碼上快樂

相關內容    簡體    繁體

Asp.Net Core 簡單的使用加密的Cookie保存用戶狀態

本文轉載自   查看原文   2016-11-02 17:50   5150    .Net Core/ 原創

在以前的Asp.Net中可以用 FormsAuthentication 類的一系列方法來使用加密的Cookie存儲用戶身份,使用簡單,可控性強。在Asp.Net Core中是否也可以的?答案是當然的。

 

使用步驟:

1、在 project.json 中添加項目依賴 "Microsoft.AspNetCore.Authentication.Cookies": "1.0.0"

"dependencies": {
    "Microsoft.NETCore.App": {
      "version": "1.0.1",
      "type": "platform"
    },
    "Microsoft.AspNetCore.Diagnostics": "1.0.0",
    "Microsoft.AspNetCore.Mvc": "1.0.1",
    "Microsoft.AspNetCore.Razor.Tools": {
      "version": "1.0.0-preview2-final",
      "type": "build"
    },
    "Microsoft.AspNetCore.Routing": "1.0.1",
    "Microsoft.AspNetCore.Server.IISIntegration": "1.0.0",
    "Microsoft.AspNetCore.Server.Kestrel": "1.0.1",
    "Microsoft.AspNetCore.StaticFiles": "1.0.0",
    "Microsoft.Extensions.Configuration.EnvironmentVariables": "1.0.0",
    "Microsoft.Extensions.Configuration.Json": "1.0.0",
    "Microsoft.Extensions.Logging": "1.0.0",
    "Microsoft.Extensions.Logging.Console": "1.0.0",
    "Microsoft.Extensions.Logging.Debug": "1.0.0",
    "Microsoft.Extensions.Options.ConfigurationExtensions": "1.0.0",
    "Microsoft.VisualStudio.Web.BrowserLink.Loader": "14.0.0",
    "Microsoft.AspNetCore.Authentication.Cookies": "1.0.0"
  }

2、在 Startup.cs 中添加中間件:

     public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
        {
            loggerFactory.AddConsole(Configuration.GetSection("Logging"));
            loggerFactory.AddDebug();

            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
                app.UseBrowserLink();
            }
            else
            {
                app.UseExceptionHandler("/Home/Error");
            }

            app.UseStaticFiles();

 app.UseCookieAuthentication(new CookieAuthenticationOptions { AuthenticationScheme = "member",  // Cookie 驗證方案名稱,后面多處都需要用到,部分地方必須要求常量,所以直接配置為字符串。 AutomaticAuthenticate = true,     // 是否自動啟用驗證,如果不啟用,則即便客服端傳輸了Cookie信息,服務端也不會主動解析。
                              // 除了明確配置了 [Authorize(ActiveAuthenticationSchemes = "上面的方案名")] 屬性的地方,才會解析,此功能一般用在需要在同一應用中啟用多種驗證方案的時候。比如分Area. LoginPath = "/account/login"     // 登錄頁 });

            app.UseMvc(routes =>
            {
                routes.MapRoute(
                    name: "default",
                    template: "{controller=Home}/{action=Index}/{id?}");
            });
        }

3、創建一個新的 Controller,並添加登錄的方法,大致如下:

     [AllowAnonymous]
        public async Task<IActionResult> Login()
        {
            // 這里應該寫業務邏輯來獲取用戶名,用戶Id等信息。

            var userId = 10000;
            var userName = "admin";

            // ========================

            var identity = new ClaimsIdentity("Forms");     // 指定身份認證類型
 identity.AddClaim(new Claim(ClaimTypes.Sid, userId.ToString()));  // 用戶Id identity.AddClaim(new Claim(ClaimTypes.Name, userName));       // 用戶名稱 var principal = new ClaimsPrincipal(identity); await HttpContext.Authentication.SignInAsync("member", principal, new AuthenticationProperties { IsPersistent = true });

       string returnUrl = Request.Query["returnUrl"];

        if (!string.IsNullOrEmpty(returnUrl)) return Redirect(returnUrl);

       return RedirectToAction("index", "account");
        }

4、退出登錄方法:

        public async Task<IActionResult> Logout()
        {
            await HttpContext.Authentication.SignOutAsync("member");   // Startup.cs中配置的驗證方案名
        
        return RedirectToAction("index", "home");
     }

5、獲取用戶信息:

        [Authorize(ActiveAuthenticationSchemes = "member")]
        public IActionResult Index()
        {
            var userId = User.FindFirst(ClaimTypes.Sid).Value; var userName = User.Identity.Name;

            return Json(new { Id = userId, Name = userName });
        }

 

 

其它說明:

這里生成的Cookie是加密過的,大概如下:

相關的Cookie名稱,域,過期時間等都可以在 Startup.cs 中進行設置,大概如下:

            app.UseCookieAuthentication(new CookieAuthenticationOptions
            {
                AuthenticationScheme = "member",    // 驗證方案名
                AutomaticAuthenticate = true,   // 是否自動啟用驗證
                LoginPath = "/account/login",    // 登錄地址
                CookieDomain = "abc.com",       // 驗證域
                CookieName = "abc",             // Cookie 名稱
                CookiePath = "/",               // Cookie 路徑
                ExpireTimeSpan = TimeSpan.FromDays(3),  // 過期時間
                SlidingExpiration = true,   // 是否在過期時間過半的時候,自動延期
                CookieHttpOnly = true       // 是否允許客戶端Js獲取。默認True,不允許。
            });

 

步驟很簡單,也是極好用的,若結合是否自動啟用驗證的AutomaticAuthenticate來進行Area分區域認證,靈活性更強。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 .NET Core:在ASP.NET Core WebApi中使用Cookie Asp.Net Core Cookie使用,Asp.net Core Cookie操作失效 asp.net core的TagHelper簡單使用 ASP.NET與ASP.NET Core用戶驗證Cookie並存解決方案 ASP.NET Core2.1 中如何使用 Cookie和Session Asp.Net Core3.x中使用Cookie ASP.NET Core 使用Cookie驗證身份 Asp.Net Core混合使用cookie和JwtBearer認證方案 .NET跨平台之旅:ASP.NET Core從傳統ASP.NET的Cookie中讀取用戶登錄信息 Asp.net core 簡單介紹
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM