注:本文提到的代码示例下载地址> How to achieve a basic authorization in ASP.NET Core

如何在ASP.NET Core中实现一个基础的身份认证

ASP.NET终于可以跨平台了,但是不是我们常用的ASP.NET, 而是叫一个ASP.NET Core的新平台,他可以跨Windows, Linux, OS X等平台来部署你的web应用程序,你可以理解为,这个框架就是ASP.NET的下一个版本,相对于传统ASP.NET程序,它还是有一些不同的地方的,比如很多类库在这两个平台之间是不通用的。

今天首先我们在ASP.NET Core中来实现一个基础的身份认证,既登陆功能。

前期准备:

1.推荐使用 VS 2015 Update3 作为你的IDE,下载地址:www.visualstudio.com

2.你需要安装.NET Core的运行环境以及开发工具,这里提供VS版:www.microsoft.com/net/core

创建项目:

在VS中新建项目,项目类型选择ASP.NET Core Web Application (.NET Core), 输入项目名称为TestBasicAuthor。

接下来选择 Web Application, 右侧身份认证选择:No Authentication

打开Startup.cs

在ConfigureServices方法中加入如下代码:

services.AddAuthorization();

在Configure方法中加入如下代码:

app.UseCookieAuthentication(new CookieAuthenticationOptions

{

    AuthenticationScheme = "Cookie",

    LoginPath = new PathString("/Account/Login"),

    AccessDeniedPath = new PathString("/Account/Forbidden"),

    AutomaticAuthenticate = true,

    AutomaticChallenge = true

});

完整的代码应该是这样:

public void ConfigureServices(IServiceCollection services)

{

    services.AddMvc(); 

    services.AddAuthorization();

} 

public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)

{

    app.UseCookieAuthentication(new CookieAuthenticationOptions

    {

        AuthenticationScheme = "Cookie",

        LoginPath = new PathString("/Account/Login"),

        AccessDeniedPath = new PathString("/Account/Forbidden"),

        AutomaticAuthenticate = true,

        AutomaticChallenge = true

    }); 

    app.UseMvc(routes =>

    {

        routes.MapRoute(

             name: "default",

             template: "{controller=Home}/{action=Index}/{id?}");

    });

}

你或许会发现贴进去的代码是报错的,这是因为还没有引入对应的包,进入报错的这一行,点击灯泡,加载对应的包就可以了。

在项目下创建一个文件夹命名为Model,并向里面添加一个类User.cs

代码应该是这样

public class User

{

    public string UserName { get; set; }

    public string Password { get; set; }

}

创建一个控制器,取名为:AccountController.cs

在类中贴入如下代码:

[HttpGet]

public IActionResult Login()

{

    return View();

} 

[HttpPost]

public async Task<IActionResult> Login(User userFromFore)

{

    var userFromStorage = TestUserStorage.UserList

        .FirstOrDefault(m => m.UserName == userFromFore.UserName && m.Password == userFromFore.Password); 

    if (userFromStorage != null)

    {

        //you can add all of ClaimTypes in this collection

        var claims = new List<Claim>()

        {

            new Claim(ClaimTypes.Name,userFromStorage.UserName)

            //,new Claim(ClaimTypes.Email,"emailaccount@microsoft.com")

        }; 

        //init the identity instances

        var userPrincipal = new ClaimsPrincipal(new ClaimsIdentity(claims, "SuperSecureLogin")); 

        //signin

        await HttpContext.Authentication.SignInAsync("Cookie", userPrincipal, new AuthenticationProperties

        {

            ExpiresUtc = DateTime.UtcNow.AddMinutes(20),

            IsPersistent = false,

            AllowRefresh = false

        }); 

        return RedirectToAction("Index", "Home");

    }

    else

    {

        ViewBag.ErrMsg = "UserName or Password is invalid"; 

        return View();

    }

} 

public async Task<IActionResult> Logout()

{

    await HttpContext.Authentication.SignOutAsync("Cookie"); 

    return RedirectToAction("Index", "Home");

}

相同的文件里让我们来添加一个模拟用户存储的类

//for simple, I'm not using the database to store the user data, just using a static class to replace it.

public static class TestUserStorage

{

    public static List<User> UserList { get; set; } = new List<User>() {

        new User { UserName = "User1",Password = "112233"}

    };

}

接下来修复好各种引用错误。

完整的代码应该是这样

using System;

using System.Collections.Generic;

using System.Linq;

using System.Threading.Tasks;

using Microsoft.AspNetCore.Mvc;

using TestBasicAuthor.Model;

using System.Security.Claims;

using Microsoft.AspNetCore.Http.Authentication;

// For more information on enabling MVC for empty projects, visit http://go.microsoft.com/fwlink/?LinkID=397860

namespace TestBasicAuthor.Controllers

{

    public class AccountController : Controller

    {

        [HttpGet]

        public IActionResult Login()

        {

            return View();

        }

        [HttpPost]

        public async Task<IActionResult> Login(User userFromFore)

        {

            var userFromStorage = TestUserStorage.UserList

                .FirstOrDefault(m => m.UserName == userFromFore.UserName && m.Password == userFromFore.Password);

            if (userFromStorage != null)

            {

                //you can add all of ClaimTypes in this collection

                var claims = new List<Claim>()

                {

                    new Claim(ClaimTypes.Name,userFromStorage.UserName)

                    //,new Claim(ClaimTypes.Email,"emailaccount@microsoft.com")

                };

                //init the identity instances

                var userPrincipal = new ClaimsPrincipal(new ClaimsIdentity(claims, "SuperSecureLogin"));

                //signin

                await HttpContext.Authentication.SignInAsync("Cookie", userPrincipal, new AuthenticationProperties

                {

                    ExpiresUtc = DateTime.UtcNow.AddMinutes(20),

                    IsPersistent = false,

                    AllowRefresh = false

                });

                return RedirectToAction("Index", "Home");

            }

            else

            {

                ViewBag.ErrMsg = "UserName or Password is invalid";

                return View();

            }

        }

        public async Task<IActionResult> Logout()

        {

            await HttpContext.Authentication.SignOutAsync("Cookie");

            return RedirectToAction("Index", "Home");

        }

    }

    //for simple, I'm not using the database to store the user data, just using a static class to replace it.

    public static class TestUserStorage

    {

        public static List<User> UserList { get; set; } = new List<User>() {

        new User { UserName = "User1",Password = "112233"}

    };

    }

}

在Views文件夹中创建一个Account文件夹,在Account文件夹中创建一个名位index.cshtml的View文件。

贴入如下代码:

@model TestBasicAuthor.Model.User

<html xmlns="http://www.w3.org/1999/xhtml">

<head>

    <title></title>

</head>

<body>

    @using (Html.BeginForm())

    {

        <table>

            <tr>

                <td></td>

                <td>@ViewBag.ErrMsg</td>

            </tr>

            <tr>

                <td>UserName</td>

                <td>@Html.TextBoxFor(m => m.UserName)</td>

            </tr>

            <tr>

                <td>Password</td>

                <td>@Html.PasswordFor(m => m.Password)</td>

            </tr>

            <tr>

                <td></td>

                <td><button>Login</button></td>

            </tr>

        </table>

    }

</body>

</html>

打开HomeController.cs

添加一个Action, AuthPage.

[Authorize]

[HttpGet]

public IActionResult AuthPage()

{

    return View();

}

在Views/Home下添加一个视图,名为AuthPage.cshtml

<html xmlns="http://www.w3.org/1999/xhtml">

<head>

    <title></title>

</head>

<body>

    <h1>Auth page</h1>

    <p>if you are not authorized, you can't visit this page.</p>

</body>

</html>

到此,一个基础的身份认证就完成了,核心登陆方法如下:

await HttpContext.Authentication.SignInAsync("Cookie", userPrincipal, new AuthenticationProperties

{

    ExpiresUtc = DateTime.UtcNow.AddMinutes(20),

    IsPersistent = false,

    AllowRefresh = false

});

启用验证如下:

public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)

{

    app.UseCookieAuthentication(new CookieAuthenticationOptions

    {

        AuthenticationScheme = "Cookie",

        LoginPath = new PathString("/Account/Login"),

        AccessDeniedPath = new PathString("/Account/Forbidden"),

        AutomaticAuthenticate = true,

        AutomaticChallenge = true

    });

}

在某个Controller或Action添加[Author],即可配置位需要登陆验证的页面。

最后:如何运行这个Sample以及下载完整的代码请访问:How to achieve a basic authorization in ASP.NET Core

如何在ASP.NET Core中实现一个基础的身份认证的更多相关文章

  1. [转]如何在ASP.NET Core中实现一个基础的身份认证

    本文转自:http://www.cnblogs.com/onecodeonescript/p/6015512.html 注:本文提到的代码示例下载地址> How to achieve a bas ...

  2. 如何在ASP.NET Core中实现CORS跨域

    注:下载本文的完整代码示例请访问 > How to enable CORS(Cross-origin resource sharing) in ASP.NET Core 如何在ASP.NET C ...

  3. 如何在ASP.NET Core中应用Entity Framework

    注:本文提到的代码示例下载地址> How to using Entity Framework DB first in ASP.NET Core 如何在ASP.NET Core中应用Entity ...

  4. 如何在ASP.NET Core中使用Azure Service Bus Queue

    原文:USING AZURE SERVICE BUS QUEUES WITH ASP.NET CORE SERVICES 作者:damienbod 译文:如何在ASP.NET Core中使用Azure ...

  5. 如何在ASP.NET Core中自定义Azure Storage File Provider

    文章标题:如何在ASP.NET Core中自定义Azure Storage File Provider 作者:Lamond Lu 地址:https://www.cnblogs.com/lwqlun/p ...

  6. 如何在ASP.NET Core中使用JSON Patch

    原文: JSON Patch With ASP.NET Core 作者:.NET Core Tutorials 译文:如何在ASP.NET Core中使用JSON Patch 地址:https://w ...

  7. [翻译] 如何在 ASP.Net Core 中使用 Consul 来存储配置

    [翻译] 如何在 ASP.Net Core 中使用 Consul 来存储配置 原文: USING CONSUL FOR STORING THE CONFIGURATION IN ASP.NET COR ...

  8. [译]如何在ASP.NET Core中实现面向切面编程(AOP)

    原文地址:ASPECT ORIENTED PROGRAMMING USING PROXIES IN ASP.NET CORE 原文作者:ZANID HAYTAM 译文地址:如何在ASP.NET Cor ...

  9. 如何在 ASP.Net Core 中使用 Serilog

    记录日志的一个作用就是方便对应用程序进行跟踪和排错调查,在实际应用上都是引入 日志框架,但如果你的 日志文件 包含非结构化的数据,那么查询起来将是一个噩梦,所以需要在记录日志的时候采用结构化方式. 将 ...

随机推荐

  1. Python黑帽编程 3.4 跨越VLAN

    Python黑帽编程 3.4 跨域VLAN VLAN(Virtual Local Area Network),是基于以太网交互技术构建的虚拟网络,既可以将同一物理网络划分成多个VALN,也可以跨越物理 ...

  2. mysql+mycat搭建稳定高可用集群,负载均衡,主备复制,读写分离

    数据库性能优化普遍采用集群方式,oracle集群软硬件投入昂贵,今天花了一天时间搭建基于mysql的集群环境. 主要思路 简单说,实现mysql主备复制-->利用mycat实现负载均衡. 比较了 ...

  3. C# - 多线程 之 进程与线程

    并行~并发 并发 Concurrency,逻辑上的同时发生,一个处理器(在不同时刻或者说在同一时间间隔内)"同时"处理多个任务.宏观上是并发的,微观上是按排队等待.唤醒.执行的步骤 ...

  4. 有点激动,WPF换肤搞定了!

    一如既往没废话! wpf桌面应用开发都是window内引入很多个UserControl. 如果你有通过不同颜色来换肤的需求,那么下面我就将整个过程! 分2个步骤: 1.主窗体背景色替换: 2.同时界面 ...

  5. PowerDesigner从Sqlserver中反转为带注释的字典及快捷键操作

    PowerDesigner的操作经常忘记,所以把常用的功能记录下来备忘. 1.修改反转过来的字段 PowerDesigner从数据库反转的时候,默认不带注释,需要先进行修改. 输入如下脚本: {OWN ...

  6. 配置rsync服务,数据同步。

    这部分设计服务器端和客户端. [服务器端] 如果服务器没有安装rsync服务则使用yum安装rsync服务. yum install rsync 然后 vim /etc/xinetd.d/rsync ...

  7. dialog 模块化窗口

    xDialog 方法 说明 参数 modal(opts) 模块化弹窗 opts={ title:'标题' , width : '宽度(400)', height : '高度(300)', button ...

  8. JavaScript学习笔记5 之 计时器 & scroll、offset、client系列属性 & 图片无缝滚动

    一.计时器 setInterval ( 函数/名称 , 毫秒数 )表示每经过一定的毫秒后,执行一次相应的函数(重复) setTimeout ( 函数/名称 , 毫秒数 ) 表示经过一定的毫秒后,只执行 ...

  9. 菜单(Menu)的三中创建方式——Android开发之路2

    菜单的三种创建方式 一.OptionsMenu---选项菜单 Android应用中的菜单默认是隐藏的,只有当用户点击手机上的MENU键,系统才会显示菜单.这种菜单叫做选项菜单(Options Menu ...

  10. TFFS格式化到创建成功过程

    True FFS内核编程 1.格式化FLASH 即使FLASH没有和块设备驱动绑定,也可对其进行格式化. tffsDevFormat (int tffsDriveNo, int formatArg); ...