一、新建用户

1、先新建一个用户表,用户存储用户信息。

     public class UserInfo

     {

         public const string Salt = "cesi";

         [Key]

         [DatabaseGenerated(DatabaseGeneratedOption.Identity)]

         public Guid Id { get; set; }

         [Required]

         public string UserName { get; set; }

         [Required]

         public string PassWord { get; set; }

         public string CreateTime { get; set; }

     }

2、新建一个添加用户的接口,添加一个用户,方便后面测试。

         [HttpPost]

         public async Task<IActionResult> AddUser([FromForm]UserInfo model)

         {

             if (_context.UserInfo.Any(s => model.UserName.Equals(s.UserName)))

             {

                 return Ok(new

                 {

                     code = ResultCode.Error,

                     message = "用户名称已存在,请确认!"

                 });

             }

             model.CreateTime = DateTime.Now.ToString("yyyy-MM-dd HH:mm:ss");

             var pwd = model.PassWord;

             var passWordAndSaltBytes = Encoding.UTF8.GetBytes(pwd + UserInfo.Salt);

             var hashBytes = new SHA256Managed().ComputeHash(passWordAndSaltBytes);

             string hashString = Convert.ToBase64String(hashBytes);

             model.PassWord = hashString;

             await _context.AddAsync(model);

             await _context.SaveChangesAsync();

             return Ok(new

             {

                 code = ResultCode.Success,

                 message = "创建用户信息成功!"

             });

         }

3、调用接口添加用户信息。

二、实现用户登录

1、实现用户登录

         [HttpPost("login")]

         public async Task<IActionResult> Login([FromForm]LoginModel model)

         {

             var passWordAndSaltBytes = Encoding.UTF8.GetBytes(model.PassWord + UserInfo.Salt);

             var hashBytes = new SHA256Managed().ComputeHash(passWordAndSaltBytes);

             string hashString = Convert.ToBase64String(hashBytes);

             var userInfo = _context.UserInfo.AsNoTracking().FirstOrDefault(p => p.UserName == model.UserName && p.PassWord == hashString);

             if (userInfo == null)

             {

                 return Ok(new { code = ResultCode.NotLogin, message = "用户名或密码错误" });

             }

             var httpcontext = _httpContextAccessor.HttpContext;

             var claimsIdentity = new ClaimsIdentity("Cookie");

             claimsIdentity.AddClaim(new Claim(ClaimTypes.NameIdentifier, userInfo.Id.ToString()));

             claimsIdentity.AddClaim(new Claim(ClaimTypes.Name, model.UserName));

             var claimsPrincipal = new ClaimsPrincipal(claimsIdentity);

             await HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, claimsPrincipal);

             return Ok(new { code = ResultCode.Success, message = "登录成功", data = userInfo });

         }

2、调用登录接口,测试

三、Setup配置

         public void ConfigureServices(IServiceCollection services)

         {

             services.Configure<CookiePolicyOptions>(options =>

             {

                 options.CheckConsentNeeded = context => true;

                 options.MinimumSameSitePolicy = SameSiteMode.None;

             });

             services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)

             .AddCookie(options =>

             {

                 options.LoginPath = "/api/Login/Index";

                 options.AccessDeniedPath = "/api/Login/Denied";

             });

             services.AddSession(options =>

             {

                 options.IdleTimeout = TimeSpan.FromSeconds();

                 options.Cookie.HttpOnly = true;

             });

             services.AddCors(options =>

             {

                 string[] CorsOrigins = Configuration["CorsOrigins"].Split(';');

                 options.AddPolicy("AnyCors",

                     policy => policy.WithOrigins(CorsOrigins)

                     .AllowAnyHeader()

                     .AllowAnyMethod()

                     .AllowCredentials());

             });

             string connecttext = Configuration.GetConnectionString("Sqlite");

             services.AddDbContext<SqlContext>(options => options.UseSqlite(connecttext), ServiceLifetime.Singleton);

             services.AddSingleton<IHttpContextAccessor, HttpContextAccessor>();

             services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_2);

         }

         public void Configure(IApplicationBuilder app, IHostingEnvironment env)

         {

             if (env.IsDevelopment())

             {

                 app.UseDeveloperExceptionPage();

             }

             else

             {

                app.UseHsts();

             }

             app.UseAuthentication();

             app.UseCors("AnyCors");

             app.UseHttpsRedirection();

             app.UseCookiePolicy();

             app.UseStaticFiles();

             app.UseMvc();

         }

.net core 使用ClaimsIdentity实现登录授权的更多相关文章

  1. ASP.Net Core 2.1+ Cookie 登录授权验证【简单Cookie验证】

    介绍 本文章发布于博客园:https://www.cnblogs.com/fallstar/p/11310749.html 作者:fallstar 本文章适用于:ASP.NET Core 2.1 + ...

  2. Asp.Net Core 2.0 项目实战(10) 基于cookie登录授权认证并实现前台会员、后台管理员同时登录

    1.登录的实现 登录功能实现起来有哪些常用的方式,大家首先想到的肯定是cookie或session或cookie+session,当然还有其他模式,今天主要探讨一下在Asp.net core 2.0下 ...

  3. net core体系-web应用程序-4asp.net core2.0 项目实战(1)-12基于cookie登录授权认证并实现前台会员、后台管理员同时登录

    1.登录的实现 登录功能实现起来有哪些常用的方式,大家首先想到的肯定是cookie或session或cookie+session,当然还有其他模式,今天主要探讨一下在Asp.net core 2.0下 ...

  4. Asp .Net Core 2.0 登录授权以及多用户登录

    用户登录是一个非常常见的应用场景 .net core 2.0 的登录方式发生了点变化,应该是属于是良性的变化,变得更方便,更容易扩展. 配置 打开项目中的Startup.cs文件,找到Configur ...

  5. Asp .Net Core 2.0 登录授权以及前后台多用户登录

    用户登录是一个非常常见的应用场景 .net core 2.0 的登录方式发生了点变化,应该是属于是良性的变化,变得更方便,更容易扩展. 配置 打开项目中的Startup.cs文件,找到Configur ...

  6. 零开始:NetCore项目权限管理系统:登录授权

    喜欢NetCore的朋友,欢迎加群QQ:86594082 源码地址:https://github.com/feiyit/SoaProJect 管理员的模型 namespace FytSoa.Core. ...

  7. 使用JWT的ASP.NET CORE令牌身份验证和授权(无Cookie)——第1部分

    原文:使用JWT的ASP.NET CORE令牌身份验证和授权(无Cookie)--第1部分 原文链接:https://www.codeproject.com/Articles/5160941/ASP- ...

  8. .NET Core中的鉴权授权正确方式(.NET5)

    一.简介 前后端分离的站点一般都会用jwt或IdentityServer4之类的生成token的方式进行登录鉴权.这里要说的是小项目没有做前后端分离的时站点登录授权的正确方式. 一.传统的授权方式 这 ...

  9. 网站微信登录授权 ASP.NET

    最新做一些项目都有微信登录注册什么的,今天就把自己整理的demo提供给大家 微信认证流程(我自己简称三次握手): 1.用户同意授权,获取code 2.通过code换取网页授权access_token, ...

随机推荐

  1. DBA 有哪些工作

    首先,我们看看DBA的工作有哪些?DBA的工作实际上都是围绕数据库展开,包含但不限于这些工作: 1. 数据库.主机.操作系统.交换机.存储选型,预算,架构设计,部署,参数优化: 2. 数据库备份.恢复 ...

  2. PHP 高手博客网站集合

    风雪之隅-Laruence的博客 韩天峰(Rango)的博客 我的志愿是做一个校长 张宴的博客 - Web系统架构与底层研发 沈逸的个人站点 博学无忧 - 信海龙的博客

  3. Ubuntu下面删除和卸载软件

    1.卸载nginx 1)首先执行第一条命令查出想关的软件包: dpkg --get-selections | grep nginx 2)开始执行卸载列出的common 和core 这个2个安装包 一个 ...

  4. Cogs 876. 游戏(DP)

    游戏 ★ 输入文件:game1.in 输出文件:game1.out 简单对比 时间限制:1 s 内存限制:128 MB USACO/game1 A Game游戏 译 by 肖遥 描述 有如下一个双人游 ...

  5. 15、Work原理及源码分析

    一.Work原理 1.图解 Worker启动Driver的一个基本原理,就是Worker内部会启动一个线程,这个线程可以理解为,就是DriverRunner,然后DriverRunner就会去负责启动 ...

  6. vuex(用了vue就上了一条不归路的贼船)

    一.Vuex是干什么用的? 它是用于对复杂应用进行状态管理用的(官方说法是它是一种状态管理模式). “杀鸡不用宰牛刀”.对于简单的项目,根本用不着Vuex这把“宰牛刀”.那简单的项目用什么呢?用Vue ...

  7. centos7磁盘分区、格式化、挂载

    1.分区:a. 查看磁盘分区表: # fdisk -l b. 查看指定磁盘分区表: # fdisk -l /dev/sdb c. 分区命令: fdisk /dev/sdb 常用命令: n:创建新分区 ...

  8. WINDOWS和LINUX相互传文件WINSCP

    WINDOWS和LINUX相互传文件WINSCP 下载并安装WINSCP程序. 左边是WINDOWS文件目录,右边是LINUX目录,选中文件,鼠标拖曳就可以传文件,非常方便.

  9. 其他系列 | charles抓取https中出现unknow【转载】

    原文:https://www.cnblogs.com/aeolian/p/9249185.html http正常抓包,https则出现unknown 1.安装证书 Help->SSL Proxy ...

  10. jsch连接sftp后连接未释放掉问题排查

    项目中通过jsch中的sftp实现上传下载文件.在压测过程中,由于调用到sftp,下载文件不存在时,系统不断抛出异常,内存飙升,逐渐把swap区也占满,通过top监控未发现占用内存的进程,通过查找ss ...