在实际使用中,可能会遇到,aspi接口验证和view页面的登录验证情况。asp.core 同样支持两种兼容。

首先在startup.cs 启用身份验证。

 var secrityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["SecurityKey"]));

            services.AddSingleton(secrityKey);

            services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)

                .AddCookie(option =>    //cookies 方式

                {

                    option.LoginPath = "/Login";

                })

            .AddJwtBearer(JwtBearerDefaults.AuthenticationScheme, options =>   //jwt 方式

            {

                options.TokenValidationParameters = new TokenValidationParameters

                {

                    ValidateIssuer = true,//是否验证Issuer

                    ValidateAudience = true,//是否验证Audience

                    ValidateLifetime = true,//是否验证失效时间

                    ClockSkew = TimeSpan.FromSeconds(30),

                    ValidateIssuerSigningKey = true,//是否验证SecurityKey

                    ValidAudience = Configuration["JWTDomain"],//Audience

                    ValidIssuer = Configuration["JWTDomain"],//Issuer

                    IssuerSigningKey = secrityKey//拿到SecurityKey

                };

            });

Configure 方法中须加入

  app.UseAuthentication(); //授权

  app.UseAuthorization(); //认证 认证方式有用户名密码认证

            app.MapWhen(context =>

            {

                var excludeUrl = new string[] { "/api/login/getinfo", "/api/login/login", "/api/login/modifypwd" };  //注意小写

                return context.Request.Path.HasValue

                && context.Request.Path.Value.Contains("Login")

                && context.Request.Headers.ContainsKey("Authorization")

                && !(excludeUrl.Contains(context.Request.Path.Value.ToLower()));

            }, _app =>

            {

                _app.Use(async (context, next) =>

                {

                    context.Response.StatusCode = 401;

                });

            });

在login页面,后台代码

            var uid = Request.Form["code"] + "";

            var pwd = Request.Form["pwd"] + "";

            var info = _mysql.users.Where(m => m.user_code == uid&&m.delflag==0).FirstOrDefault();

            if (info == null)

            {

                return new JsonResult(new

                {

                    success = false,

                    msg = "用户不存在"

                });

            }

            if (info.pwd != pwd)

            {

                return new JsonResult(new

                {

                    success = false,

                    msg = "用户密码不正确"

                });

            }

            //创建一个身份认证

            var claims = new List<Claim>() {

                        new Claim(ClaimTypes.Sid,info.id), //用户ID

                        new Claim(ClaimTypes.Name,info.user_code)  //用户名称

                    };

            var claimsIdentity = new ClaimsIdentity(

                claims, CookieAuthenticationDefaults.AuthenticationScheme);

            //var identity = new ClaimsIdentity(claims, "Login");

            //var userPrincipal = new ClaimsPrincipal(identity);

            //HttpContext.SignInAsync("MyCookieAuthenticationScheme", userPrincipal, new AuthenticationProperties

            //{

            //    ExpiresUtc = DateTime.UtcNow.AddMinutes(30),

            //    IsPersistent = true

            //}).Wait();

            var authProperties = new AuthenticationProperties

            {

                //AllowRefresh = <bool>,

                // Refreshing the authentication session should be allowed.

                ExpiresUtc = DateTimeOffset.UtcNow.AddMinutes(60),

                // The time at which the authentication ticket expires. A

                // value set here overrides the ExpireTimeSpan option of

                // CookieAuthenticationOptions set with AddCookie.

                IsPersistent = true,

                // Whether the authentication session is persisted across

                // multiple requests. When used with cookies, controls

                // whether the cookie's lifetime is absolute (matching the

                // lifetime of the authentication ticket) or session-based.

                //IssuedUtc = <DateTimeOffset>,

                // The time at which the authentication ticket was issued.

                //RedirectUri = <string>

                // The full path or absolute URI to be used as an http

                // redirect response value.

            };

            await HttpContext.SignInAsync(

                CookieAuthenticationDefaults.AuthenticationScheme,

                new ClaimsPrincipal(claimsIdentity),

                authProperties);

 Controler控制器部分,登录代码:

[HttpPost("Login")]

        public async Task<JsonResult> Login(getdata _getdata)

        {

            var userName = _getdata.username;

            var passWord = _getdata.password;

            var info = _mysql.users.Where(m => m.user_code == userName && m.delflag == 0).FirstOrDefault();

            if (info == null)

            {

                return new JsonResult(new

                {

                    state = false,

                    code = -1,

                    data = "",

                    msg = "用户名不存在!"

                });

            }

            if (CommonOp.MD5Hash(info.pwd).ToLower() != passWord)

            {

                return new JsonResult(new

                {

                    state = false,

                    code = -2,

                    data = "",

                    msg = "用户密码不正确!"

                });

            }

            #region 身份认证处理

            var secrityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_config["SecurityKey"]));

            List<Claim> claims = new List<Claim>();

            claims.Add(new Claim("user_code", info.user_code));

            claims.Add(new Claim("id", info.id));

            var creds = new SigningCredentials(secrityKey, SecurityAlgorithms.HmacSha256);

            var token = new JwtSecurityToken(

                issuer: _config["JWTDomain"],

                audience: _config["JWTDomain"],

                claims: claims,

                expires: DateTime.Now.AddMinutes(120),

                signingCredentials: creds);

            return new JsonResult(new

            {

                state = true,

                code = 0,

                data = new JwtSecurityTokenHandler().WriteToken(token),

                msg = "获取token成功"

            });

            #endregion

        }

注意, 受身份验证的控制器部分,要加入如下属性头,才可以生效。

    [Authorize(AuthenticationSchemes = "Bearer,Cookies")]

    public class ControllerCommonBase : ControllerBase

    {

     }

 

这样一个Controler 控制器,能够兼容两种模式啦。

asp.core 同时兼容JWT身份验证和Cookies 身份验证两种模式的更多相关文章

  1. 第三节:Windows平台部署Asp.Net Core应用(基于IIS和Windows服务两种模式)

    一. 简介 二. 文件系统发布至IIS 三. Web部署发布至IIS 四. FTP发布至IIS 五. Windows服务的形式发布 ! 作       者 : Yaopengfei(姚鹏飞) 博客地址 ...

  2. asp.net中TextBox只能输入数字的最简洁的两种方法

    如下TextBox <asp:textboxonkeypress="isnum()"id="TextBox1"runat="server&quo ...

  3. 验证整数 Double 转 int 两种写法

    Double  转int 1)之前一直是使用强转 Double num = Double.parseDouble(object.toString());   int n = (int)num;   i ...

  4. ASP.NET Core 6框架揭秘实例演示[05]:依赖注入基本编程模式

    毫不夸张地说,整个ASP.NET Core就是建立在依赖注入框架之上的.ASP.NET Core应用在启动时构建管道所需的服务,以及管道处理请求使用到的服务,均来源于依赖注入容器.依赖注入容器不仅为A ...

  5. ASP.NET Core 使用 JWT 搭建分布式无状态身份验证系统

    为什么使用 Jwt 最近,移动开发的劲头越来越足,学校搞的各种比赛都需要用手机 APP 来撑场面,所以,作为写后端的,很有必要改进一下以往的基于 Session 的身份认证方式了,理由如下: 移动端经 ...

  6. ASP.NET Core系列:JWT身份认证

    1. JWT概述 JSON Web Token(JWT)是目前流行的跨域身份验证解决方案. JWT的官网地址:https://jwt.io JWT的实现方式是将用户信息存储在客户端,服务端不进行保存. ...

  7. ASP.NET Core WebApi基于JWT实现接口授权验证

    一.ASP.Net Core WebApi JWT课程前言 我们知道,http协议本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还要再 ...

  8. ASP.NET Core 2.1 JWT token (一) - 简书

    原文:ASP.NET Core 2.1 JWT token (一) - 简书 JwtBearer认证是一种标准的,通用的,无状态的,与语言无关的认证方式.Bearer验证属于HTTP协议标准验证. 如 ...

  9. 如何简单的在 ASP.NET Core 中集成 JWT 认证?

    前情提要:ASP.NET Core 使用 JWT 搭建分布式无状态身份验证系统 文章超长预警(1万字以上),不想看全部实现过程的同学可以直接跳转到末尾查看成果或者一键安装相关的 nuget 包 自上一 ...

随机推荐

  1. CSS基础 装饰 元素本身隐藏和显示效果及案例

    1.visibility:hidden; 2.display: none: 区别: 1.visibility:hidden 隐藏元素本身,且在网页中 占位置 2.display:none; 隐藏元素本 ...

  2. TypeScript 中文教程之缩小----部分翻译自TS官方

    Narrowing概念:字面意思是缩小,可以理解为细化或者您觉得更好的代名词. TS官方在这里做了很详细的说明,文字较多,简单以图片概括: typeof  type guards 类型防护过程,可以通 ...

  3. python 面向对象:封装---对象的属性可以是另一个类创建的对象

    # 对象封装:对象的属性可以是另一个类创建的对象 # 案例需求: # 1.士兵许三多有一把AK47 # 2.士兵用枪射击标靶 # 3.枪能装填和发射子弹 class Gun: # 分析: # 枪的属性 ...

  4. [Docker] 制作并运行 Nginx 镜像

    环境 操作系统(cat /etc/redhat-release):CentOS Linux release 7.6.1810 (Core) Docker:18.09.6 文件 Dockerfile F ...

  5. tomcat 可部署4种方式

    1.在conf\Catalina\localhost 目录下添加.xml配置文件 2.修改server.xml文件进行部署 3.将项目拷贝到webapps目录下 4.启动tomcat后,打开tomca ...

  6. springboot插件打包跳过单元测试

    只需在pom.xml添加如下即可 <skipTests>true</skipTests> pom文件如下 <?xml version="1.0" en ...

  7. Echart可视化学习(八)

    文档的源代码地址,需要的下载就可以了(访问密码:7567) https://url56.ctfile.com/f/34653256-527823386-04154f 正文: 新增需求 点击 2020年 ...

  8. 灵雀云开源网络插件Kube-OVN 1.4.0 版发布!支持跨集群容器网络、NetworkPolicy 日志

    从 1.4 开始 Kube-OVN 支持将多个 Kubernetes 集群容器网络打通,不同集群之间的 Pod 可以通过 Pod IP 直接互相通信.本版本还支持 ACL 日志,可以记录因 Netwo ...

  9. 【Java常用类】Math

    Math 说明 java.lang.Math提供了一系列静态方法用于科学计算.其方法的参数和返回 值类型一般为double型. 方法 abs 绝对值 acos,asin,atan,cos,sin,ta ...

  10. 【Java】重载与重写

    重载与重写 一.重载 定义 在同一个类中,允许存在一个以上的同名方法,只要它们的参数个数或者参数类型不同即可.同一个类.相同方法名,参数列表不同:参数个数不同,参数类型不同. Java的重载是可以包括 ...