学习ASP.NET Core的身份认证(基于Cookie的身份认证1)

gc_22992024-11-25 15:26

B/S架构程序可通过Cookie、Session、JWT、证书等多种方式认证用户身份,虽然之前测试过用户登录代码,也学习过开源项目中的登录认证,但其实还是对身份认证疑惑甚多,就比如登录验证后用户信息如何保存、客户端下次连接时如何获取用户信息等,这与使用Winform的身份认证方式差别还是挺大的。
  学习了挺久的ASP.NET Core及layui,最终还是想写个完整的程序,身份认证是程序的基本功能,无论如何都省略不掉的。准备学习并测试常用的身份认证方式,既熟悉相关概念,也为后续评估选择身份认证方式提供支撑。
  先学习相对简单的基于Cookie的身份认证方式,本文对照参考文献1-4实现最简单的登录、跳转主页面、登录功能(从其中抄了不少代码),概念什么的后续文章中再边学习边记录。
  VS2022创建基于MVC的Web项目,在Program.cs文件中增加以下代码:

csharp 复制代码 
...
...
builder.Services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
            .AddCookie(options =>
            {
                options.LoginPath = "/Account/Login";
                options.Cookie.Name = "CookiesLoginText";
                options.ExpireTimeSpan = TimeSpan.FromMinutes(10);
                options.SlidingExpiration = true;
            });
var app = builder.Build();
...
...
app.UseRouting();

app.UseAuthentication();//增加的代码
app.UseAuthorization();//增加的代码

app.MapControllerRoute

将项目自带的HomeController.cs文件的Index页面作为程序主页面,修改页面内容显示登录用户名及登出链接,并给与HomeController类Authorize特性,这样直接访问Index页面会因没有通过身份认证而跳转到登录页面。新增AccountController类定义登录、登出函数,并在登录函数中用户身份验证通过后调用HttpContext.SignInAsync将信息保存到Cookie中(代码主要参考自参考文献1,仅微调或简化),控制器类中可调用User属性获取当前用户信息。

csharp 复制代码 
public async Task<IActionResult> Login(string name, string password)
{
    if (name=="gc_2299" && password=="123456")
	{
	    var claimIdentity = new ClaimsIdentity(CookieAuthenticationDefaults.AuthenticationScheme);
	    claimIdentity.AddClaim(new Claim(ClaimTypes.Name, name));
	
	    await base.HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, new ClaimsPrincipal(claimIdentity));
	
	    return RedirectToAction("Index", "Home");
	}
	else
	{
	    return View();
	}
}

public async Task<IActionResult> Logout()
{
    await base.HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);
    return RedirectToAction("Login", "Account");
}

最后是程序运行效果,启动程序后显示登录页面。
  

  用户登录成功后跳转到主页面,并在主页面中显示当前用户登录名,同时在浏览器的Cookie中可以看到当前用户的Cookie数据。


  点击退出登录按钮,返回登录页面,此时客户端浏览器中的Cookie也被清空。

  本文主要以及其简单的方式学习并验证了基于Cookie的身份认证方式,后续还会进一步学习各种数据结构及属性的用途。

参考文献:

[1]https://blog.csdn.net/sD7O95O/article/details/134724623

[2]https://www.cnblogs.com/itjeff/p/16427423.html

[3]https://blog.csdn.net/weixin_68436326/article/details/132930540

[4]https://www.cnblogs.com/vic-tory/p/18237065

[5]https://blog.csdn.net/qq_27337291/article/details/123418867

相关推荐
gc_229911 小时前
学习ASP.NET Core的身份认证(基于Cookie的身份认证3)
asp.net core·cookie·身份认证
dax.net1 天前
.NET云原生应用实践(六):多租户初步
微服务·asp.net core
gc_22992 天前
学习ASP.NET Core的身份认证(基于Cookie的身份认证2)
asp.net core·cookie
安 当 加 密3 天前
一分钟学习数据安全——IAM系统的数据访问控制模型
数据安全·权限管理·rbac·访问控制·身份认证·访问控制模型·基于角色的访问控制模型
爱吃土豆的程序员11 天前
在oracle官网下载资源显示400 Bad Request Request Header Or Cookie Too Large 解决办法
java·数据库·oracle·cookie
阑梦清川12 天前
JavaEE进阶----SpringMVC(三)---响应的获取
java·java-ee·cookie·响应
CXDNW13 天前
【网络面试篇】其他面试题——Cookie、Session、DNS、CDN、SSL/TLS、加密概念
网络·笔记·面试·cdn·dns·cookie
桃酥40314 天前
day08|计算机网络重难点之 DNS查询过程、CDN是什么,有什么作用?、Cookie和Session是什么?有什么区别?
计算机网络·cdn·dns·cookie·session
阿华的代码王国17 天前
【SpringMVC】——Cookie和Session机制
java·后端·spring·cookie·session·会话
热门推荐
01Docker 夺命连环 15 问02PyTorch机器学习实现液态神经网络03【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总04RAG 实践- Ollama+RagFlow 部署本地知识库05Coze扣子平台完整体验和实践(附国内和国际版对比)06(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明07抖音的互联网架构08玄机平台应急响应—webshell查杀09Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO10国内外大模型汇总:Open AI大模型、Google大模型、Microsoft大模型、文心一言大模型、通义千问大模型、字节豆包大模型、智普清言大模型