学习ASP.NET Core的身份认证(基于Cookie的身份认证3)

  用户通过验证后调用HttpContext.SignInAsync函数将用户的身份信息保存在认证Cookie中,以便后续的请求可以验证用户的身份,该函数原型如下所示,其中properties参数的主要属性已在前篇文章中学习,本文学习scheme和principal的意义及用法。

csharp 复制代码
public static Task SignInAsync(string? scheme, ClaimsPrincipal principal, AuthenticationProperties? properties);

  ASP.NET Core项目启动时通过builder.Services.AddAuthentication可以注册多种认证方式,如Cookie、OAuth、JwtBearer等,在调用SignInAsync时指定需要使用的认证方式名称,也即赋予参数scheme特定的认证方式名称。
  SignInAsync函数的principal参数类型为ClaimsPrincipal ,对应的是微软的Identity框架,常用的是Claim、ClaimsIdentity、ClaimsPrincipal类,根据参考文献1中的介绍,这三者的关系是可以理解为ClaimsPrincipal代表当前登录用户,ClaimsIdentity为针对特定认证方式的认证信息实例,而Claim为认证信息明细。一般每个用户登录时创建一个ClaimsPrincipal对象,同步根据当前认证方式创建一个类型为ClaimsIdentity的认证信息集合对象,其内包含若干Claim信息实例。
  Claim类定义如下,从网上及微软帮助文档来看,主要还是直接调用构造函数指定type、value来创建实例对象,type参数类型为string,可以人工指定,也可以使用ClaimTypes静态类的预定义字符串。Claim代表认证信息明细,其可以保存用户名,也可以保存用户角色,用户有多个角色的话就创建多个Claim示例,后续在控制器类中可以根据用户角色进行访问控制。

  创建ClaimsIdentity对象实例需要指定其对应的认证方式,然后就是调用AddClaim/AddClaims函数添加认证信息明细(Claim对象)。用户登录后在其它控制器中获取的HttpContext.User.Identity信息就是登录认证时产生的。

参考文献:

1https://www.cnblogs.com/fanfan-90/p/11918537.html

2https://blog.csdn.net/u010476739/article/details/104447807

3https://www.cnblogs.com/baiqian/p/11187812.html

4https://www.jianshu.com/p/7939a31b0941

5https://www.cnblogs.com/PenZ/p/10318501.html

6https://www.cnblogs.com/jesse2013/p/aspnet-identity-claims-based-authentication-and-owin.html

7https://learn.microsoft.com/en-us/aspnet/core/security/authentication/identity?view=aspnetcore-9.0\&tabs=visual-studio

相关推荐
深蓝电商API16 天前
浏览器自动化中的Cookie和Session管理最佳实践
数据采集·cookie·session
学代码的真由酱17 天前
【自用】接口测试
接口测试·postman·测试·cookie·token鉴权
ChaITSimpleLove20 天前
深入解析 ASP.NET Core Options 模式:IOptions、IOptionsSnapshot 与 IOptionsMonitor 实战指南
asp.net core·snapshot·依赖注入di·options模式·ioptions·ioptionsmonitor·配置热更新
医疗信息化王工21 天前
医院自律端系统——预警处置模块全栈实战(ASP.NET Core + Vue3 + Quartz 定时调度)
mysql·postgresql·vue·asp.net core·quartz
Irissgwe25 天前
5-1、HTTP cookie与session
linux·http·cookie·session
Esofar1 个月前
Dddify:给 ASP.NET Core 项目一套轻量、清晰、可落地的 DDD 基础设施
c#·ddd·asp.net core·cqrs·dddify·clean architecture
wangjialelele1 个月前
HTTP Cookie 和 Session
http·cookie·session
随缘而动,随遇而安2 个月前
第九十八篇 工程落地视角:Session/Cookie/Token 原理辨析与大数据实战
大数据·spark·token·cookie·session
CSharp精选营2 个月前
.NET 8 Web开发入门(三):解构引擎——依赖注入(DI)与中间件管道
中间件·asp.net core·依赖注入·ioc容器·请求管道·服务生命周期
itmrl2 个月前
OpenAI 推出账户高级安全功能:抗钓鱼登录与强化恢复机制
openai·身份认证·账户安全·passkey·抗钓鱼