在打代码之前先说一下思路。

登录的的时候服务端生成加密的字符串(用户名、id、当前时间)并且存入客户端cookie中,服务端的缓存中。对客户端的每次请求进行拦截,解密保存在cookie中的加密字符串。查看是否已过期,如果已过期跳转到登录页,并且删除cookie与缓存中的数据。如未过期修改缓存中的时间,并进行下一步操作。

加密解密的代码

引入包:Microsoft.Extensions.Configuration(读配置文件的时候会用到,加密key与解密key最好存在配置文件中,从配置文件中读取)

    public class Encryption

    {

        private IConfiguration _configuration;

        public Encryption(IConfiguration configuration)

        {

            _configuration = configuration;

        }

        public byte[] EncrKey()

        {

            return ASCIIEncoding.ASCII.GetBytes(_configuration["MD5:EncrKey"]);

        }

        public byte[] DecrKey()

        {

            return ASCIIEncoding.ASCII.GetBytes(_configuration["MD5:DecrKey"]);

        }

        /// <summary>

        /// DES加密

        /// </summary>

        /// <param name="str"></param>

        /// <returns></returns>

        public async Task<string> Encrypt(string str)

        {

            MemoryStream ms = null;

            CryptoStream cs = null;

            StreamWriter sw = null;

            DESCryptoServiceProvider des = new DESCryptoServiceProvider();

            try

            {

                var s= ASCIIEncoding.ASCII.GetBytes(_configuration["MD5:EncrKey"]);

                ms = new MemoryStream();

                cs = new CryptoStream(ms, des.CreateEncryptor(this.EncrKey(), this.DecrKey()), CryptoStreamMode.Write);

                sw = new StreamWriter(cs);

                sw.Write(str);

                sw.Flush();

                cs.FlushFinalBlock();

                return Convert.ToBase64String(ms.GetBuffer(), , (int)ms.Length);

            }

            finally

            {

                if (sw != null) sw.Close();

                if (cs != null) cs.Close();

                if (ms != null) ms.Close();

            }

        }

        /// <summary>

        /// DES解密

        /// </summary>

        /// <param name="str"></param>

        /// <returns></returns>

        public async Task<string> Decrypt(string str)

        {

            MemoryStream ms = null;

            CryptoStream cs = null;

            StreamReader sr = null;

            DESCryptoServiceProvider des = new DESCryptoServiceProvider();

            try

            {

                ms = new MemoryStream(Convert.FromBase64String(str));

                cs = new CryptoStream(ms, des.CreateDecryptor(this.EncrKey(), this.DecrKey()), CryptoStreamMode.Read);

                sr = new StreamReader(cs);

                return sr.ReadToEnd();

            }

            finally

            {

                if (sr != null) sr.Close();

                if (cs != null) cs.Close();

                if (ms != null) ms.Close();

            }

        }

    }

操作Redis

引入包:StackExchange.Redis

连接字符串最好也存入配置文件中

  public class RedisContent

    {

        public StackExchange.Redis.ConnectionMultiplexer Redis = null;

        public StackExchange.Redis.IDatabase db = null;

        public RedisContent(IConfiguration configuration)

        {

            _configuration = configuration;

            this.Redis = ConnectionMultiplexer.Connect($"{_configuration["Redis:dbconn"]}");

            this.db = this.Redis.GetDatabase();

        }

        private IConfiguration _configuration;

    }

定义一个特性类,对于一些不需要认证的接口,加上这个特性即可。相当于微软的[AllowAnonymous]认证中间件。这里的话我们自己写一个。

 public class AllowAuthAttribute : Attribute

 {

 }

添加过滤器AuthorizeFilter。上面封装的一些方法,全部以注入的形式进行使用。

    public class AuthorizeFilter : Attribute, IAuthorizationFilter

    {

        private readonly ILogger<AuthorizeFilter> _logger;

        private readonly RedisContent _content;

        private readonly Encryption _encryption;

        public AuthorizeFilter(RedisContent content,

            Encryption encryption,

            ILogger<AuthorizeFilter> logger)

        {

            _content = content;

            _encryption = encryption;

            _logger = logger;

        }

        public void OnAuthorization(AuthorizationFilterContext context)

        {

            var isDefined = false;

            var controllerActionDescriptor = context.ActionDescriptor as ControllerActionDescriptor;

            if (controllerActionDescriptor != null)

            {

                //判断请求的控制器和方法有没有加上AllowAuthAttribute(不需要认证)

                isDefined = controllerActionDescriptor.MethodInfo.GetCustomAttributes(inherit: true)

                 .Any(a => a.GetType().Equals(typeof(AllowAuthAttribute)));

            }

            if (isDefined) return;

            if (context.HttpContext.Request.Path == "/")

                return;

            string value = string.Empty;

            context.HttpContext.Request.Cookies.TryGetValue("userinfo", out value);

            if (string.IsNullOrEmpty(value))

                context.HttpContext.Response.Redirect("https://localhost:44300/");

            else

            {

                //解密cookie

                var decryptValueArray = _encryption.Decrypt(value).Result.Split("|");

                string user = _content.db.StringGet($"{decryptValueArray[0]}-{decryptValueArray[2]}");

                if (string.IsNullOrEmpty(user) || !user.Equals(value))

                {

                    _logger.LogError($"Token已过期/有误! Url:{context.HttpContext.Request.Path}");

                    context.HttpContext.Response.Cookies.Delete("userinfo");

                    context.HttpContext.Response.Redirect("https://localhost:44300/");

                }

                else

                {

                    //重新设置key的时间

                    _content.db.KeyExpire($"{decryptValueArray[0]}-{decryptValueArray[2]}", TimeSpan.FromMinutes());

                    return;

                }

            }

        }

    }

编写控制器中的代码

        /// <summary>

        /// 验证登录 颁发Token 存入cookie

        /// </summary>

        /// <param name="userName"></param>

        /// <param name="password"></param>

        /// <returns></returns>

        [AllowAuth]

        public async Task<IActionResult> LoginUser(string userName, string password)

        {

            if (string.IsNullOrEmpty(userName) && string.IsNullOrEmpty(password))

                return Json(new { success = false, msg = "用户名或密码不能为空" });

            //带参查询

            var data = await _userInfoServices.QueryUserInfo(userName, password);

            if (data.Any())

            {

                //得到uid,将uid也带进token中加密

                var uid = data.ToList()[].id;

                //加密 30分钟的有效期

                var token = await _encryption.Encrypt(userName + "|" + DateTime.Now + "|" + uid + "|" + );

                //存入redis中

                _content.db.StringSet($"{userName}" + "-" + uid, token, TimeSpan.FromMinutes());

                //存入cookie中

                Response.Cookies.Append("userinfo", token);

                return Json(new { success = true, msg = "登陆成功" });

            }

            else

            {

                return Json(new { success = false, msg = "用户名或密码输入错误" });

            }

        }

如有不足,还望见谅!

.Net Core MVC 基于Cookie进行用户认证的更多相关文章

  1. Asp.Net Core 2.0 项目实战(10) 基于cookie登录授权认证并实现前台会员、后台管理员同时登录

    1.登录的实现 登录功能实现起来有哪些常用的方式,大家首先想到的肯定是cookie或session或cookie+session,当然还有其他模式,今天主要探讨一下在Asp.net core 2.0下 ...

  2. 理解ASP.NET Core - 基于Cookie的身份认证(Authentication)

    注:本文隶属于<理解ASP.NET Core>系列文章,请查看置顶博客或点击此处查看全文目录 概述 通常,身份认证(Authentication)和授权(Authorization)都会放 ...

  3. Laravel 5 中使用 JWT(Json Web Token) 实现基于API的用户认证

    在JavaScript前端技术大行其道的今天,我们通常只需在后台构建API提供给前端调用,并且后端仅仅设计为给前端移动App调用.用户认证是Web应用的重要组成部分,基于API的用户认证有两个最佳解决 ...

  4. JWT 实现基于API的用户认证

    基于 JWT-Auth 实现 API 验证 如果想要了解其生成Token的算法原理,请自行查阅相关资料 需要提及的几点: 使用session存在的问题: session和cookie是为了解决http ...

  5. 5分钟搞懂:基于token的用户认证

    https://www.qikegu.com/easy-understanding/880 用户认证 用户认证或者说用户登录是确认某人确实是某人的过程,生活中靠身份证,网络上就要靠账号和密码.用户提供 ...

  6. 项目一:第十一天 2、运单waybill快速录入 3、权限demo演示-了解 5、权限模块数据模型 6、基于shiro实现用户认证-登录(重点)

    1. easyui DataGrid行编辑功能 2. 运单waybill快速录入 3. 权限demo演示-了解 4. Apache shiro安全框架概述 5. 权限模块数据模型 6. 基于shiro ...

  7. Linux下基于LDAP统一用户认证的研究

    Linux下基于LDAP统一用户认证的研究                   本文出自 "李晨光原创技术博客" 博客,谢绝转载!

  8. 基于cookie的用户登录状态管理

    cookie是什么 先来花5分钟看完这篇文章:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Cookies 看完上文,相信大家对cookie已经有 ...

  9. net core体系-web应用程序-4asp.net core2.0 项目实战(1)-12基于cookie登录授权认证并实现前台会员、后台管理员同时登录

    1.登录的实现 登录功能实现起来有哪些常用的方式,大家首先想到的肯定是cookie或session或cookie+session,当然还有其他模式,今天主要探讨一下在Asp.net core 2.0下 ...

随机推荐

  1. Log4j不写入日志文件排错记录

    背景: 之前用 log4j一直设置的输出到控制台.今天由于job任务出现了异常,因为是异步的,没办法在控制台看错误信息了,于是乎决定把日志打印到文件里面.然后就找了篇博客配置了下.但是配置完后,怎么也 ...

  2. identityserver4源码解析_2_元数据接口

    目录 identityserver4源码解析_1_项目结构 identityserver4源码解析_2_元数据接口 identityserver4源码解析_3_认证接口 identityserver4 ...

  3. elasticsearch实战(1)-单机快速部署

    1. 场景描述 elasticsearch只用过,没有部署或者维护过,从头完整走一遍,记录下,原创实战,有需要的朋友参考下. 2 . 解决方案 特别说下,以前win7下安装的3台虚拟机,没有联网,因为 ...

  4. Thinking in Java学习杂记(5-6章)

    Java中可以通过访问控制符来控制访问权限.其中包含的类别有:public, "有好的"(无关键字), protected 以及 private.在C++中,访问指示符控制着它后面 ...

  5. 构建一个简单的 Google Dialogflow 聊天机器人【上】

    概述 本教程将向您展示如何构建一个简单的Dialogflow聊天机器人,引导您完成Dialogflow的最重要功能.您将学习如何: 创建Dialogflow帐户和第一个Dialogflow聊天机器人, ...

  6. 局部变量表中Slot复用对垃圾回收的影响详解

    看两段代码 1. package com.jvm; public class Test { public static void main(String[] args) { { byte[] plac ...

  7. 在C#MVC三层项目中如何使用SprintNet

    0.添加dll文件 1.首先在根目录下新建一个文件夹[Config],然后新建2两个xml文件. 1-1[controllers.xml]用来配置需要创建的对象 1-2[service.xml]用来配 ...

  8. Python——图像手绘效果

    1.图像的RGB色彩模式 PIL PIL, Python Image Library PIL库是一个具有强大图像处理能力的第三方库 在命令行下的安装方法: pip install pillow fro ...

  9. JS面向对象介绍

    JS面向对象介绍 首先面向对象是什么?为什么要使用面向对象. 因为JavaScript对每个创建的对象都会自动设置一个原型(谷歌火狐中是proto),指向它的原型对象prototype,举个例子: f ...

  10. 在线诊断工具arthas (windows)

    介绍: arthas是阿里巴巴开发的一款开源的,Java应用程序排查问题的非常好用的工具 当你遇到以下类似问题而束手无策时 arthas 可以帮助你解决: 这个类从哪个 jar 包加载的?为什么会报各 ...