关键词:
Core中实现一个基础的身份认证
注:本文提到的代码示例下载地址> How to achieve a basic authorization in ASP.NET Core
如何在ASP.NET Core中实现一个基础的身份认证
ASP.NET终于可以跨平台了,但是不是我们常用的ASP.NET, 而是叫一个ASP.NET Core的新平台,他可以跨Windows, Linux, OS X等平台来部署你的web应用程序,你可以理解为,这个框架就是ASP.NET的下一个版本,相对于传统ASP.NET程序,它还是有一些不同的地方的,比如很多类库在这两个平台之间是不通用的。
今天首先我们在ASP.NET Core中来实现一个基础的身份认证,既登陆功能。
前期准备:
1.推荐使用 VS 2015 Update3 作为你的IDE,下载地址:www.visualstudio.com
2.你需要安装.NET Core的运行环境以及开发工具,这里提供VS版:www.microsoft.com/net/core
创建项目:
在VS中新建项目,项目类型选择ASP.NET Core Web Application (.NET Core), 输入项目名称为TestBasicAuthor。
接下来选择 Web Application, 右侧身份认证选择:No Authentication
打开Startup.cs
在ConfigureServices方法中加入如下代码:
services.AddAuthorization();
在Configure方法中加入如下代码:
app.UseCookieAuthentication(new CookieAuthenticationOptions { AuthenticationScheme = "Cookie", LoginPath = new PathString("/Account/Login"), AccessDeniedPath = new PathString("/Account/Forbidden"), AutomaticAuthenticate = true, AutomaticChallenge = true });
完整的代码应该是这样:
public void ConfigureServices(IServiceCollection services) { services.AddMvc(); services.AddAuthorization(); } public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory) { app.UseCookieAuthentication(new CookieAuthenticationOptions { AuthenticationScheme = "Cookie", LoginPath = new PathString("/Account/Login"), AccessDeniedPath = new PathString("/Account/Forbidden"), AutomaticAuthenticate = true, AutomaticChallenge = true }); app.UseMvc(routes => { routes.MapRoute( name: "default", template: "{controller=Home}/{action=Index}/{id?}"); }); }
你或许会发现贴进去的代码是报错的,这是因为还没有引入对应的包,进入报错的这一行,点击灯泡,加载对应的包就可以了。
在项目下创建一个文件夹命名为Model,并向里面添加一个类User.cs
代码应该是这样
public class User { public string UserName { get; set; } public string Password { get; set; } }
创建一个控制器,取名为:AccountController.cs
在类中贴入如下代码:
[HttpGet] public IActionResult Login() { return View(); } [HttpPost] public async Task<IActionResult> Login(User userFromFore) { var userFromStorage = TestUserStorage.UserList .FirstOrDefault(m => m.UserName == userFromFore.UserName && m.Password == userFromFore.Password); if (userFromStorage != null) { //you can add all of ClaimTypes in this collection var claims = new List<Claim>() { new Claim(ClaimTypes.Name,userFromStorage.UserName) //,new Claim(ClaimTypes.Email,"emailaccount@microsoft.com") }; //init the identity instances var userPrincipal = new ClaimsPrincipal(new ClaimsIdentity(claims, "SuperSecureLogin")); //signin await HttpContext.Authentication.SignInAsync("Cookie", userPrincipal, new AuthenticationProperties { ExpiresUtc = DateTime.UtcNow.AddMinutes(20), IsPersistent = false, AllowRefresh = false }); return RedirectToAction("Index", "Home"); } else { ViewBag.ErrMsg = "UserName or Password is invalid"; return View(); } } public async Task<IActionResult> Logout() { await HttpContext.Authentication.SignOutAsync("Cookie"); return RedirectToAction("Index", "Home"); }
相同的文件里让我们来添加一个模拟用户存储的类
//for simple, I'm not using the database to store the user data, just using a static class to replace it. public static class TestUserStorage { public static List<User> UserList { get; set; } = new List<User>() { new User { UserName = "User1",Password = "112233"} }; }
接下来修复好各种引用错误。
完整的代码应该是这样
using System; using System.Collections.Generic; using System.Linq; using System.Threading.Tasks; using Microsoft.AspNetCore.Mvc; using TestBasicAuthor.Model; using System.Security.Claims; using Microsoft.AspNetCore.Http.Authentication; // For more information on enabling MVC for empty projects, visit http://go.microsoft.com/fwlink/?LinkID=397860 namespace TestBasicAuthor.Controllers { public class AccountController : Controller { [HttpGet] public IActionResult Login() { return View(); } [HttpPost] public async Task<IActionResult> Login(User userFromFore) { var userFromStorage = TestUserStorage.UserList .FirstOrDefault(m => m.UserName == userFromFore.UserName && m.Password == userFromFore.Password); if (userFromStorage != null) { //you can add all of ClaimTypes in this collection var claims = new List<Claim>() { new Claim(ClaimTypes.Name,userFromStorage.UserName) //,new Claim(ClaimTypes.Email,"emailaccount@microsoft.com") }; //init the identity instances var userPrincipal = new ClaimsPrincipal(new ClaimsIdentity(claims, "SuperSecureLogin")); //signin await HttpContext.Authentication.SignInAsync("Cookie", userPrincipal, new AuthenticationProperties { ExpiresUtc = DateTime.UtcNow.AddMinutes(20), IsPersistent = false, AllowRefresh = false }); return RedirectToAction("Index", "Home"); } else { ViewBag.ErrMsg = "UserName or Password is invalid"; return View(); } } public async Task<IActionResult> Logout() { await HttpContext.Authentication.SignOutAsync("Cookie"); return RedirectToAction("Index", "Home"); } } //for simple, I'm not using the database to store the user data, just using a static class to replace it. public static class TestUserStorage { public static List<User> UserList { get; set; } = new List<User>() { new User { UserName = "User1",Password = "112233"} }; } }
在Views文件夹中创建一个Account文件夹,在Account文件夹中创建一个名位index.cshtml的View文件。
贴入如下代码:
@model TestBasicAuthor.Model.User <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title></title> </head> <body> @using (Html.BeginForm()) { <table> <tr> <td></td> <td>@ViewBag.ErrMsg</td> </tr> <tr> <td>UserName</td> <td>@Html.TextBoxFor(m => m.UserName)</td> </tr> <tr> <td>Password</td> <td>@Html.PasswordFor(m => m.Password)</td> </tr> <tr> <td></td> <td><button>Login</button></td> </tr> </table> } </body> </html>
打开HomeController.cs
添加一个Action, AuthPage.
[Authorize] [HttpGet] public IActionResult AuthPage() { return View(); }
在Views/Home下添加一个视图,名为AuthPage.cshtml
<html xmlns="http://www.w3.org/1999/xhtml"> <head> <title></title> </head> <body> <h1>Auth page</h1> <p>if you are not authorized, you can't visit this page.</p> </body> </html>
到此,一个基础的身份认证就完成了,核心登陆方法如下:
await HttpContext.Authentication.SignInAsync("Cookie", userPrincipal, new AuthenticationProperties { ExpiresUtc = DateTime.UtcNow.AddMinutes(20), IsPersistent = false, AllowRefresh = false });
启用验证如下:
public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory) { app.UseCookieAuthentication(new CookieAuthenticationOptions { AuthenticationScheme = "Cookie", LoginPath = new PathString("/Account/Login"), AccessDeniedPath = new PathString("/Account/Forbidden"), AutomaticAuthenticate = true, AutomaticChallenge = true }); }
在某个Controller或Action添加[Author],即可配置位需要登陆验证的页面。
最后:如何运行这个Sample以及下载完整的代码请访问:How to achieve a basic authorization in ASP.NET Core
Dotnet Core 3 MVC 对 Core API 的身份验证
】DotnetCore3MVC对CoreAPI的身份验证【英文标题】:DotnetCore3MVCauthenticationtoCoreAPI【发布时间】:2020-02-0108:45:15【问题描述】:两个独立的项目,DotNetCore3:API和WebMVC。MVC和移动应用都只与API对话。MVC需要通过API对用户进行身份验证(... 查看详情
Asp.Net Core 正确配置身份认证中间件
】Asp.NetCore正确配置身份认证中间件【英文标题】:Asp.NetCoreconfigureIdentityauthenticationmiddlewareproperly【发布时间】:2021-07-2020:18:13【问题描述】:要求是我在项目中有MVC和WebAPI。MVC视图将在初始时交付渲染如登录、功能的基本视图... 查看详情
没有 ASP.NET 身份的 .NET Core 外部身份验证
】没有ASP.NET身份的.NETCore外部身份验证【英文标题】:.NETCoreExternalAuthenticationwithoutASP.NETIdentity【发布时间】:2018-06-1516:09:59【问题描述】:我使用自己的JWT令牌身份验证,而不是默认模板免费提供的asp.net身份。我到处寻找一些... 查看详情
Asp Net Core 身份验证问题
】AspNetCore身份验证问题【英文标题】:AspNetCoreauthenticationtroubles【发布时间】:2020-04-0911:09:21【问题描述】:我已经用Angular制作了aspnetcoreweb应用程序。它使用基于cookie的身份验证,使用标准的网络核心身份验证机制。一切正常... 查看详情
ASP .NET Core 身份登录管理器
】ASP.NETCore身份登录管理器【英文标题】:ASP.NETCoreIdentitySignInManager【发布时间】:2018-03-3009:19:22【问题描述】:美好的一天。ASP.NET-Core项目没有身份验证。因此,我尝试为此添加内置身份。数据库中的表已成功创建,新用户已... 查看详情
Cookie 身份验证 ASP.NET Core
】Cookie身份验证ASP.NETCore【英文标题】:CookieAuthenticationASP.NETCore【发布时间】:2017-03-3012:57:27【问题描述】:我可以在ITicketStore中使用MemoryCache来存储AuthenticationTicket吗?背景:我的网络应用正在使用Cookie身份验证:app.UseCookieAuth... 查看详情
.Net Core 2 OpenID Connect 身份验证和多个身份
】.NetCore2OpenIDConnect身份验证和多个身份【英文标题】:.NetCore2OpenIDConnectAuthenticationandmultipleIdentities【发布时间】:2019-03-1414:14:12【问题描述】:我仍在学习身份框架,并且在尝试在我的.NetCore2MVC应用程序中设置身份验证时迷失... 查看详情
.NET Core Identity Server 4 身份验证 VS 身份验证
】.NETCoreIdentityServer4身份验证VS身份验证【英文标题】:.NETCoreIdentityServer4AuthenticationVSIdentityAuthentication【发布时间】:2017-06-2614:04:23【问题描述】:我试图了解在ASP.NETCore中进行身份验证的正确方法。我查看了几个资源(其中大... 查看详情
.Net Core HttpClient 摘要式身份验证
】.NetCoreHttpClient摘要式身份验证【英文标题】:.NetCoreHttpClientDigestAuthentication【发布时间】:2020-01-2721:44:56【问题描述】:在.NetCore3.1应用程序中使用MongoAtlasAPI,但我无法让HttpClient处理来自摘要身份验证的挑战。代码发送第一个... 查看详情
.NET Core 2.0 身份和 jwt?
】.NETCore2.0身份和jwt?【英文标题】:.NETCore2.0IdentityANDjwt?【发布时间】:2018-12-2108:30:31【问题描述】:我一直在四处寻找并尝试对.NETCoreIdentity(https://docs.microsoft.com/en-us/aspnet/core/security/authentication/identity?view=aspnetcore-2.1&tabs= 查看详情
ASP.NET Core 使用多种身份验证方法
】ASP.NETCore使用多种身份验证方法【英文标题】:ASP.NETCoreUsingMultipleAuthenticationMethods【发布时间】:2019-07-1004:17:11【问题描述】:同时使用Cookie身份验证中间件和JWT身份验证中间件。当我登录用户时,我创建自定义声明并将它们... 查看详情
Asp net core 和 Firebase 身份验证
】Aspnetcore和Firebase身份验证【英文标题】:AspnetcoreandFirebaseAuthentication【发布时间】:2021-06-1515:44:32【问题描述】:在我的aspnetcore5(api)中,我已将firebase身份验证与此中间件集成:publicvoidConfigureServices(IServiceCollectionservices)services.... 查看详情
Dotnet core 2.0 身份验证多模式身份 cookie 和 jwt
】Dotnetcore2.0身份验证多模式身份cookie和jwt【英文标题】:Dotnetcore2.0authenticationmultipleschemasidentitycookiesandjwt【发布时间】:2018-01-2810:34:31【问题描述】:在dotnetcore1.1asp中,我能够通过执行以下操作来配置和使用身份中间件和jwt中... 查看详情
.NET Core - 使用具有专用身份验证 API 的多个身份验证方案 [关闭]
】.NETCore-使用具有专用身份验证API的多个身份验证方案[关闭]【英文标题】:.NETCore-UsingmultipleauthenticationschemeswithadedicatedAuthenticationAPI[closed]【发布时间】:2021-03-0107:54:58【问题描述】:我正在尝试创建一个专用的身份验证API,我... 查看详情
没有身份的 ASP.NET Core 2.0 承载身份验证
】没有身份的ASP.NETCore2.0承载身份验证【英文标题】:ASP.NETCore2.0BearerAuthwithoutIdentity【发布时间】:2018-01-2416:55:17【问题描述】:当我一天前开始在.NETcore2.0上实现一个独立的承载身份验证webapi时,我以为我有一个非常简单的目... 查看详情
ASP.NET Core 中的 Jwt 令牌身份验证
】ASP.NETCore中的Jwt令牌身份验证【英文标题】:JwttokenauthenticationinASP.NETCore【发布时间】:2021-12-1711:55:34【问题描述】:我正在构建一个ASP.NETCoreWeb应用程序和Angular,我想使用基于令牌的身份验证来保护它。我对身份验证机制相... 查看详情
.Net Core WebAPI CORS 与 Windows 身份验证
】.NetCoreWebAPICORS与Windows身份验证【英文标题】:.NetCoreWebAPICORSwithWindowsAuthentication【发布时间】:2018-01-0704:43:42【问题描述】:我有一个.NetCoreWebAPI服务,我为它启用了CORS(使用下面的代码),在项目的属性中我禁用了匿名身份... 查看详情
在 .NET Core 应用程序中添加 Windows 身份验证
】在.NETCore应用程序中添加Windows身份验证【英文标题】:AddWindowsauthenticationin.NETCoreapplication【发布时间】:2022-01-1906:07:51【问题描述】:我是.NET(Core)5的新手,我正在尝试像在web.config文件中的先前版本一样添加Windows身份验证:&l... 查看详情