一、新建用户

1、先新建一个用户表,用户存储用户信息。

     public class UserInfo

     {

         public const string Salt = "cesi";

         [Key]

         [DatabaseGenerated(DatabaseGeneratedOption.Identity)]

         public Guid Id { get; set; }

         [Required]

         public string UserName { get; set; }

         [Required]

         public string PassWord { get; set; }

         public string CreateTime { get; set; }

     }

2、新建一个添加用户的接口,添加一个用户,方便后面测试。

         [HttpPost]

         public async Task<IActionResult> AddUser([FromForm]UserInfo model)

         {

             if (_context.UserInfo.Any(s => model.UserName.Equals(s.UserName)))

             {

                 return Ok(new

                 {

                     code = ResultCode.Error,

                     message = "用户名称已存在,请确认!"

                 });

             }

             model.CreateTime = DateTime.Now.ToString("yyyy-MM-dd HH:mm:ss");

             var pwd = model.PassWord;

             var passWordAndSaltBytes = Encoding.UTF8.GetBytes(pwd + UserInfo.Salt);

             var hashBytes = new SHA256Managed().ComputeHash(passWordAndSaltBytes);

             string hashString = Convert.ToBase64String(hashBytes);

             model.PassWord = hashString;

             await _context.AddAsync(model);

             await _context.SaveChangesAsync();

             return Ok(new

             {

                 code = ResultCode.Success,

                 message = "创建用户信息成功!"

             });

         }

3、调用接口添加用户信息。

二、实现用户登录

1、实现用户登录

         [HttpPost("login")]

         public async Task<IActionResult> Login([FromForm]LoginModel model)

         {

             var passWordAndSaltBytes = Encoding.UTF8.GetBytes(model.PassWord + UserInfo.Salt);

             var hashBytes = new SHA256Managed().ComputeHash(passWordAndSaltBytes);

             string hashString = Convert.ToBase64String(hashBytes);

             var userInfo = _context.UserInfo.AsNoTracking().FirstOrDefault(p => p.UserName == model.UserName && p.PassWord == hashString);

             if (userInfo == null)

             {

                 return Ok(new { code = ResultCode.NotLogin, message = "用户名或密码错误" });

             }

             var httpcontext = _httpContextAccessor.HttpContext;

             var claimsIdentity = new ClaimsIdentity("Cookie");

             claimsIdentity.AddClaim(new Claim(ClaimTypes.NameIdentifier, userInfo.Id.ToString()));

             claimsIdentity.AddClaim(new Claim(ClaimTypes.Name, model.UserName));

             var claimsPrincipal = new ClaimsPrincipal(claimsIdentity);

             await HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, claimsPrincipal);

             return Ok(new { code = ResultCode.Success, message = "登录成功", data = userInfo });

         }

2、调用登录接口,测试

三、Setup配置

         public void ConfigureServices(IServiceCollection services)

         {

             services.Configure<CookiePolicyOptions>(options =>

             {

                 options.CheckConsentNeeded = context => true;

                 options.MinimumSameSitePolicy = SameSiteMode.None;

             });

             services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)

             .AddCookie(options =>

             {

                 options.LoginPath = "/api/Login/Index";

                 options.AccessDeniedPath = "/api/Login/Denied";

             });

             services.AddSession(options =>

             {

                 options.IdleTimeout = TimeSpan.FromSeconds();

                 options.Cookie.HttpOnly = true;

             });

             services.AddCors(options =>

             {

                 string[] CorsOrigins = Configuration["CorsOrigins"].Split(';');

                 options.AddPolicy("AnyCors",

                     policy => policy.WithOrigins(CorsOrigins)

                     .AllowAnyHeader()

                     .AllowAnyMethod()

                     .AllowCredentials());

             });

             string connecttext = Configuration.GetConnectionString("Sqlite");

             services.AddDbContext<SqlContext>(options => options.UseSqlite(connecttext), ServiceLifetime.Singleton);

             services.AddSingleton<IHttpContextAccessor, HttpContextAccessor>();

             services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_2);

         }

         public void Configure(IApplicationBuilder app, IHostingEnvironment env)

         {

             if (env.IsDevelopment())

             {

                 app.UseDeveloperExceptionPage();

             }

             else

             {

                app.UseHsts();

             }

             app.UseAuthentication();

             app.UseCors("AnyCors");

             app.UseHttpsRedirection();

             app.UseCookiePolicy();

             app.UseStaticFiles();

             app.UseMvc();

         }

.net core 使用ClaimsIdentity实现登录授权的更多相关文章

  1. ASP.Net Core 2.1+ Cookie 登录授权验证【简单Cookie验证】

    介绍 本文章发布于博客园:https://www.cnblogs.com/fallstar/p/11310749.html 作者:fallstar 本文章适用于:ASP.NET Core 2.1 + ...

  2. Asp.Net Core 2.0 项目实战(10) 基于cookie登录授权认证并实现前台会员、后台管理员同时登录

    1.登录的实现 登录功能实现起来有哪些常用的方式,大家首先想到的肯定是cookie或session或cookie+session,当然还有其他模式,今天主要探讨一下在Asp.net core 2.0下 ...

  3. net core体系-web应用程序-4asp.net core2.0 项目实战(1)-12基于cookie登录授权认证并实现前台会员、后台管理员同时登录

    1.登录的实现 登录功能实现起来有哪些常用的方式,大家首先想到的肯定是cookie或session或cookie+session,当然还有其他模式,今天主要探讨一下在Asp.net core 2.0下 ...

  4. Asp .Net Core 2.0 登录授权以及多用户登录

    用户登录是一个非常常见的应用场景 .net core 2.0 的登录方式发生了点变化,应该是属于是良性的变化,变得更方便,更容易扩展. 配置 打开项目中的Startup.cs文件,找到Configur ...

  5. Asp .Net Core 2.0 登录授权以及前后台多用户登录

    用户登录是一个非常常见的应用场景 .net core 2.0 的登录方式发生了点变化,应该是属于是良性的变化,变得更方便,更容易扩展. 配置 打开项目中的Startup.cs文件,找到Configur ...

  6. 零开始:NetCore项目权限管理系统:登录授权

    喜欢NetCore的朋友,欢迎加群QQ:86594082 源码地址:https://github.com/feiyit/SoaProJect 管理员的模型 namespace FytSoa.Core. ...

  7. 使用JWT的ASP.NET CORE令牌身份验证和授权(无Cookie)——第1部分

    原文:使用JWT的ASP.NET CORE令牌身份验证和授权(无Cookie)--第1部分 原文链接:https://www.codeproject.com/Articles/5160941/ASP- ...

  8. .NET Core中的鉴权授权正确方式(.NET5)

    一.简介 前后端分离的站点一般都会用jwt或IdentityServer4之类的生成token的方式进行登录鉴权.这里要说的是小项目没有做前后端分离的时站点登录授权的正确方式. 一.传统的授权方式 这 ...

  9. 网站微信登录授权 ASP.NET

    最新做一些项目都有微信登录注册什么的,今天就把自己整理的demo提供给大家 微信认证流程(我自己简称三次握手): 1.用户同意授权,获取code 2.通过code换取网页授权access_token, ...

随机推荐

  1. c函数指针和指针函数如何使用何定义;如何调用使用

    #include <stdio.h> int * sum(int x); //声明一个 指针函数 返回类型位一个指针变量 可以通过*p来获取值 int (*pfun)(int,int);/ ...

  2. Matlab与数学建模

    一.学习目标. (1)了解Matlab与数学建模竞赛的关系. (2)掌握Matlab数学建模的第一个小实例—评估股票价值与风险. (3)掌握Matlab数学建模的回归算法. 二.实例演练. 1.谈谈你 ...

  3. IntelliJ IDEA 2017 Dubbo Elastic-job Redis Zookeeper RabbitMQ FastDFS MyCat 简介以及部分实现(三)

    前言    首先需要说明一下,与前两章的安装篇不太一样,这篇主要扫清一下这些插件/框架 等都是干什么用的,大多数都会用于服务端或监测工具或其他,作为新手建立一个大概的思想更好的了解自己的项目.废话不多 ...

  4. 如何在Eclipse中写Processing的sketch

    有时候人们需要写更复杂的sketch,此时Processing提供的IDE就略显单薄,下面将介绍如何在eclipse中开发Processing. 一共分4步: 一.搭建环境:安装JRE.JDK.Ecl ...

  5. github上项目的目录结构说明

    build 构建脚本 dist 编译出来的发布版 docs 文档 examples 示例文件 src 源码 test 测试脚本 .babelrc Babel 交叉编译的配置 .eslintrc ESL ...

  6. golang orm

    package main import ( "fmt" "github.com/astaxie/beego/orm" _"github.com/go- ...

  7. 两个对象key相同但是value不同,将value不同的键值对以对象形式输出

    let obj={ name:'jack', age:18, sex:'girl' } let obj2={ name:'rose', age:18, sex:'boy' } var str={} f ...

  8. js检测手机上是否有此APP,有的话打开应用,没有的话跳转到appstore

    //html代码中 的 a 标签,以微信为例,默认的是调用weixin scheme,去打开本机的微信,如果没有则跳转到相应连接 <a href="weixin://" cl ...

  9. Node.js之文件下载

    Node.js之文件下载,主要最近解决我的一个需求. 需求描述:如何将腾讯云上传的文件存储到本地某个目录下,如果用js来实现,纯JavaScript没有这样的功能(也许有),正好我这个项目用node. ...

  10. php手记之05-tp5获取器与修改器

    获取器 命名规范为: getFieldNameAttr 例如,我们需要对状态值进行转换,可以使用: <?php class User extends Model { public functio ...