ASP.NET学习CORE中使用Cookie身份认证方法

ASP.NET学习CORE中使用Cookie身份认证方法
 更新时间：2018年01月26日 11:27:01   作者：PowerCoder  

本篇文章主要给大家详细分析了ASP.NET学习CORE中使用Cookie身份认证方法以及相关的实例代码，有需要的朋友参考下吧。

大家在使用ASP.NET的时候一定都用过FormsAuthentication做登录用户的身份认证，FormsAuthentication的核心就是Cookie，ASP.NET会将用户名存储在Cookie中。
现在到了ASP.NET CORE的时代，但是ASP.NET CORE中没有FormsAuthentication这个东西，那么怎么做身份认证呢？答案是ASP.NET CORE已经为我们内置了Cookie身份认证的功能，而且使用起来非常方便，注意本文是基于ASP.NET CORE 2.0版本来阐述Cookie认证方式的。
1.从ASP.NET CORE OWIN框架中启用Cookie身份认证功能
要在ASP.NET CORE中使用Cookie身份认证，第一步就是在项目中的OWIN框架文件Startup.cs中启用Cookie身份认证中间件。
首先我们在Startup中的ConfigureServices方法中使用services.AddAuthentication注册Cookie认证服务，如下代码所示：

public void ConfigureServices(IServiceCollection services)
{
services.AddMvc();
//注册Cookie认证服务
services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie();
}

然后在Startup中的Configure方法中使用app.UseAuthentication启用Cookie认证中间件（注意其中app.UseAuthentication和app.UseMvc的调用顺序不能反），如下代码所示：

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
app.UseBrowserLink();
}
else
{
app.UseExceptionHandler(“/Home/Error”);
}
app.UseStaticFiles();
//注意app.UseAuthentication方法一定要放在下面的app.UseMvc方法前面，否者后面就算调用HttpContext.SignInAsync进行用户登录后，使用
//HttpContext.User还是会显示用户没有登录，并且HttpContext.User.Claims读取不到登录用户的任何信息。
//这说明Asp.Net OWIN框架中MiddleWare的调用顺序会对系统功能产生很大的影响，各个MiddleWare的调用顺序一定不能反
app.UseAuthentication();
app.UseMvc(routes =>
{
routes.MapRoute(
name: “default”,
template: “{controller=Home}/{action=Index}/{id?}”);
});
}

2.登录用户
在ASP.NET CORE中使用Cookie认证登录用户的方法和传统的FormsAuthentication不太一样，大致步骤如下：
创建Claim类型的数组，将登录用户的所有信息（比如用户名）存储在Claim类型的字符串键值对中
将上面创建的Claim类型的数组传入ClaimsIdentity中，用来构造一个ClaimsIdentity对象
将上面创建的ClaimsIdentity对象传入ClaimsPrincipal中，用来构造一个ClaimsPrincipal对象
调用HttpContext.SignInAsync方法，传入上面创建的ClaimsPrincipal对象，完成用户登录
所以我们可以看到整个ASP.NET CORE的Cookie认证登录流程比以前ASP.NET的FormsAuthentication还是要复杂许多，毕竟以前一个FormsAuthentication.SetAuthCookie方法就搞定了。
在本文的例子中我们在项目中默认的HomeController中创建了一个Acion方法Login，来实现用户登录的代码。当然这里我们实现的是最简的Cookie登录，下面代码中实际上还可以设置Cookie是否持久化、Cookie多久过期、存储登录用户信息的Cookie的名字是什么等，我们就不做过多介绍了，大家可以阅读本文最后推荐的两份官方文档了解更多。
Login方法的代码如下：

/// <summary>
/// 该Action登录用户Wangdacui到Asp.Net Core
/// </summary>
public IActionResult Login() {
//下面的变量claims是Claim类型的数组，Claim是string类型的键值对，所以claims数组中可以存储任意个和用户有关的信息，
//不过要注意这些信息都是加密后存储在客户端浏览器cookie中的，所以最好不要存储太多特别敏感的信息，这里我们只存储了用户名到claims数组,
//表示当前登录的用户是谁
var claims = new[] {
new Claim(“UserName”, “Wangdacui”)
};
var claimsIdentity = new ClaimsIdentity(claims, CookieAuthenticationDefaults.AuthenticationScheme);
ClaimsPrincipal user = new ClaimsPrincipal(claimsIdentity);
//登录用户，相当于ASP.NET中的FormsAuthentication.SetAuthCookie
HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, user).Wait();
//可以使用HttpContext.SignInAsync方法的重载来定义持久化cookie存储用户认证信息，例如下面的代码就定义了用户登录后60分钟内cookie都会保留在客户端计算机硬盘上，
//即便用户关闭了浏览器，60分钟内再次访问站点仍然是处于登录状态，除非调用Logout方法注销登录。
/*
HttpContext.SignInAsync(
CookieAuthenticationDefaults.AuthenticationScheme,
user, new AuthenticationProperties() { IsPersistent = true, ExpiresUtc = DateTimeOffset.Now.AddMinutes(60) }).Wait();
*/
return View();
}

3.读取登录用户信息
那么用户登录后怎么将登录用户的信息（比如用户名）读取出来呢？我们在HomeController的Index方法中演示了如何判断当前用户是否已经登录，并且读出登录用户的用户名，Index方法的代码如下所示：

/// <summary>
/// 该Action判断用户是否已经登录，如果已经登录，那么读取登录用户的用户名
/// </summary>
public IActionResult Index()
{
//如果HttpContext.User.Identity.IsAuthenticated为true，
//或者HttpContext.User.Claims.Count()大于0表示用户已经登录
if (HttpContext.User.Identity.IsAuthenticated)
{
//这里通过 HttpContext.User.Claims 可以将我们在Login这个Action中存储到cookie中的所有
//claims键值对都读出来，比如我们刚才定义的UserName的值Wangdacui就在这里读取出来了
var userName = HttpContext.User.Claims.First().Value;
}
return View();
}

4.注销用户
那么登录用户后怎么注销登录呢？我们在HomeController的Logout方法中演示了如何注销登录的用户，代码如下所示：

/// <summary>
/// 该Action从Asp.Net Core中注销登录的用户
/// </summary>
public IActionResult Logout()
{
//注销登录的用户，相当于ASP.NET中的FormsAuthentication.SignOut
HttpContext.SignOutAsync().Wait();
return View();
}

前面说了实际上在ASP.NET CORE的Cookie认证中还可以设置Cookie的名字、是否持久化存储等。
以上就是本次小编整理的全部内容，感谢你对华域联盟的支持。

您可能感兴趣的文章:ASP.NET Core3.1 Ocelot认证的实现ASP.NET Core使用JWT认证授权的方法深入解读ASP.NET Core身份认证过程实现ASP.NET Core 实现基本认证的示例代码ASP.NET Core学习之使用JWT认证授权详解ASP.NET Core Authentication认证实现方法Asp.net Core中实现自定义身份认证的示例代码浅谈ASP.NET Core 中jwt授权认证的流程原理ASP.Net Core3.0中使用JWT认证的实现Asp.Net Core基于JWT认证的数据接口网关实例代码Asp.Net Core添加请求头自定义认证的示例

ASP.NET
CORE
Cookie
身份认证

相关文章
ASP.NET MVC5验证系列之Fluent Validation这篇文章主要为大家详细介绍了ASP.NET MVC5验证系列之Fluent Validation，感兴趣的小伙伴们可以参考一下 2016-07-07
使用.NET命令行编译器编译项目（如ASP.NET、C#等）很多情况你从网上下载了源程序，却苦于本机没装开发环境而不能编译查看，下面我简单说一下解决办法。 2009-03-03
C# 无限级分类的实现采用存储过程实现递归逻辑，直接返回子分类列表的方式应该有更好的性能，尤其是Web服务器与数据库服务器不位于同一台服务器上时，更会受网络影响。 2009-02-02
Aspnetpager对GridView分页并顺利导出Excel这篇文章主要介绍了Aspnetpager对GridView分页并顺利导出Excel的相关资料,需要的朋友可以参考下 2016-04-04
asp.net使用FCK编辑器中的分页符实现长文章分页功能这篇文章主要介绍了asp.net使用FCK编辑器中的分页符实现长文章分页功能,涉及asp.net字符串及分页操作的相关技巧,需要的朋友可以参考下 2016-06-06
支持Ajax跨域访问ASP.NET Web Api 2(Cors)的示例教程这篇文章主要介绍了支持Ajax跨域访问ASP.NET Web Api 2(Cors)的示例教程,需要的朋友可以参考下 2016-04-04
.net开发人员常犯的错误分析小结我最新一直在和新手和入手级开发人员打交道，我注意到一些开发人员（甚至是老手）在粗心时常犯的错误。这些错误各不相同，从工具的使用到网络服务的适当应用都有。以下是六个主要的开发错误。 2009-03-03
Asp.Net URL重写的具体实现这篇文章主要介绍了Asp.Net URL重写的具体实现，有需要的朋友可以参考一下 2014-01-01
SQL为查询的结果加上序号(ROW_NUMBER) 合并多个查询结果SQL为查询的结果加上序号(ROW_NUMBER) 合并多个查询结果 2010-03-03
.net设计模式之装饰模式（Decorator）这篇文章主要为大家详细介绍了.net设计模式之装饰模式Decorator，具有一定的参考价值，感兴趣的小伙伴们可以参考一下 2018-06-06

最新评论