[转]Asp.Net Core 简单的使用加密的Cookie保存用户状态

本文转自：http://www.cnblogs.com/Joes/p/6023820.html

在以前的Asp.Net中可以用 FormsAuthentication 类的一系列方法来使用加密的Cookie存储用户身份，使用简单，可控性强。在Asp.Net Core中是否也可以的？答案是当然的。

使用步骤：

1、在 project.json 中添加项目依赖 "Microsoft.AspNetCore.Authentication.Cookies": "1.0.0"：

"dependencies": {

    "Microsoft.NETCore.App": {

      "version": "1.0.1",

      "type": "platform"

    },

    "Microsoft.AspNetCore.Diagnostics": "1.0.0",

    "Microsoft.AspNetCore.Mvc": "1.0.1",

    "Microsoft.AspNetCore.Razor.Tools": {

      "version": "1.0.0-preview2-final",

      "type": "build"

    },

    "Microsoft.AspNetCore.Routing": "1.0.1",

    "Microsoft.AspNetCore.Server.IISIntegration": "1.0.0",

    "Microsoft.AspNetCore.Server.Kestrel": "1.0.1",

    "Microsoft.AspNetCore.StaticFiles": "1.0.0",

    "Microsoft.Extensions.Configuration.EnvironmentVariables": "1.0.0",

    "Microsoft.Extensions.Configuration.Json": "1.0.0",

    "Microsoft.Extensions.Logging": "1.0.0",

    "Microsoft.Extensions.Logging.Console": "1.0.0",

    "Microsoft.Extensions.Logging.Debug": "1.0.0",

    "Microsoft.Extensions.Options.ConfigurationExtensions": "1.0.0",

    "Microsoft.VisualStudio.Web.BrowserLink.Loader": "14.0.0",

    "Microsoft.AspNetCore.Authentication.Cookies": "1.0.0"

  }

2、在 Startup.cs 中添加中间件：

　　　　 public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)

        {

            loggerFactory.AddConsole(Configuration.GetSection("Logging"));

            loggerFactory.AddDebug();

            if (env.IsDevelopment())

            {

                app.UseDeveloperExceptionPage();

                app.UseBrowserLink();

            }

            else

            {

                app.UseExceptionHandler("/Home/Error");

            }

            app.UseStaticFiles();

            app.UseCookieAuthentication(new CookieAuthenticationOptions

            {

                AuthenticationScheme = "member",　   // Cookie 验证方案名称，后面多处都需要用到，部分地方必须要求常量，所以直接配置为字符串。

                AutomaticAuthenticate = true,　　　 　// 是否自动启用验证，如果不启用，则即便客服端传输了Cookie信息，服务端也不会主动解析。 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　   // 除了明确配置了 [Authorize(ActiveAuthenticationSchemes = "上面的方案名")] 属性的地方，才会解析，此功能一般用在需要在同一应用中启用多种验证方案的时候。比如分Area.

                LoginPath = "/account/login"　　　　　// 登录页

            });

            app.UseMvc(routes =>

            {

                routes.MapRoute(

                    name: "default",

                    template: "{controller=Home}/{action=Index}/{id?}");

            });

        }

3、创建一个新的 Controller，并添加登录的方法，大致如下：

　　 　　[AllowAnonymous]

        public async Task<IActionResult> Login()

        {

            // 这里应该写业务逻辑来获取用户名，用户Id等信息。

            var userId = 10000;

            var userName = "admin";

            // ========================

            var identity = new ClaimsIdentity("Forms");     // 指定身份认证类型

            identity.AddClaim(new Claim(ClaimTypes.Sid, userId.ToString()));　　// 用户Id

            identity.AddClaim(new Claim(ClaimTypes.Name, userName));　　　　　　 // 用户名称

            var principal = new ClaimsPrincipal(identity);

            await HttpContext.Authentication.SignInAsync("member", principal, new AuthenticationProperties { IsPersistent = true });
　　　　　　　string returnUrl = Request.Query["returnUrl"];
　　　　　　  if (!string.IsNullOrEmpty(returnUrl)) return Redirect(returnUrl);
　　　　　　　return RedirectToAction("index", "account");

4、退出登录方法：

        public async Task<IActionResult> Logout()

        {

            await HttpContext.Authentication.SignOutAsync("member");　　 // Startup.cs中配置的验证方案名

         　　　　　　  return RedirectToAction("index", "home"); 　　　　 }

5、获取用户信息：

        [Authorize(ActiveAuthenticationSchemes = "member")]

        public IActionResult Index()

        {

            var userId = User.FindFirst(ClaimTypes.Sid).Value;

            var userName = User.Identity.Name;

            return Json(new { Id = userId, Name = userName });

        }

其它说明：

这里生成的Cookie是加密过的，大概如下：

[转]Asp.Net Core 简单的使用加密的Cookie保存用户状态

相关的Cookie名称，域，过期时间等都可以在 Startup.cs 中进行设置，大概如下：

            app.UseCookieAuthentication(new CookieAuthenticationOptions

            {

                AuthenticationScheme = "member",    // 验证方案名

                AutomaticAuthenticate = true,   // 是否自动启用验证

                LoginPath = "/account/login",    // 登录地址

                CookieDomain = "abc.com",       // 验证域

                CookieName = "abc",             // Cookie 名称

                CookiePath = "/",               // Cookie 路径

                ExpireTimeSpan = TimeSpan.FromDays(3),  // 过期时间

                SlidingExpiration = true,   // 是否在过期时间过半的时候，自动延期

                CookieHttpOnly = true       // 是否允许客户端Js获取。默认True，不允许。

            });

步骤很简单，也是极好用的，若结合是否自动启用验证的AutomaticAuthenticate来进行Area分区域认证，灵活性更强。

[转]Asp.Net Core 简单的使用加密的Cookie保存用户状态的更多相关文章

Asp&period;Net Core 简单的使用加密的Cookie保存用户状态
在以前的Asp.Net中可以用 FormsAuthentication 类的一系列方法来使用加密的Cookie存储用户身份,使用简单,可控性强.在Asp.Net Core中是否也可以的?答案是当然的. ...
ASP&period;NET Core 简单实现七牛图片上传（FormData 和 Base64）
ASP.NET Core 简单实现七牛图片上传(FormData 和 Base64) 七牛图片上传 SDK(.NET 版本):https://developer.qiniu.com/kodo/sdk/ ...
（0）ASP&period;NET Core 简单介绍和开发环境搭建 - ASP&period;NET从MVC5升级到MVC6
ASP.NET从MVC5升级到MVC6 总目录 ASP.NET Core 首先,ASP原本只是一种技术,这种技术从上个世纪90年代就有了. Active Service Page 和 Java Ser ...
Asp&period;net core 简单介绍
Asp.net core 是一个开源和跨平台的框架,用于构建如WEB应用,物联网(IoT)应用和移动后端应用等连接到互联网的基于云的现代应用程序.asp.net core 应用可运行.net和.net ...
asp&period;net core 简单部署
目的练习asp.net core的技术使用.部署等.目前拥有一台阿里云服务器(超级低配版本),安装了centos系统,打算将练习项目发布到该环境中.可能需要做以下准备工作. 以前没接触过linux正 ...
ASP&period;NET Core 简单引入教程
0.简介开源.跨平台 1.环境安装参考官方教程 Core 官方文档 2.向世界问个好 sheel/cmd 下: dotnet --help // 查看帮助 dotnet new * / ...
项目开发中的一些注意事项以及技巧总结基于Repository模式设计项目架构—你可以参考的项目架构设计 Asp&period;Net Core中使用RSA加密 EF Core中的多对多映射如何实现？ asp&period;net core下的如何给网站做安全设置获取服务端https证书 Js异常捕获
项目开发中的一些注意事项以及技巧总结 1.jquery采用ajax向后端请求时,MVC框架并不能返回View的数据,也就是一般我们使用View().PartialView()等,只能返回json以 ...
ASP&period;NET Core 2&period;0 多应用实现Cookie共享
前言 .NET Core 2.0 发布之后,在Authentication中间件部分,相关API有不少改动(官方文档),本文主要讲的就是实现应用Cookie共享,对Cookie中间件使用不了解的可以去 ...
【ASP&period;NET Core】解决&OpenCurlyDoubleQuote;The required antiforgery cookie &quot&semi;xxx&quot&semi; is not present”的错误
当你在页面上用 form post 内容时,可能会遇到以下异常: The required antiforgery cookie "????????" is not present ...

随机推荐

PHP流程控制之循环结构
计算机程序最擅长的功能之一就是按规定的条件,重复执行某些操作.循环结构可以减少源程序重复书写的工作量,即在给定条件成立时,反复执行某程序段,直到条件不成立为止.给定的条件称为循环条件,反复执行的程序段 ...
锋利的JQuery（二）
释义: DOM:Document Object Model 文档对象模型 DOM操作细分:DOM Core .HTML-DOM.CSS-DOM text():对HTML文档和XML文档都有效
Cg Programming/Vertex Transformations
https://en.wikibooks.org/wiki/Cg_Programming/Vertex_Transformations
47&period;MIF和COE文件格式
.mif和.coe这两个文件分别是Quartus和ISE的RAM和ROM的初始化文件,因此了解他们的格式,是很必要的 MIF文件的格式如下: WIDTH=14; --数据宽度为14位 DEPT ...
leetcode day6 -- String to Integer (atoi) &amp&semi;amp&semi;&amp&semi;amp&semi; Best Time to Buy and Sell Stock I II III
1. String to Integer (atoi) Implement atoi to convert a string to an integer. Hint: Carefully con ...
HDU 4831 Scenic Popularity （段树）
Scenic Popularity Problem Description 临近节日,度度熊们近期计划到室外游玩公园.公园内部包含了非常多的旅游景点区和歇息区,因为旅游景点非常热门,导致景点区和歇息区 ...
C&num; FileSystemWatcher 监视磁盘文件
C# FileSystemWatcher 监视磁盘文件变更简化需求:有一个简化了的需求是这样的:有一个拍照程序在运行,一旦抓拍之后则将图片文件存储至某目录,然后图片要上传至远程服务器并update数 ...
C语言字符串的常见特殊操作(除了string&period;c实现的那些接口)
字符串操作中,必须掌握的一些之前已经在文章有写过了,比如说字符串查找,字符串粘帖,字符串拷贝等等,这些在标准C库的string.c中已经有实现,故包含#include <string.h> ...
图解HTTP第十章
Web 的攻击技术 1>在客户端即可篡改请求 2>针对 Web 应用的攻击模式 3>因输出值转义不完全引发的安全漏洞 [1]跨站脚本攻击 [2]SQL 注入攻击 [3]OS 命令注入 ...
（lower&lowbar;bound)find the nth digit hdu1597
find the nth digit Time Limit: 1000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Other ...