[转]Asp.Net Core 简单的使用加密的Cookie保存用户状态

时间:2021-03-25 10:24:39

本文转自:http://www.cnblogs.com/Joes/p/6023820.html

在以前的Asp.Net中可以用 FormsAuthentication 类的一系列方法来使用加密的Cookie存储用户身份,使用简单,可控性强。在Asp.Net Core中是否也可以的?答案是当然的。

使用步骤:

1、在 project.json 中添加项目依赖 "Microsoft.AspNetCore.Authentication.Cookies": "1.0.0"

[转]Asp.Net Core 简单的使用加密的Cookie保存用户状态
"dependencies": {
"Microsoft.NETCore.App": {
"version": "1.0.1",
"type": "platform"
},
"Microsoft.AspNetCore.Diagnostics": "1.0.0",
"Microsoft.AspNetCore.Mvc": "1.0.1",
"Microsoft.AspNetCore.Razor.Tools": {
"version": "1.0.0-preview2-final",
"type": "build"
},
"Microsoft.AspNetCore.Routing": "1.0.1",
"Microsoft.AspNetCore.Server.IISIntegration": "1.0.0",
"Microsoft.AspNetCore.Server.Kestrel": "1.0.1",
"Microsoft.AspNetCore.StaticFiles": "1.0.0",
"Microsoft.Extensions.Configuration.EnvironmentVariables": "1.0.0",
"Microsoft.Extensions.Configuration.Json": "1.0.0",
"Microsoft.Extensions.Logging": "1.0.0",
"Microsoft.Extensions.Logging.Console": "1.0.0",
"Microsoft.Extensions.Logging.Debug": "1.0.0",
"Microsoft.Extensions.Options.ConfigurationExtensions": "1.0.0",
"Microsoft.VisualStudio.Web.BrowserLink.Loader": "14.0.0",
"Microsoft.AspNetCore.Authentication.Cookies": "1.0.0"
}
[转]Asp.Net Core 简单的使用加密的Cookie保存用户状态

2、在 Startup.cs 中添加中间件:

[转]Asp.Net Core 简单的使用加密的Cookie保存用户状态
     public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
{
loggerFactory.AddConsole(Configuration.GetSection("Logging"));
loggerFactory.AddDebug(); if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
app.UseBrowserLink();
}
else
{
app.UseExceptionHandler("/Home/Error");
} app.UseStaticFiles(); app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationScheme = "member",  // Cookie 验证方案名称,后面多处都需要用到,部分地方必须要求常量,所以直接配置为字符串。
AutomaticAuthenticate = true,     // 是否自动启用验证,如果不启用,则即便客服端传输了Cookie信息,服务端也不会主动解析。                               // 除了明确配置了 [Authorize(ActiveAuthenticationSchemes = "上面的方案名")] 属性的地方,才会解析,此功能一般用在需要在同一应用中启用多种验证方案的时候。比如分Area.
LoginPath = "/account/login"     // 登录页
}); app.UseMvc(routes =>
{
routes.MapRoute(
name: "default",
template: "{controller=Home}/{action=Index}/{id?}");
});
}
[转]Asp.Net Core 简单的使用加密的Cookie保存用户状态

3、创建一个新的 Controller,并添加登录的方法,大致如下:

[转]Asp.Net Core 简单的使用加密的Cookie保存用户状态
     [AllowAnonymous]
public async Task<IActionResult> Login()
{
// 这里应该写业务逻辑来获取用户名,用户Id等信息。 var userId = 10000;
var userName = "admin"; // ======================== var identity = new ClaimsIdentity("Forms"); // 指定身份认证类型 identity.AddClaim(new Claim(ClaimTypes.Sid, userId.ToString()));  // 用户Id identity.AddClaim(new Claim(ClaimTypes.Name, userName));       // 用户名称 var principal = new ClaimsPrincipal(identity); await HttpContext.Authentication.SignInAsync("member", principal, new AuthenticationProperties { IsPersistent = true });
       string returnUrl = Request.Query["returnUrl"];
       if (!string.IsNullOrEmpty(returnUrl)) return Redirect(returnUrl);
       return RedirectToAction("index", "account");
        }
[转]Asp.Net Core 简单的使用加密的Cookie保存用户状态

4、退出登录方法:

[转]Asp.Net Core 简单的使用加密的Cookie保存用户状态
        public async Task<IActionResult> Logout()
{
await HttpContext.Authentication.SignOutAsync("member");   // Startup.cs中配置的验证方案名
       return RedirectToAction("index", "home");      }
[转]Asp.Net Core 简单的使用加密的Cookie保存用户状态

5、获取用户信息:

[转]Asp.Net Core 简单的使用加密的Cookie保存用户状态
        [Authorize(ActiveAuthenticationSchemes = "member")]
public IActionResult Index()
{
var userId = User.FindFirst(ClaimTypes.Sid).Value; var userName = User.Identity.Name; return Json(new { Id = userId, Name = userName });
}
[转]Asp.Net Core 简单的使用加密的Cookie保存用户状态

其它说明:

这里生成的Cookie是加密过的,大概如下:

[转]Asp.Net Core 简单的使用加密的Cookie保存用户状态

相关的Cookie名称,域,过期时间等都可以在 Startup.cs 中进行设置,大概如下:

[转]Asp.Net Core 简单的使用加密的Cookie保存用户状态
            app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationScheme = "member", // 验证方案名
AutomaticAuthenticate = true, // 是否自动启用验证
LoginPath = "/account/login", // 登录地址
CookieDomain = "abc.com", // 验证域
CookieName = "abc", // Cookie 名称
CookiePath = "/", // Cookie 路径
ExpireTimeSpan = TimeSpan.FromDays(3), // 过期时间
SlidingExpiration = true, // 是否在过期时间过半的时候,自动延期
CookieHttpOnly = true // 是否允许客户端Js获取。默认True,不允许。
});
[转]Asp.Net Core 简单的使用加密的Cookie保存用户状态

步骤很简单,也是极好用的,若结合是否自动启用验证的AutomaticAuthenticate来进行Area分区域认证,灵活性更强。

[转]Asp.Net Core 简单的使用加密的Cookie保存用户状态的更多相关文章

  1. Asp&period;Net Core 简单的使用加密的Cookie保存用户状态

    在以前的Asp.Net中可以用 FormsAuthentication 类的一系列方法来使用加密的Cookie存储用户身份,使用简单,可控性强.在Asp.Net Core中是否也可以的?答案是当然的. ...

  2. ASP&period;NET Core 简单实现七牛图片上传(FormData 和 Base64)

    ASP.NET Core 简单实现七牛图片上传(FormData 和 Base64) 七牛图片上传 SDK(.NET 版本):https://developer.qiniu.com/kodo/sdk/ ...

  3. (0)ASP&period;NET Core 简单介绍 和开发环境搭建 - ASP&period;NET从MVC5升级到MVC6

    ASP.NET从MVC5升级到MVC6 总目录 ASP.NET Core 首先,ASP原本只是一种技术,这种技术从上个世纪90年代就有了. Active Service Page 和 Java Ser ...

  4. Asp&period;net core 简单介绍

    Asp.net core 是一个开源和跨平台的框架,用于构建如WEB应用,物联网(IoT)应用和移动后端应用等连接到互联网的基于云的现代应用程序.asp.net core 应用可运行.net和.net ...

  5. asp&period;net core 简单部署

    目的 练习asp.net core的技术使用.部署等.目前拥有一台阿里云服务器(超级低配版本),安装了centos系统,打算将练习项目发布到该环境中.可能需要做以下准备工作. 以前没接触过linux正 ...

  6. ASP&period;NET Core 简单引入教程

    0.简介 开源.跨平台 1.环境安装 参考官方教程   Core 官方文档 2.向世界问个好 sheel/cmd 下: dotnet --help // 查看帮助 dotnet new *     / ...

  7. 项目开发中的一些注意事项以及技巧总结 基于Repository模式设计项目架构—你可以参考的项目架构设计 Asp&period;Net Core中使用RSA加密 EF Core中的多对多映射如何实现? asp&period;net core下的如何给网站做安全设置 获取服务端https证书 Js异常捕获

    项目开发中的一些注意事项以及技巧总结   1.jquery采用ajax向后端请求时,MVC框架并不能返回View的数据,也就是一般我们使用View().PartialView()等,只能返回json以 ...

  8. ASP&period;NET Core 2&period;0 多应用实现Cookie共享

    前言 .NET Core 2.0 发布之后,在Authentication中间件部分,相关API有不少改动(官方文档),本文主要讲的就是实现应用Cookie共享,对Cookie中间件使用不了解的可以去 ...

  9. 【ASP&period;NET Core】解决&OpenCurlyDoubleQuote;The required antiforgery cookie &quot&semi;xxx&quot&semi; is not present”的错误

    当你在页面上用 form post 内容时,可能会遇到以下异常: The required antiforgery cookie "????????" is not present ...

随机推荐

  1. PHP流程控制之循环结构

    计算机程序最擅长的功能之一就是按规定的条件,重复执行某些操作.循环结构可以减少源程序重复书写的工作量,即在给定条件成立时,反复执行某程序段,直到条件不成立为止.给定的条件称为循环条件,反复执行的程序段 ...

  2. 锋利的JQuery(二)

    释义: DOM:Document Object Model 文档对象模型 DOM操作细分:DOM Core .HTML-DOM.CSS-DOM text():对HTML文档和XML文档都有效

  3. Cg Programming&sol;Vertex Transformations

    https://en.wikibooks.org/wiki/Cg_Programming/Vertex_Transformations

  4. 47&period;MIF和COE文件格式

    .mif和.coe这两个文件分别是Quartus和ISE的RAM和ROM的初始化文件,因此了解他们的格式,是很必要的   MIF文件的格式如下:   WIDTH=14; --数据宽度为14位 DEPT ...

  5. leetcode day6 -- String to Integer &lpar;atoi&rpar; &amp&semi;amp&semi;&amp&semi;amp&semi; Best Time to Buy and Sell Stock I II III

    1.  String to Integer (atoi) Implement atoi to convert a string to an integer. Hint: Carefully con ...

  6. HDU 4831 Scenic Popularity (段树)

    Scenic Popularity Problem Description 临近节日,度度熊们近期计划到室外游玩公园.公园内部包含了非常多的旅游景点区和歇息区,因为旅游景点非常热门,导致景点区和歇息区 ...

  7. C&num; FileSystemWatcher 监视磁盘文件

    C# FileSystemWatcher 监视磁盘文件变更 简化需求:有一个简化了的需求是这样的:有一个拍照程序在运行,一旦抓拍之后则将图片文件存储至某目录,然后图片要上传至远程服务器并update数 ...

  8. C语言字符串的常见特殊操作&lpar;除了string&period;c实现的那些接口&rpar;

    字符串操作中,必须掌握的一些之前已经在文章有写过了,比如说字符串查找,字符串粘帖,字符串拷贝等等,这些在标准C库的string.c中已经有实现,故包含#include <string.h> ...

  9. 图解HTTP第十章

    Web 的攻击技术 1>在客户端即可篡改请求 2>针对 Web 应用的攻击模式 3>因输出值转义不完全引发的安全漏洞 [1]跨站脚本攻击 [2]SQL 注入攻击 [3]OS 命令注入 ...

  10. (lower&lowbar;bound&rpar;find the nth digit hdu1597

    find the nth digit Time Limit: 1000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Other ...