当前位置: 首页 > news >正文

学习ASP.NET Core的身份认证(基于Cookie的身份认证1)

news 2025/6/23 12:35:24

  B/S架构程序可通过Cookie、Session、JWT、证书等多种方式认证用户身份,虽然之前测试过用户登录代码,也学习过开源项目中的登录认证,但其实还是对身份认证疑惑甚多,就比如登录验证后用户信息如何保存、客户端下次连接时如何获取用户信息等,这与使用Winform的身份认证方式差别还是挺大的。
  学习了挺久的ASP.NET Core及layui,最终还是想写个完整的程序,身份认证是程序的基本功能,无论如何都省略不掉的。准备学习并测试常用的身份认证方式,既熟悉相关概念,也为后续评估选择身份认证方式提供支撑。
  先学习相对简单的基于Cookie的身份认证方式,本文对照参考文献1-4实现最简单的登录、跳转主页面、登录功能(从其中抄了不少代码),概念什么的后续文章中再边学习边记录。
  VS2022创建基于MVC的Web项目,在Program.cs文件中增加以下代码:

...
...
builder.Services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie(options =>{options.LoginPath = "/Account/Login";options.Cookie.Name = "CookiesLoginText";options.ExpireTimeSpan = TimeSpan.FromMinutes(10);options.SlidingExpiration = true;});
var app = builder.Build();
...
...
app.UseRouting();app.UseAuthentication();//增加的代码
app.UseAuthorization();//增加的代码app.MapControllerRoute

  将项目自带的HomeController.cs文件的Index页面作为程序主页面,修改页面内容显示登录用户名及登出链接,并给与HomeController类Authorize特性,这样直接访问Index页面会因没有通过身份认证而跳转到登录页面。新增AccountController类定义登录、登出函数,并在登录函数中用户身份验证通过后调用HttpContext.SignInAsync将信息保存到Cookie中(代码主要参考自参考文献1,仅微调或简化),控制器类中可调用User属性获取当前用户信息。

public async Task<IActionResult> Login(string name, string password)
{if (name=="gc_2299" && password=="123456"){var claimIdentity = new ClaimsIdentity(CookieAuthenticationDefaults.AuthenticationScheme);claimIdentity.AddClaim(new Claim(ClaimTypes.Name, name));await base.HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, new ClaimsPrincipal(claimIdentity));return RedirectToAction("Index", "Home");}else{return View();}
}public async Task<IActionResult> Logout()
{await base.HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);return RedirectToAction("Login", "Account");
}

  最后是程序运行效果,启动程序后显示登录页面。
  
在这里插入图片描述
  用户登录成功后跳转到主页面,并在主页面中显示当前用户登录名,同时在浏览器的Cookie中可以看到当前用户的Cookie数据。
在这里插入图片描述

在这里插入图片描述
  点击退出登录按钮,返回登录页面,此时客户端浏览器中的Cookie也被清空。
在这里插入图片描述
  本文主要以及其简单的方式学习并验证了基于Cookie的身份认证方式,后续还会进一步学习各种数据结构及属性的用途。

参考文献:
[1]https://blog.csdn.net/sD7O95O/article/details/134724623
[2]https://www.cnblogs.com/itjeff/p/16427423.html
[3]https://blog.csdn.net/weixin_68436326/article/details/132930540
[4]https://www.cnblogs.com/vic-tory/p/18237065
[5]https://blog.csdn.net/qq_27337291/article/details/123418867

http://www.lryc.cn/news/488342.html

相关文章:

  • 奇门遁甲中看债务时用神该怎么取?
  • Redis 集群主要有以下几种类型
  • 使用 Axios 拦截器优化 HTTP 请求与响应的实践
  • mini-lsm通关笔记Week2Day5
  • mybatis的动态sql用法之排序
  • OneToMany 和 ManyToOne
  • 《生成式 AI》课程 第3講 CODE TASK 任务3:自定义任务的机器人
  • 反转链表、链表内指定区间反转
  • Debezium系列之:Debezium3版本使用快照过程中的指标
  • 第一讲,Opencv计算机视觉基础之计算机视觉概述
  • 数据结构(双向链表——c语言实现)
  • 【新人系列】Python 入门(十一):控制结构
  • 群核科技首次公开“双核技术引擎”,发布多模态CAD大模型
  • 【AI大模型引领变革】探索AI如何重塑软件开发流程与未来趋势
  • linux 常用命令指南(存储分区、存储挂载、docker迁移)
  • 用pyspark把kafka主题数据经过etl导入另一个主题中的有关报错
  • Redis的过期删除策略和内存淘汰机制以及如何保证双写的一致性
  • 异常处理:import cv2时候报错No module named ‘numpy.core.multiarray‘
  • C++手写PCD文件
  • 优选算法(双指针)
  • 【保姆级】Mac上IDEA卡顿优化
  • python实战案例----使用 PyQt5 构建简单的 HTTP 接口测试工具
  • pytest 接口串联场景
  • Springboot项目搭建(2)-用户详细信息查询
  • Stable Diffusion的加噪和去噪详解
  • 解决 Gradle 报错:`Plugin with id ‘maven‘ not found` 在 SDK 开发中的问题
  • EMD-KPCA-Transformer多变量回归预测!分解+降维+预测!多重创新!直接写核心!
  • 前端 px、rpx、em、rem、vh、vw计量单位的区别
  • OceanBase数据库产品与工具介绍
  • 学习threejs,对模型多个动画切换展示