任务34:Cookie-based认证实现

用mvc来实现以下Cookie-Base的认证和授权的方式

新建一个web MVC的项目

在我的电脑的路径:D:\MyDemos\jesse

Ctrl+鼠标右键打开 CMD窗体创建一个项目

dotnet  new mvc --name MvcCookieAuthSample

默认带这Home的Controller

新建AdminController,把HomeController的内容赋值过去,进行修改,只保留一个Index的Action就可以了。

views下面创建Admin文件夹在下面创建Index.cshtml

赋值About.cshtml的内容进去简单修改一下

dotnet run 执行

打开地址访问admin

https://localhost:5001/admin

在admin加上验证

注意这里的命名空间是:

using Microsoft.AspNetCore.Authorization;

引入认证和授权Startup.cs内

引入Cookies的命名空间在VSCode中会报错。注意这里的命名空间的名称

using Microsoft.AspNetCore.Authentication;

using Microsoft.AspNetCore.Authentication.Cookies;

AddAuthentication里面要传一个Scheme

services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme);

CookieAuthenticationDefaults.AuthenticationScheme实际上是一个字符串的常量

这个常量实际上就是常量:Cookies

把Cookie添加进来。

 services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)

                .AddCookie();

然后我们要在mvc之前,把这个middleware也添加进来。

否则我们的认证授权是不会生效的

app.UseAuthentication();

dotnet run 运行程序

这个时候我们打开地址:https://localhost:5001/admin/index

就会自动给我们跳转到:

https://localhost:5001/Account/Login?ReturnUrl=%2Fadmin%2Findex

也就是我们现在没法访问admin这个页面了。

接下来我们来模拟登录的过程

Controllers下新建:

AccountController.cs

SignInAsync第二个参数需呀传入CliamsPrincipal

Cliams在这个命名空间下面:

using System.Security.Claims;

新建Claim的List

  var cliams=new List<Claim>{

      new Claim(ClaimTypes.Name,"wjw"),

      new Claim(ClaimTypes.Role,"admin")

  };

基于Cliams新建了Identity。ClaimsIdentity的第二个参数一定要给个authenticationType,否则我们的登陆就没有办法识别

在做一个LogOut的Action

修改为返回为ok,这样就是api了

dotnet watch run

我们先访问以下admin页面 ,访问不到

https://localhost:5001/admin

会自动跳转到:

https://localhost:5001/Account/Login?ReturnUrl=%2Fadmin

我们直接修改链接地址为:

https://localhost:5001/Account/Login

去访问,这样就实现了登陆了。

然后我们再次访问admin页面就可以访问到了

https://localhost:5001/admin

为了防止和默认的跳转的页面的url相同了。我们把Login修改为MakeLogin

我们先访问:退出

https://localhost:5001/Account/loginout

然后在访问admin

https://localhost:5001/admin

这样就访问不到了。

会自动跳转到:

https://localhost:5001/Account/Login?ReturnUrl=%2Fadmin

我们访问:执行登陆的操作

https://localhost:5001/Account/MakeLogin

会把我们的cookie设置好

再次访问admin的页面,这样就能成功访问到了。

https://localhost:5001/Admin

退出的操作

https://localhost:5001/Account/Loginout

修改默认跳转的页面地址:

访问:https://localhost:5001/admin

会自动跳转到:这样就实现了自动登陆

https://localhost:5001/Account/MakeLogin?ReturnUrl=%2Fadmin

我们再次访问admin就可以成功登陆了。

任务34:Cookie-based认证实现的更多相关文章

  1. ASP.NET CORE中使用Cookie身份认证

    大家在使用ASP.NET的时候一定都用过FormsAuthentication做登录用户的身份认证,FormsAuthentication的核心就是Cookie,ASP.NET会将用户名存储在Cook ...

  2. Web框架Danjgo之session cookie及认证组件

    一 Cookie 1 什么是Cookie Cookie翻译成中文是小饼干的意思.其实Cookie是key-value结构,类似于一个Python中的字典.随着服务器端的响应发送给客户端浏览器. 然后客 ...

  3. .Net Core权限认证基于Cookie的认证&授权.Scheme、Policy扩展

    在身份认证中,如果某个Action需要权限才能访问,最开始的想法就是,哪个Action需要权限才能访问,我们写个特性标注到上面即可,[TypeFilter(typeof(CustomAuthorize ...

  4. asp.net core 自定义401和异常显示内容(JWT认证、Cookie Base认证失败显示内容)

    asp.net core 2.0使用JWT认证园子里已经有挺多帖子了,但开发中发现认证未授权情况下返回的401状态码是没有任何信息的,业务中可能有需要返回一串错误的Json信息.在这里我分享一个自定义 ...

  5. cookie 用户认证

    客户端浏览器上的一个文件  可认为是键值对集合 基于浏览器的功能  可以实现一个用户验证的功能 因为要在页面上显示当前用户的信息 修改 写index urls 运行直接输入index时 会自动进入lo ...

  6. 任务31:课时介绍 & 任务32:Cookie-based认证介绍 &任务33:34课 :AccountController复制过来没有移除[Authorize]标签

    任务31:课时介绍 cookie-based网站这边的认证 jwt基于移动端和前后端分离的项目,jwt有一些独特的优势 jwt在asp.net core中的实现机制,了解实现机制并进行扩展.比如非标准 ...

  7. 使用cookie来做身份认证

    文章是msdn的官方文档,链接在这里.其实也有中文的文档,这里还是想做一个记录. 文章有asp.net core 2.x 和1.x 版本,我这里就忽略1.x了. 下面先说几点额外的东西有助于理解. A ...

  8. 使用cookie来做身份认证 转载https://www.cnblogs.com/sheldon-lou/p/9545726.html

    文章是msdn的官方文档,链接在这里.其实也有中文的文档,这里还是想做一个记录. 文章有asp.net core 2.x 和1.x 版本,我这里就忽略1.x了. 下面先说几点额外的东西有助于理解. A ...

  9. .Net Core 认证系统之Cookie认证源码解析

    接着上文.Net Core 认证系统源码解析,Cookie认证算是常用的认证模式,但是目前主流都是前后端分离,有点鸡肋但是,不考虑移动端的站点或者纯管理后台网站可以使用这种认证方式.注意:基于浏览器且 ...

随机推荐

  1. Nuxt.js使用lazyload

    Vue的使用方式: 1. 安装插件: npm install vue-lazyload --save-dev 2. main.js引入插件: import VueLazyLoad from 'vue- ...

  2. 天下文章一大抄 mysql远程连接

    使用GRANT命令创建远程连接mysql授权用户特定用户mysql -u root -ppassword   注意:p后面没有空格直接密码.mysql>grant all privileges ...

  3. 基于Office 365 无代码工作流分析-表单基本需求分析!

     3.2表单的制作 基于下图的需求,我们须要定义例如以下的表单列表:

  4. JNI——访问数组

    JNI在处理基本类型数组和对象数组上面是不同的.对象数组里面是一些指向对象实例或者其它数组的引用. 因为速度的原因,先通过GetXXXArrayElements函数把简单类型的数组转化成本地类型的数组 ...

  5. 一种client同步server数据的方案

    场景 clientA不定时地把本地数据同步到server上,然后还有一个clientB(app)从server把数据同步下来,汇总展示 clientA数据结构 原始的数据(来自clientA).每条都 ...

  6. 关于 underscore 中模板引擎的应用演示样例

    //关于 underscore 中模板引擎的应用演示样例 <!doctype html> <html> <head> <meta charset=" ...

  7. openwrt: patch-dtb

    dts的概念是linux kernel中的,跟openwrt的关系不大.只是恰好在学习openwrt的时候碰到了这个东西,所以记录在openwrt名下. patch-dtb openwrt对arch/ ...

  8. 利用NSMutableAttributedString实现label上字体大小颜色行间距的改变

    UILabel *label = [[UILabel alloc]initWithFrame:CGRectMake(0, 0, self.frame.size.width, self.frame.si ...

  9. Highmaps的天津地图数据JSON格式

    Highmaps的天津地图数据JSON格式 Highmaps的天津地图数据JSON格式 下载链接: http://pan.baidu.com/s/1eQgxECU password: tjmj 天津地 ...

  10. 服务器返回JSON,IE出现下载问题

    我向来的观点,IE就是个奇葩. 服务器返回json,chrome处理得好地地,但IE却奇葩地向你请求是否要保存这个JSON文件? 之所以出现这种弱智现象,是因为IE无法识别一个所谓的响应头部:appl ...