asp.net core2.2 用户验证授权有很详细和特贴心的介绍,我感兴趣的主要是这两篇:

  1. cookie身份验证
  2. 基于角色的授权

我的项目有两类用户:

  1. 微信公众号用户,用户名为公众号的openid
  2. 企业微信的用户,用户名为企业微信的userid

每类用户中部分人员具有“Admin”角色

因为企业微信的用户有可能同时是微信公众号用户,即一个人两个名,所以需要多用户验证和授权。咱用代码说话最简洁,如下所示:

public class DemoController : Controller

{

    /// <summary>

    /// 企业微信用户使用的模块

    /// </summary>

    /// <returns></returns>

    public IActionResult Work()

    {

        return Content(User.Identity.Name +User.IsInRole("Admin"));

    }

    /// <summary>

    /// 企业微信管理员使用的模块

    /// </summary>

    /// <returns></returns>

    public IActionResult WorkAdmin()

    {

        return Content(User.Identity.Name + User.IsInRole("Admin"));

    }

    /// <summary>

    /// 微信公众号用户使用的模块

    /// </summary>

    /// <returns></returns>

    public IActionResult Mp()

    {

        return Content(User.Identity.Name + User.IsInRole("Admin"));

    }

    /// <summary>

    /// 微信公众号管理员使用的模块

    /// </summary>

    /// <returns></returns>

    public IActionResult MpAdmin()

    {

        return Content(User.Identity.Name + User.IsInRole("Admin"));

    }

}

下面咱一步一步实现。

第一步 改造类Startup

  1. 修改ConfigureServices方法,加入以下代码

         services.AddAuthentication
    
         (
    
         "Work"  //就是设置一个缺省的cookie验证的名字,缺省的意思就是需要写的时候可以不写。另外很多时候用CookieAuthenticationDefaults.AuthenticationScheme,这玩意就是字符串常量“Cookies”,
    
         )
    
         .AddCookie
    
         (
    
         "Work", //cookie验证的名字,“Work”可以省略,因为是缺省名
    
         option =>
    
         {
    
             option.LoginPath = new PathString("/Demo/WorkLogin"); //设置验证的路径
    
             option.AccessDeniedPath= new PathString("/Demo/WorkDenied");//设置无授权访问跳转的路径
    
         }).AddCookie("Mp", option =>
    
         {
    
             option.LoginPath = new PathString("/Demo/MpLogin");
    
             option.AccessDeniedPath = new PathString("/Demo/MpDenied");
    
         });

  2. 修改Configure方法,加入以下代码

         app.UseAuthentication();

第二步 添加验证

    public async Task WorkLogin(string returnUrl)

    {

        var claims = new List<Claim>

        {

            new Claim(ClaimTypes.Name, "UserId"),

            new Claim(ClaimTypes.Role, "Admin") //如果是管理员

        };

        var claimsIdentity = new ClaimsIdentity(claims, "Work");//“,"Work"”可以省略,因为是缺省名

        var authProperties = new AuthenticationProperties

        {

            AllowRefresh = true,

            //ExpiresUtc = DateTimeOffset.UtcNow.AddMinutes(10),

            // The time at which the authentication ticket expires. A

            // value set here overrides the ExpireTimeSpan option of

            // CookieAuthenticationOptions set with AddCookie.

            IsPersistent = false, //持久化保存,到底什么意思我也不太清楚,哪位兄弟清楚的话,盼解释

            //IssuedUtc = <DateTimeOffset>,

            // The time at which the authentication ticket was issued.

            RedirectUri = returnUrl ?? "/Demo/Work"

        };

        await HttpContext.SignInAsync("Work", new ClaimsPrincipal(claimsIdentity), authProperties);

    }

    public IActionResult WorkDenied()

    {

        return Forbid();

    }

    public async Task MpLogin(string returnUrl)

    {

        var claims = new List<Claim>

        {

            new Claim(ClaimTypes.Name, "OpenId"),

            new Claim(ClaimTypes.Role, "Admin") //如果是管理员

        };

        var claimsIdentity = new ClaimsIdentity(claims, "Mp");//“,"Mp"”不能省略,因为不是缺省名

        var authProperties = new AuthenticationProperties

        {

            AllowRefresh = true,

            IsPersistent = false,

            RedirectUri = returnUrl ?? "/Demo/Mp"

        };

        await HttpContext.SignInAsync("Mp", new ClaimsPrincipal(claimsIdentity), authProperties);

    }

    public IActionResult MpDenied()

    {

        return Forbid();

    }

第三步 添加授权

就是在对应的Action前面加[Authorize]

    /// <summary>

    /// 企业微信用户使用的模块

    /// </summary>

    /// <returns></returns>

    [Authorize(

        AuthenticationSchemes ="Work" //缺省名可以省略

        )]

    public IActionResult Work()

    {

        return Content(User.Identity.Name + User.IsInRole("Admin"));

    }

    /// <summary>

    /// 企业微信管理员使用的模块

    /// </summary>

    /// <returns></returns>

    [Authorize(AuthenticationSchemes ="Work",Roles ="Admin")]

    public IActionResult WorkAdmin()

    {

        return Content(User.Identity.Name + User.IsInRole("Admin"));

    }

    /// <summary>

    /// 微信公众号用户使用的模块

    /// </summary>

    /// <returns></returns>

    [Authorize(AuthenticationSchemes ="Mp")]

    public IActionResult Mp()

    {

        return Content(User.Identity.Name + User.IsInRole("Admin"));

    }

    /// <summary>

    /// 微信公众号管理员使用的模块

    /// </summary>

    /// <returns></returns>

    [Authorize(AuthenticationSchemes ="Mp",Roles ="Admin")]

    public IActionResult MpAdmin()

    {

        return Content(User.Identity.Name + User.IsInRole("Admin"));

    }

Ctrl+F5运行,截屏如下:

最后,讲讲碰到的坑和求助



一开始的验证的代码如下:

    public async Task<IActionResult> Login(string returnUrl)

    {

        var claims = new List<Claim>

        {

            new Claim(ClaimTypes.Name, "UserId"),

            new Claim(ClaimTypes.Role, "Admin") //如果是管理员

        };

        var claimsIdentity = new ClaimsIdentity(claims, "Work");//“,"Work"”可以省略,因为是缺省名

        var authProperties = new AuthenticationProperties

        {

            //AllowRefresh = true,

            //IsPersistent = false,

            //RedirectUri

        };

        await HttpContext.SignInAsync("Work", new ClaimsPrincipal(claimsIdentity), authProperties);

        return Content("OK");

    }
  1. 返回类型为Task<IActionResult> ,因为懒得写View,顺手写了句return Content("OK");
  2. 从网站复制过来代码,AuthenticationProperties没有设置任何内容

运行起来以后不停的调用login,百度了半天,改了各种代码,最后把return Content("OK");改成return RedirectToAction("Index");一切OK!

揣摩原因可能是当 return Content("OK");时,自动调用AuthenticationPropertiesRedirectUri,而RedirectUri为空时,自动调用自己。也不知道对不对。

这时候重视起RedirectUri,本来就要返回到returnUrl,是不是给RedirectUri赋值returnUrl就能自动跳转?

确实,return Content("OK");时候自动跳转了,return RedirectToAction("Index");无效。

最后把Task<IActionResult> 改成Task ,把return ...删除,一切完美!(弱弱问一句,是不是原来就应该这样写?我一直在走弯路?)

求助

User有属性Identities,看起来可以有多个Identity,如何有?

ASP.NET Core2.2 多用户验证和授权的更多相关文章

  1. 使用JWT的ASP.NET CORE令牌身份验证和授权(无Cookie)——第1部分

    原文:使用JWT的ASP.NET CORE令牌身份验证和授权(无Cookie)--第1部分 原文链接:https://www.codeproject.com/Articles/5160941/ASP- ...

  2. ASP.NET Web API身份验证和授权

    英语原文地址:http://www.asp.net/web-api/overview/security/authentication-and-authorization-in-aspnet-web-a ...

  3. ASP.NET WEBAPI 的身份验证和授权

    定义 身份验证(Authentication):确定用户是谁. 授权(Authorization):确定用户能做什么,不能做什么. 身份验证 WebApi 假定身份验证发生在宿主程序称中.对于 web ...

  4. 【翻译】asp.net core2.1认证和授权解密

    asp.net core2.1认证和授权解密 本篇文章翻译自:https://digitalmccullough.com/posts/aspnetcore-auth-system-demystifie ...

  5. asp.net core2.1认证和授权解密

    来源:https://www.cnblogs.com/pangjianxin/p/9372562.html asp.net core2.1认证和授权解密 本篇文章翻译自:https://digital ...

  6. Asp.net中基于Forms验证的角色验证授权

    Asp.net的身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验证用的最多,也最灵活. Forms 验证方式对基于用户的验证授 ...

  7. asp.net2.0安全性(3)--验证与授权--转载来自车老师

    "验证"与"授权"是对网页资源安全管理的两道门. 验证(Authentication):检查用户是否是合法的用户.就像是网站大门口的保卫,服责验证使用的用户名和 ...

  8. 从零搭建一个IdentityServer——聊聊Asp.net core中的身份验证与授权

    OpenIDConnect是一个身份验证服务,而Oauth2.0是一个授权框架,在前面几篇文章里通过IdentityServer4实现了基于Oauth2.0的客户端证书(Client_Credenti ...

  9. ASP.NET MVC5学习系列——身份验证、授权

    一.什么是身份验证和授权 人们有时对用户身份验证和用户授权之间的区别感到疑惑.用户身份验证是指通过某种形式的登录机制(包括用户名/密码.OpenID.OAuth等说明身份的项)来核实用户的身份.授权验 ...

随机推荐

  1. 初学者易上手的SSH-spring 01控制反转(IOC)

    这章开始学习SSH中最后的一个框架spring.Spring是一个开放源代码的设计层面框架,他解决的是业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用. 首先就来学习一下I ...

  2. php LBS(附近地理位置)功能实现的一些思路

    在开发中经常会遇到把数据库已有经纬度的地方进行距离排序然后返回给用户 例如一些外卖app打开会返回附近的商店,这个是怎么做到的呢? 思路一: 根据用户当前的位置,用计算经纬度距离的算法逐一计算比对距离 ...

  3. 通过 ssh 建立本地与 github 的连接

    查看 ssh key cd ~/.ssh cat 名字.pub 如果本地没有 ssh key,则新建 ssh-keygen -t rsa -C "mobro_chu@163.com" ...

  4. 蓝牙 - 小米手环3 NFC版BLE协议研究

    0x01 前言 最近买到了小米手环3nfc版本,基本上实现了我对手环的所有功能需求,高中的时候就缠线圈做过戒指一卡通,但是缺陷是不好看,而且只能储存一张卡,等 手环3nfc版我认为比较好的功能 可以储 ...

  5. ieda 快捷键修改方法

    框中意思为: 1.增加快捷键 2.增加缩写

  6. PAT 1128 N Queens Puzzle

    1128 N Queens Puzzle (20 分)   The "eight queens puzzle" is the problem of placing eight ch ...

  7. nginx日志相关运维操作记录

    在分析服务器运行情况和业务数据时,nginx日志是非常可靠的数据来源,而掌握常用的nginx日志分析命令的应用技巧则有着事半功倍的作用,可以快速进行定位和统计. 1)Nginx日志的标准格式(可参考: ...

  8. background-size cover和contain的用法详解

    我们还可以通过background-size来控制背景图片的尺寸. background-size有几个属性值,常用的是cover和contain.那么background-size:cover和co ...

  9. Jenkins结合shell脚本实现(gitLab/gitHub)前端项目自动打包部署服务器

    原始发布部署: 石器时代的我们,先是本地打包好项目,在去服务器上把原来的文件删了,然后回到本地copy到服务器: 这操看起来简单,实际部署的人就知道多烦了,假如来几个项目都要重新发布:那就爽了: 今天 ...

  10. Spring Boot:Thymeleaf 使用详解

    Thymeleaf 介绍 简单说,Thymeleaf 是一个跟 Velocity.FreeMarker 类似的模板引擎,它可以完全替代 JSP .相较与其他的模板引擎,它有如下三个极吸引人的特点: 1 ...