ASP.NET Core Identity 是一个完整的全成果身份验证提供措施,用于建设和维护登录名。 可是, cookie 不能利用基于的身份验证提供措施 ASP.NET Core Identity 。
设置在 Startup.ConfigureServices 要领中,建设具有 AddAuthentication 和 AddCookie 要领的身份验证中间件处事:
services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie();
app.UseAuthentication();
AuthenticationScheme 通报到 AddAuthentication 配置应用措施的默认身份验证方案。假如有多个 cookie 身份验证实例,而且你想要利用特定方案举办授权,AuthenticationScheme 会很有用。将 AuthenticationScheme 配置为CookieAuthenticationDefaults。AuthenticationScheme为方案提供值 "cookie"。可以提供任何用于区分方案的字符串值。
应用的身份验证方案差异于应用的 cookie 身份验证方案。假如未向 AddCookie提供 cookie 身份验证方案,则利用 CookieAuthenticationDefaults.AuthenticationScheme ("Cookie")。
默认环境下,身份验证 cookie 的 IsEssential 属性配置为 true。当站点会见者未同意数据收集时,答允利用身份验证 cookie。
登录若要建设生存用户信息的 cookie,请结构一个 ClaimsPrincipal。将对用户信息举办序列化并将其存储在 cookie 中。
利用任何所需的 Claim建设 ClaimsIdentity,并挪用 SignInAsync 以登任命户:
/// <summary> /// /// </summary> /// <param></param> /// <param></param> /// <returns></returns> [HttpPost] [AllowAttribute] [ValidateAntiForgeryToken] public async Task<IActionResult> Login(LoginModel model, string returnUrl = null) { if (!ModelState.IsValid) { return Json(new { state = "error", message = "数据验证失败" }); } string ip = GetRemoteIpAddress(); var r = await UserApp.SaasLoginAsync(model.Account, model.Password, ip); if (!string.IsNullOrEmpty(r.Error)) { return Json(new { state = "error", message = r.Error }); } var claims = new List<Claim> { new Claim(ClaimTypes.UserData, getCurrentUser(r.User, ip).ToString()), }; var claimsIdentity = new ClaimsIdentity( claims, CookieAuthenticationDefaults.AuthenticationScheme); var authProperties = new AuthenticationProperties { ExpiresUtc = DateTimeOffset.Now.AddMinutes(120) }; await HttpContext.SignInAsync( CookieAuthenticationDefaults.AuthenticationScheme, new ClaimsPrincipal(claimsIdentity), authProperties); return Json(new { state = "success", message = "登录乐成。", returnUrl = RedirectToLocal(returnUrl) }); }
SignInAsync 建设加密的 cookie,并将其添加到当前响应中。假如未指定 AuthenticationScheme,则利用默认方案。
ASP.NET Core 的数据掩护系统用于加密。对吩咐管在多台计较机上的应用措施、跨应用措施或利用 web 场举办负载均衡,请将数据掩护设置为利用沟通的密钥环和应用措施标识符。
注销若要注销当前用户并删除其 cookie,请挪用 SignOutAsync:
/// <summary> /// /// </summary> /// <returns></returns> [HttpPost] [ValidateAntiForgeryToken] public async Task<IActionResult> LogOff() { if (bool.Parse(Configuration.GetSection("IsIdentity").Value)) { return SignOut("Cookies", "oidc"); } else { if (User.Identity.IsAuthenticated) { string userdata = User.Claims.FirstOrDefault(o => o.Type == ClaimTypes.UserData)?.Value; await UserApp.LogOffAsync(CurrentUser.FromJson(userdata)); } await HttpContext.SignOutAsync( CookieAuthenticationDefaults.AuthenticationScheme); return RedirectToAction(actionName: nameof(Login), controllerName: "Account"); } }
参考资料到此这篇关于asp.net core中如何利用cookie身份验证的文章就先容到这了,更多相关asp.net core用cookie身份验证内容请搜索剧本之家以前的文章或继承欣赏下面的相关文章但愿各人今后多多支持剧本之家!
您大概感乐趣的文章: