一、新建用户

1、先新建一个用户表,用户存储用户信息。

     public class UserInfo

     {

         public const string Salt = "cesi";

         [Key]

         [DatabaseGenerated(DatabaseGeneratedOption.Identity)]

         public Guid Id { get; set; }

         [Required]

         public string UserName { get; set; }

         [Required]

         public string PassWord { get; set; }

         public string CreateTime { get; set; }

     }

2、新建一个添加用户的接口,添加一个用户,方便后面测试。

         [HttpPost]

         public async Task<IActionResult> AddUser([FromForm]UserInfo model)

         {

             if (_context.UserInfo.Any(s => model.UserName.Equals(s.UserName)))

             {

                 return Ok(new

                 {

                     code = ResultCode.Error,

                     message = "用户名称已存在,请确认!"

                 });

             }

             model.CreateTime = DateTime.Now.ToString("yyyy-MM-dd HH:mm:ss");

             var pwd = model.PassWord;

             var passWordAndSaltBytes = Encoding.UTF8.GetBytes(pwd + UserInfo.Salt);

             var hashBytes = new SHA256Managed().ComputeHash(passWordAndSaltBytes);

             string hashString = Convert.ToBase64String(hashBytes);

             model.PassWord = hashString;

             await _context.AddAsync(model);

             await _context.SaveChangesAsync();

             return Ok(new

             {

                 code = ResultCode.Success,

                 message = "创建用户信息成功!"

             });

         }

3、调用接口添加用户信息。

二、实现用户登录

1、实现用户登录

         [HttpPost("login")]

         public async Task<IActionResult> Login([FromForm]LoginModel model)

         {

             var passWordAndSaltBytes = Encoding.UTF8.GetBytes(model.PassWord + UserInfo.Salt);

             var hashBytes = new SHA256Managed().ComputeHash(passWordAndSaltBytes);

             string hashString = Convert.ToBase64String(hashBytes);

             var userInfo = _context.UserInfo.AsNoTracking().FirstOrDefault(p => p.UserName == model.UserName && p.PassWord == hashString);

             if (userInfo == null)

             {

                 return Ok(new { code = ResultCode.NotLogin, message = "用户名或密码错误" });

             }

             var httpcontext = _httpContextAccessor.HttpContext;

             var claimsIdentity = new ClaimsIdentity("Cookie");

             claimsIdentity.AddClaim(new Claim(ClaimTypes.NameIdentifier, userInfo.Id.ToString()));

             claimsIdentity.AddClaim(new Claim(ClaimTypes.Name, model.UserName));

             var claimsPrincipal = new ClaimsPrincipal(claimsIdentity);

             await HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, claimsPrincipal);

             return Ok(new { code = ResultCode.Success, message = "登录成功", data = userInfo });

         }

2、调用登录接口,测试

三、Setup配置

         public void ConfigureServices(IServiceCollection services)

         {

             services.Configure<CookiePolicyOptions>(options =>

             {

                 options.CheckConsentNeeded = context => true;

                 options.MinimumSameSitePolicy = SameSiteMode.None;

             });

             services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)

             .AddCookie(options =>

             {

                 options.LoginPath = "/api/Login/Index";

                 options.AccessDeniedPath = "/api/Login/Denied";

             });

             services.AddSession(options =>

             {

                 options.IdleTimeout = TimeSpan.FromSeconds();

                 options.Cookie.HttpOnly = true;

             });

             services.AddCors(options =>

             {

                 string[] CorsOrigins = Configuration["CorsOrigins"].Split(';');

                 options.AddPolicy("AnyCors",

                     policy => policy.WithOrigins(CorsOrigins)

                     .AllowAnyHeader()

                     .AllowAnyMethod()

                     .AllowCredentials());

             });

             string connecttext = Configuration.GetConnectionString("Sqlite");

             services.AddDbContext<SqlContext>(options => options.UseSqlite(connecttext), ServiceLifetime.Singleton);

             services.AddSingleton<IHttpContextAccessor, HttpContextAccessor>();

             services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_2);

         }

         public void Configure(IApplicationBuilder app, IHostingEnvironment env)

         {

             if (env.IsDevelopment())

             {

                 app.UseDeveloperExceptionPage();

             }

             else

             {

                app.UseHsts();

             }

             app.UseAuthentication();

             app.UseCors("AnyCors");

             app.UseHttpsRedirection();

             app.UseCookiePolicy();

             app.UseStaticFiles();

             app.UseMvc();

         }

.net core 使用ClaimsIdentity实现登录授权的更多相关文章

  1. ASP.Net Core 2.1+ Cookie 登录授权验证【简单Cookie验证】

    介绍 本文章发布于博客园:https://www.cnblogs.com/fallstar/p/11310749.html 作者:fallstar 本文章适用于:ASP.NET Core 2.1 + ...

  2. Asp.Net Core 2.0 项目实战(10) 基于cookie登录授权认证并实现前台会员、后台管理员同时登录

    1.登录的实现 登录功能实现起来有哪些常用的方式,大家首先想到的肯定是cookie或session或cookie+session,当然还有其他模式,今天主要探讨一下在Asp.net core 2.0下 ...

  3. net core体系-web应用程序-4asp.net core2.0 项目实战(1)-12基于cookie登录授权认证并实现前台会员、后台管理员同时登录

    1.登录的实现 登录功能实现起来有哪些常用的方式,大家首先想到的肯定是cookie或session或cookie+session,当然还有其他模式,今天主要探讨一下在Asp.net core 2.0下 ...

  4. Asp .Net Core 2.0 登录授权以及多用户登录

    用户登录是一个非常常见的应用场景 .net core 2.0 的登录方式发生了点变化,应该是属于是良性的变化,变得更方便,更容易扩展. 配置 打开项目中的Startup.cs文件,找到Configur ...

  5. Asp .Net Core 2.0 登录授权以及前后台多用户登录

    用户登录是一个非常常见的应用场景 .net core 2.0 的登录方式发生了点变化,应该是属于是良性的变化,变得更方便,更容易扩展. 配置 打开项目中的Startup.cs文件,找到Configur ...

  6. 零开始:NetCore项目权限管理系统:登录授权

    喜欢NetCore的朋友,欢迎加群QQ:86594082 源码地址:https://github.com/feiyit/SoaProJect 管理员的模型 namespace FytSoa.Core. ...

  7. 使用JWT的ASP.NET CORE令牌身份验证和授权(无Cookie)——第1部分

    原文:使用JWT的ASP.NET CORE令牌身份验证和授权(无Cookie)--第1部分 原文链接:https://www.codeproject.com/Articles/5160941/ASP- ...

  8. .NET Core中的鉴权授权正确方式(.NET5)

    一.简介 前后端分离的站点一般都会用jwt或IdentityServer4之类的生成token的方式进行登录鉴权.这里要说的是小项目没有做前后端分离的时站点登录授权的正确方式. 一.传统的授权方式 这 ...

  9. 网站微信登录授权 ASP.NET

    最新做一些项目都有微信登录注册什么的,今天就把自己整理的demo提供给大家 微信认证流程(我自己简称三次握手): 1.用户同意授权,获取code 2.通过code换取网页授权access_token, ...

随机推荐

  1. bzoj 3829: [Poi2014]FarmCraft 树形dp+贪心

    题意: $mhy$ 住在一棵有 $n$ 个点的树的 $1$ 号结点上,每个结点上都有一个妹子. $mhy$ 从自己家出发,去给每一个妹子都送一台电脑,每个妹子拿到电脑后就会开始安装 $zhx$ 牌杀毒 ...

  2. 洛谷 P4058 [Code+#1]木材 题解

    P4058 [Code+#1]木材 题目描述 有 \(n\) 棵树,初始时每棵树的高度为 \(H_i\),第 \(i\) 棵树每月都会长高 \(A_i\)​.现在有个木料长度总量为 $ S$ 的订单, ...

  3. I9300 国行联通定制修复手记

    同事拿来个I9300给我修,说是打不了电话,试了一下,打电话的时候会提示“网络未注册”,于是果断找了个国行的4.1.2五件套刷砖.5分钟后,刷机成功,开机拨号,依旧是这个问题,怎么回事呢?上百度一查, ...

  4. [WEB安全]绕过URL跳转限制的思路

    0x00 简介 说起URL跳转漏洞,有些人可能会觉得,不就是单纯的跳转到某一个其他网页吗?有什么用??? 给大家一个链接,你们进去看一下就明白了: http://www.anquan.us/searc ...

  5. 树——倍增LCA

    与正文无瓜的前言 身为一个高一才开始学的OIER,现在才开始恶补模板,感觉今年就要退役了. 不想刷题了滚过来写写博客<-------极端危险的思想. 引入 LCA(Lowest Common A ...

  6. Samba文件共享服务设置

    SMB的主程序 smbd:SMB-TCP139,CIFS-TCP445 nmbd:NetBios-UDP137,138 SMB主程序对应的两个服务 /etc/init.d/smb /etc/init. ...

  7. mitmproxy进行拦截

    import requests from selenium import webdriver from lxml import etree import time class DiffSpider: ...

  8. Perl字符贪吃蛇

    一时兴起,想试试能不能用perl实现字符贪吃蛇,算法如下: 定义2个数组@bg.@snake,@bg用来显示整个界面,@snake从蛇头开始保存蛇的坐标点. 蛇每移动一次,新的坐标点放到@snake头 ...

  9. vue 遇到防盗链 img显示不出来

    在index.html中添加: <meta name="referrer" content="no-referrer">

  10. 分库分表 or NewSQL数据库?终于看懂应该怎么选!【转】

    最近与同行科技交流,经常被问到分库分表与分布式数据库如何选择,网上也有很多关于中间件+传统关系数据库(分库分表)与NewSQL分布式数据库的文章,但有些观点与判断是我觉得是偏激的,脱离环境去评价方案好 ...