本站于2023年9月4日。收到“大连君*****咨询有限公司”通知
说我们IIS7站长博客,有一篇博文用了他们的图片。
要求我们给他们一张图片6000元。要不然法院告我们
为避免不必要的麻烦,IIS7站长博客,全站内容图片下架、并积极应诉
博文内容全部不再显示,请需要相关资讯的站长朋友到必应搜索。谢谢!
另祝:版权碰瓷诈骗团伙,早日弃暗投明。
相关新闻:借版权之名、行诈骗之实,周某因犯诈骗罪被判处有期徒刑十一年六个月
叹!百花齐放的时代,渐行渐远!
介绍
Asp.NetCore Mvc 认证授权的过程,基于Cookie 的认证方式,通常用于网站做认证授权
实战
环境:DotNetCore SDK:3.1.201
工具:VSCode
-
使用vscode 新建mvc项目:dotnet new mvc --name MvcAuthSample
-
在/Controllers文件夹下新建AdminController和对应的视图
3.在AdminController下引入using Microsoft.AspNetCore.Authorization;命名空间并编写对应的方法和在控制器上打上标签[Authorize]
4.在Startup.cs配置
首先引入授权认证命名空间
using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Authentication.Cookies;
public void ConfigureServices(IServiceCollection services)
{
services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
.AddCookie(options=>{
options.LoginPath="/Account/LoginIn";//自定义配置登录的url,默认Account/Login
options.LogoutPath = "/Account/LoginOut";
});
services.AddControllersWithViews();
}
5.添加认证中间件:app.UseAuthentication();,此处注意要在mvc之前添加否则不会生效
6.dotnet run访问http://localhost:5000/Admin/Index会重定向到http://localhost:5000/Account/LoginIn?ReturnUrl=%2FAdmin%2FIndex此时的重定向的地址是我们在ConfigureServices中自己配置的,默认地址是Account/Login
7.接下来我们新建AccountController实现模拟登录
AccountController里面只有两个方法:
LoginIn()和LoginOut()
7.1导入命名空间:
using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Authentication.Cookies;
此处不是让用户去输入用户名和密码登录,只要访问这个页面就会去创建Cookie,创建Cookie只需要调用HttpContext 的SignInAsync()方法,查看方法定义可以发现需要一个scheme,这个scheme就是我们之前在Startup.cs里面配置的CookieAuthenticationDefaults.AuthenticationScheme
Claim在using System.Security.Claims;命名空间下
基于Claim我们可以创建一个ClaimsIdentity
8.最后访问http://localhost:5000/Account/LoginIn后再访问http://localhost:5000/Admin即可正常访问实现自动登录
反之访问http://localhost:5000/Account/LoginOut后即删除Cookie即实现登出功能
