要的重新设计. 例如,在ASP.NET Core中,使用Middleware编写请求管道. ASP.NET Core中间件对HttpCon ...

  6. 在ASP.NET Core 2.0中使用CookieAuthentication

    在ASP.NET Core中关于Security有两个容易混淆的概念一个是Authentication(认证),一个是Authorization(授权).而前者是确定用户是谁的过程,后者是围绕着他们允 ...

  7. ASP.NET CORE中使用Cookie身份认证

    大家在使用ASP.NET的时候一定都用过FormsAuthentication做登录用户的身份认证,FormsAuthentication的核心就是Cookie,ASP.NET会将用户名存储在Cook ...

  8. Asp.net core 2.0.1 Razor 的使用学习笔记(三)

    ASP.net core 2.0.0 中 asp.net identity 2.0.0 的基本使用(二)—用户账户及cookie配置 修改用户账户及cookie配置 一.修改密码强度和用户邮箱验证规则 ...

  9. Asp.Net Core 2.0 项目实战(2)NCMVC一个基于Net Core2.0搭建的角色权限管理开发框架

    Asp.Net Core 2.0 项目实战(1) NCMVC开源下载了 Asp.Net Core 2.0 项目实战(2)NCMVC一个基于Net Core2.0搭建的角色权限管理开发框架 Asp.Ne ...

随机推荐

  1. Microsoft.Extensions.DependencyInjection不同版本导致EF出现内存泄露。

    我的代码里将IServiceProvider放入ServiceLocator中遇到的问题. 注:以下所有例子都是Console里的结论,AspNetCore里不管怎么玩都没有问题,有其他帖子测试出在A ...

  2. ASP.NET MVC必须知道的那些事!

    MVC的由来: 在MVC模式之前,View界面的呈现.用户交互操作的捕捉与相应.业务流程的执行以及数据的存储等都是在一起的,这种设计模式叫自治视图. 这重设计模式主要存在三大弊端: 重用性:业务逻辑与 ...

  3. 升级NGINX支持HTTP/2服务端推送

    内容概览 NGINX从1.13.9版本开始支持HTTP/2服务端推送,上周找时间升级了下NGINX,在博客上试验新的特性. 升级工作主要包括: 升级NGINX 修改NGINX配置 修改wordpres ...

  4. oracle 11g空表不能exp导出问题解决方案

    oracle 11g空表不能exp导出问题解决方案 最近由于要进行迁移服务器代码和数据库,突然发现导出的表少了,通过排查发现空表尽然没有exp导出,真是郁闷啊,虽然是空表没数据,但也不能没有啊,如何是 ...

  5. Xamarin Android ListView 控件使用

    在项目中通常用到了ListView控件,示例如下: create the listitem class ,eg; public class ColorItem { public string Colo ...

  6. Glad to see you! CodeForces - 810D (交互+二分)

    This is an interactive problem. In the output section below you will see the information about flush ...

  7. PAT 7-12 拯救007

    在老电影“007之生死关头”(Live and Let Die)中有一个情节,007被毒贩抓到一个鳄鱼池中心的小岛上,他用了一种极为大胆的方法逃脱 —— 直接踩着池子里一系列鳄鱼的大脑袋跳上岸去!(据 ...

  8. 弹性(flex)布局

    五大主流浏览器及其内核:谷歌浏览器:Google Chrome.内核是blink火狐浏览器:Mozilla Firefox.内核是Gecko:欧鹏浏览器:OPera.内核是blink苹果浏览器:Saf ...

  9. 数据处理 array json 格式 转换成 数组形式

    处理这种数据应该使用的方式是 this.cities= res.data.data.cities.sort((a,b)=>{ //排序 进行字母排序 return a.pinyin[0].cha ...

  10. 3 HTTP 协议

    1 什么是HTTP 协议 HTTP (HyperText Transfer Protocol),即超文本传输协议, 17年以前互联网上应用最广泛的协议,之后所有网站都开始使用HTTPS协议(基于HTT ...