类库组件

.NET Core的身份认证使用的类库如下图：常用的

Microsoft.AspNetCore.Authorization

Microsoft.AspNetCore.Authorization.Cookies

Microsoft.AspNetCore.Authorization.OpenIdConnect

Microsoft.AspNetCore.Authorization.OAuth

演示下基于Cookies的

Startup.cs添加管道支持：

ConfigureService:

services.AddAuthorization(); 

Configure:

 app.UseCookieAuthentication(new CookieAuthenticationOptions

    {

        AuthenticationScheme = "Cookie",

        LoginPath = new PathString("/Account/Login"),

        AccessDeniedPath = new PathString("/Account/Forbidden"),

        AutomaticAuthenticate = true,

        AutomaticChallenge = true

    }); 

环境支持配置完以后；老套路简单使用一下

Controller或者Action添加[Authorize]；Claim声明一些属性,加入到ClaimIdentity(IIdentity)属性标识；通过ClaimIdentity再创建身份ClaimPrincipal（IPrincipal）出来;存入Cookie

AccountController ：

public class AccountController : Controller

    {

        [Authorize]

        // GET: /<controller>/

        public IActionResult Index()

        {

            return View();

        }

        [HttpGet]

        public IActionResult Login()

        {

            return View();

        }

        [HttpPost]

        public async Task<IActionResult> Login(LoginViewModel model)

        {

            if (model.Username.Equals("admin")&&model.Password.Equals(""))

            {

                //名片

                List<Claim> claims = new List<Claim>

                {

                    new Claim(ClaimTypes.Name,model.Username)

                };

                //身份

                ClaimsPrincipal principal = new ClaimsPrincipal(new ClaimsIdentity(claims,"Login"));

                await HttpContext.Authentication.SignInAsync("Cookie", principal, new AuthenticationProperties {

                    ExpiresUtc = DateTime.UtcNow.AddMinutes(),

                    IsPersistent=false,

                    AllowRefresh=false,

                });

                return RedirectToAction("Index","Account");

            }

            else

            {

                return Content("用户名密码错误！");

            }

        }

        public async Task<IActionResult> Logout()

        {

            await HttpContext.Authentication.SignOutAsync("Cookie");

            return RedirectToAction("Index", "Home");

        }

    public class LoginViewModel

    {

        [Required]

        public string Username { get; set; }

        [Required]

        public string Password { get; set; }

    }

@model Practice.WebClient.Models.LoginViewModel

@{

    ViewData["Title"] = "Login";

}

<h2>登录</h2>

@using (Html.BeginForm("Login", "Account", new { returnUrl = ViewBag.ReturnUrl }, FormMethod.Post))

{

    @Html.AntiForgeryToken()

              <!-- 登录框 -->

    <div class="loginBox loginAndReg">

        <h3>账号登入</h3>

        <span style="color:red"> @Html.ValidationSummary(true, "")</span>

        <p class="userName">

            <span class="icon"><i></i></span>

            <label>

                @Html.TextBoxFor(m => m.Username, new { @placeholder = "请输入登录账号", @class = "changeInput" })

                <em class="clean"></em>

            </label>

        </p>

        <p class="userPassword">

            <span class="icon"><i></i></span>

            <label>

                @Html.PasswordFor(m => m.Password, new { @placeholder = "请输入登录密码", @class = "changeInput" })

                <em class="clean"></em>

            </label>

        </p>

        <button type="submit" class="loginBtn" id="inputLogin">登  录</button>

    </div>

}

@{

    ViewData["Title"] = "账户中心";

}

<h2>账户中心</h2>

<h2>Claim:</h2>

<dl>

    @foreach (var claim in User.Claims)

    {

        <dt>@claim.Type</dt>

        <dd>@claim.Value</dd>

    }

</dl>

.Net Core:身份认证组件的更多相关文章

1. .Net Core身份认证：IdentityServer4实现OAuth 2.0 客户端模式 - 简书

   原文:.Net Core身份认证:IdentityServer4实现OAuth 2.0 客户端模式 - 简书 一.客户端模式介绍 客户端模式(Client Credentials Grant)是指客户 ...

2. 深入解读 ASP.NET Core 身份认证过程

   长话短说:上文我们讲了 ASP.NET Core 基于声明的访问控制到底是什么鬼? 今天我们乘胜追击:聊一聊ASP.NET Core 中的身份验证. 身份验证是确定用户身份的过程. 授权是确定用户是否 ...

3. Core身份认证

   Core中实现一个基础的身份认证 注:本文提到的代码示例下载地址> How to achieve a basic authorization in ASP.NET Core 如何在ASP.NET ...

4. .NET 黑魔法 - asp.net core 身份认证 - Policy

   身份认证几乎是每个项目都要集成的功能,在面向接口(Microservice)的系统中,我们需要有跨平台,多终端支持等特性的认证机制,基于token的认证方式无疑是最好的方案.今天我们就来介绍下在.Ne ...

5. ASP.NET Core 身份认证 (Identity、Authentication）

   Authentication和Authorization 每每说到身份验证.认证的时候,总不免说提及一下这2个词.他们的看起来非常的相似,但实际上他们是不一样的. Authentication想要说明 ...

6. asp.net core 身份认证/权限管理系统简介及简单案例

   如今的网站大多数都离不开账号注册及用户管理,而这些功能就是通常说的身份验证.这些常见功能微软都为我们做了封装,我们只要利用.net core提供的一些工具就可以很方便的搭建适用于大部分应用的权限管理系 ...

7. .Net Core身份认证：IdentityServer4实现OAuth 2.0 客户端模式

   一.客户端模式介绍 客户端模式(Client Credentials Grant)是指客户端直接向认证服务(Authorization Server)发送认证请求,获取token,进行认证,一般适用于 ...

8. Aspen.net core 身份认证

9. .Net Core 授权系统组件解析

   前面关于.Net Core如何进行用户认证的核心流程介绍完毕之后,.Net Core 认证系统之Cookie认证源码解析远程认证暂时不介绍,后期有时间,我会加上.接下去介绍认证组件是如何和认证组件一起 ...

随机推荐

1. 状态压缩codeforces 11 D

   n个点m条边 m条边 求有几个环; #pragma comment(linker, "/STACK:102400000,102400000") #include <iostr ...

2. C语言调试的几种方法

   linux系统下,在不gdb调试的情况下,我们如何解决程序崩溃问题呢?首先想到的就是添加log日志信息,其次还有以下几种方法可以帮助我们分析存在的问题: (一)add2line 程序崩溃时会打出一些崩 ...

3. InnoDB这种行锁实现特点意味者：只有通过索引条件检索数据，InnoDB才会使用行级锁，否则，InnoDB将使用表锁！

   InnoDB行锁是通过索引上的索引项来实现的,这一点MySQL与Oracle不同,后者是通过在数据中对相应数据行加锁来实现的. InnoDB这种行锁实现特点意味者:只有通过索引条件检索数据,InnoD ...

4. TypeError&colon; not enough arguments for format string

   到一个问题,表示100% 的时候,出现这个问题. 因为python语法会认为是你需要转移符,这个时候你可以选择100%% 来表示

5. JVM调优的几种策略（转）

   JVM参数调优是一个很头痛的问题,可能和应用有关系,别人说可以的对自己不一定管用.下面是本人一些JVM调优的实践经验,希望对读者能有帮助,环境LinuxAS4,resin2.1.17,JDK6.0,2 ...

6. hdu 5876 Sparse Graph icpc大连站网络赛 1009 补图最短路

   BFS+链表 代码改自某博客 #include<stdio.h> #include<iostream> #include<algorithm> #include&l ...

7. C C&plus;&plus; 中结构体与类

   先来说说C和C++中结构体的不同 a) C语言中的结构体不能为空,否则会报错 1>d:\myproject\visual studio 2013\projects\myc++\main.c(71 ...

8. Sonya and Problem Wihtout a Legend

   Sonya and Problem Wihtout a Legend Sonya was unable to think of a story for this problem, so here co ...

9. PS 滤镜算法原理——染色玻璃

   %%%% 完成PS 中的染色玻璃滤镜特效 clc; clear all; close all; Image=imread('4.jpg'); Image=double(Image); Gray_Ima ...

10. DownEditTextView【自定义Edittext对Android 软键盘向下的监听】

    版权声明:本文为HaiyuKing原创文章,转载请注明出处! 前言 记录自定义EditText控件实现监听软键盘隐藏事件的功能.基本上和参考资料相同. 效果图    代码分析 自定义EditText子 ...