在打代码之前先说一下思路。

登录的的时候服务端生成加密的字符串(用户名、id、当前时间)并且存入客户端cookie中,服务端的缓存中。对客户端的每次请求进行拦截,解密保存在cookie中的加密字符串。查看是否已过期,如果已过期跳转到登录页,并且删除cookie与缓存中的数据。如未过期修改缓存中的时间,并进行下一步操作。

加密解密的代码

引入包:Microsoft.Extensions.Configuration(读配置文件的时候会用到,加密key与解密key最好存在配置文件中,从配置文件中读取)

    public class Encryption

    {

        private IConfiguration _configuration;

        public Encryption(IConfiguration configuration)

        {

            _configuration = configuration;

        }

        public byte[] EncrKey()

        {

            return ASCIIEncoding.ASCII.GetBytes(_configuration["MD5:EncrKey"]);

        }

        public byte[] DecrKey()

        {

            return ASCIIEncoding.ASCII.GetBytes(_configuration["MD5:DecrKey"]);

        }

        /// <summary>

        /// DES加密

        /// </summary>

        /// <param name="str"></param>

        /// <returns></returns>

        public async Task<string> Encrypt(string str)

        {

            MemoryStream ms = null;

            CryptoStream cs = null;

            StreamWriter sw = null;

            DESCryptoServiceProvider des = new DESCryptoServiceProvider();

            try

            {

                var s= ASCIIEncoding.ASCII.GetBytes(_configuration["MD5:EncrKey"]);

                ms = new MemoryStream();

                cs = new CryptoStream(ms, des.CreateEncryptor(this.EncrKey(), this.DecrKey()), CryptoStreamMode.Write);

                sw = new StreamWriter(cs);

                sw.Write(str);

                sw.Flush();

                cs.FlushFinalBlock();

                return Convert.ToBase64String(ms.GetBuffer(), , (int)ms.Length);

            }

            finally

            {

                if (sw != null) sw.Close();

                if (cs != null) cs.Close();

                if (ms != null) ms.Close();

            }

        }

        /// <summary>

        /// DES解密

        /// </summary>

        /// <param name="str"></param>

        /// <returns></returns>

        public async Task<string> Decrypt(string str)

        {

            MemoryStream ms = null;

            CryptoStream cs = null;

            StreamReader sr = null;

            DESCryptoServiceProvider des = new DESCryptoServiceProvider();

            try

            {

                ms = new MemoryStream(Convert.FromBase64String(str));

                cs = new CryptoStream(ms, des.CreateDecryptor(this.EncrKey(), this.DecrKey()), CryptoStreamMode.Read);

                sr = new StreamReader(cs);

                return sr.ReadToEnd();

            }

            finally

            {

                if (sr != null) sr.Close();

                if (cs != null) cs.Close();

                if (ms != null) ms.Close();

            }

        }

    }

操作Redis

引入包:StackExchange.Redis

连接字符串最好也存入配置文件中

  public class RedisContent

    {

        public StackExchange.Redis.ConnectionMultiplexer Redis = null;

        public StackExchange.Redis.IDatabase db = null;

        public RedisContent(IConfiguration configuration)

        {

            _configuration = configuration;

            this.Redis = ConnectionMultiplexer.Connect($"{_configuration["Redis:dbconn"]}");

            this.db = this.Redis.GetDatabase();

        }

        private IConfiguration _configuration;

    }

定义一个特性类,对于一些不需要认证的接口,加上这个特性即可。相当于微软的[AllowAnonymous]认证中间件。这里的话我们自己写一个。

 public class AllowAuthAttribute : Attribute

 {

 }

添加过滤器AuthorizeFilter。上面封装的一些方法,全部以注入的形式进行使用。

    public class AuthorizeFilter : Attribute, IAuthorizationFilter

    {

        private readonly ILogger<AuthorizeFilter> _logger;

        private readonly RedisContent _content;

        private readonly Encryption _encryption;

        public AuthorizeFilter(RedisContent content,

            Encryption encryption,

            ILogger<AuthorizeFilter> logger)

        {

            _content = content;

            _encryption = encryption;

            _logger = logger;

        }

        public void OnAuthorization(AuthorizationFilterContext context)

        {

            var isDefined = false;

            var controllerActionDescriptor = context.ActionDescriptor as ControllerActionDescriptor;

            if (controllerActionDescriptor != null)

            {

                //判断请求的控制器和方法有没有加上AllowAuthAttribute(不需要认证)

                isDefined = controllerActionDescriptor.MethodInfo.GetCustomAttributes(inherit: true)

                 .Any(a => a.GetType().Equals(typeof(AllowAuthAttribute)));

            }

            if (isDefined) return;

            if (context.HttpContext.Request.Path == "/")

                return;

            string value = string.Empty;

            context.HttpContext.Request.Cookies.TryGetValue("userinfo", out value);

            if (string.IsNullOrEmpty(value))

                context.HttpContext.Response.Redirect("https://localhost:44300/");

            else

            {

                //解密cookie

                var decryptValueArray = _encryption.Decrypt(value).Result.Split("|");

                string user = _content.db.StringGet($"{decryptValueArray[0]}-{decryptValueArray[2]}");

                if (string.IsNullOrEmpty(user) || !user.Equals(value))

                {

                    _logger.LogError($"Token已过期/有误! Url:{context.HttpContext.Request.Path}");

                    context.HttpContext.Response.Cookies.Delete("userinfo");

                    context.HttpContext.Response.Redirect("https://localhost:44300/");

                }

                else

                {

                    //重新设置key的时间

                    _content.db.KeyExpire($"{decryptValueArray[0]}-{decryptValueArray[2]}", TimeSpan.FromMinutes());

                    return;

                }

            }

        }

    }

编写控制器中的代码

        /// <summary>

        /// 验证登录 颁发Token 存入cookie

        /// </summary>

        /// <param name="userName"></param>

        /// <param name="password"></param>

        /// <returns></returns>

        [AllowAuth]

        public async Task<IActionResult> LoginUser(string userName, string password)

        {

            if (string.IsNullOrEmpty(userName) && string.IsNullOrEmpty(password))

                return Json(new { success = false, msg = "用户名或密码不能为空" });

            //带参查询

            var data = await _userInfoServices.QueryUserInfo(userName, password);

            if (data.Any())

            {

                //得到uid,将uid也带进token中加密

                var uid = data.ToList()[].id;

                //加密 30分钟的有效期

                var token = await _encryption.Encrypt(userName + "|" + DateTime.Now + "|" + uid + "|" + );

                //存入redis中

                _content.db.StringSet($"{userName}" + "-" + uid, token, TimeSpan.FromMinutes());

                //存入cookie中

                Response.Cookies.Append("userinfo", token);

                return Json(new { success = true, msg = "登陆成功" });

            }

            else

            {

                return Json(new { success = false, msg = "用户名或密码输入错误" });

            }

        }

如有不足,还望见谅!

.Net Core MVC 基于Cookie进行用户认证的更多相关文章

  1. Asp.Net Core 2.0 项目实战(10) 基于cookie登录授权认证并实现前台会员、后台管理员同时登录

    1.登录的实现 登录功能实现起来有哪些常用的方式,大家首先想到的肯定是cookie或session或cookie+session,当然还有其他模式,今天主要探讨一下在Asp.net core 2.0下 ...

  2. 理解ASP.NET Core - 基于Cookie的身份认证(Authentication)

    注:本文隶属于<理解ASP.NET Core>系列文章,请查看置顶博客或点击此处查看全文目录 概述 通常,身份认证(Authentication)和授权(Authorization)都会放 ...

  3. Laravel 5 中使用 JWT(Json Web Token) 实现基于API的用户认证

    在JavaScript前端技术大行其道的今天,我们通常只需在后台构建API提供给前端调用,并且后端仅仅设计为给前端移动App调用.用户认证是Web应用的重要组成部分,基于API的用户认证有两个最佳解决 ...

  4. JWT 实现基于API的用户认证

    基于 JWT-Auth 实现 API 验证 如果想要了解其生成Token的算法原理,请自行查阅相关资料 需要提及的几点: 使用session存在的问题: session和cookie是为了解决http ...

  5. 5分钟搞懂:基于token的用户认证

    https://www.qikegu.com/easy-understanding/880 用户认证 用户认证或者说用户登录是确认某人确实是某人的过程,生活中靠身份证,网络上就要靠账号和密码.用户提供 ...

  6. 项目一:第十一天 2、运单waybill快速录入 3、权限demo演示-了解 5、权限模块数据模型 6、基于shiro实现用户认证-登录(重点)

    1. easyui DataGrid行编辑功能 2. 运单waybill快速录入 3. 权限demo演示-了解 4. Apache shiro安全框架概述 5. 权限模块数据模型 6. 基于shiro ...

  7. Linux下基于LDAP统一用户认证的研究

    Linux下基于LDAP统一用户认证的研究                   本文出自 "李晨光原创技术博客" 博客,谢绝转载!

  8. 基于cookie的用户登录状态管理

    cookie是什么 先来花5分钟看完这篇文章:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Cookies 看完上文,相信大家对cookie已经有 ...

  9. net core体系-web应用程序-4asp.net core2.0 项目实战(1)-12基于cookie登录授权认证并实现前台会员、后台管理员同时登录

    1.登录的实现 登录功能实现起来有哪些常用的方式,大家首先想到的肯定是cookie或session或cookie+session,当然还有其他模式,今天主要探讨一下在Asp.net core 2.0下 ...

随机推荐

  1. 关于CORS(跨域资源共享)的几个http请求头小实验

    对几种与跨域相关的请求头做一个总结 关于跨域可以看:9 种常见的前端跨域解决方案(详解) 看完后可以配合我的代码做些实验,看看注释掉某个响应头会发生什么,整体代码会在最后贴出 跨域简单请求 需要在服务 ...

  2. 手把手教大家如何用scrapy爬虫框架爬取王者荣耀官网英雄资料

    之前被两个关系很好的朋友拉入了王者荣耀的大坑,奈何技术太差,就想着做一个英雄的随查手册,这样就可以边打边查了.菜归菜,至少得说明咱打王者的态度是没得说的,对吧?大神不喜勿喷!!!感谢!!废话不多说,开 ...

  3. Spring01——你应该了解的,有关 IOC 容器的一切

    从本文开始,将开始介绍关于 Spring 的一些常见知识点.关注我的公众号「Java面典」,每天 10:24 和你一起了解更多 Java 相关知识点. 在如今的 Java Web 开发中,Spring ...

  4. angualrjs 总结 随记(三)

    $sanitize和$sce服务的使用方法 $sanitize会把标签的属性都移除,以及绑定在元素上的事件.仅保留了标签和内容 $q服务的使用1. 创建一个Service,去服务器读取数据: 2. 在 ...

  5. scapy学习笔记

    1.ACK Scan >>>ans,unans=sr(IP(dst="www.baidu.com")/TCP(dport=[80,666],flags=" ...

  6. pytorch tensor的索引与切片

    切片方式与numpy是类似. * a[:2, :1, :, :], * 可以用-1索引. * ::2,表示所有数据,间隔为2,即 start:end:step. *  a.index_select(1 ...

  7. Diagnostics: File file:/private/tmp/spark-d4ebd819-e623-47c3-b008-2a4df8019758/__spark_libs__6824092999244734377.zip does not exist java.io.FileNotFoundException: File file:/private/tmp/spark-d4ebd819

    spark伪分布式模式 on-yarn出现一下错误 Diagnostics: File file:/private/tmp/spark-d4ebd819-e623-47c3-b008-2a4df801 ...

  8. JSP+Servlet+C3P0+Mysql实现的azhuo商城

    项目简介 项目来源于:https://gitee.com/xuyizhuo/shopping 原仓库中缺失jar包及sql文件异常,现将修改过的源码上传到百度网盘上. 链接:https://pan.b ...

  9. java两数相乘基础算法

    下面是别人给我的代码: package com.bootdo; public class Test { public static void main(String[] args) { System. ...

  10. vim-0-indent(缩进)

    缩进: 参考自http://liuzhijun.iteye.com/blog/1831548,http://blog.csdn.net/chenxiang6891/article/details/41 ...