本文转载自微信公众号「UP技术控」,作者conan5566。转载本文请联系UP技术控公众号。conan5566
背景
ASP.NET Core Identity 是一个完整的全功能身份验证提供程序,用于创建和维护登录名。 但是, cookie 不能使用基于的身份验证提供程序 ASP.NET Core Identity 。
配置
在 Startup.ConfigureServices 方法中,创建具有 AddAuthentication 和 AddCookie 方法的身份验证中间件服务:
- services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie();
- app.UseAuthentication();
AuthenticationScheme 传递到 AddAuthentication 设置应用程序的默认身份验证方案。如果有多个 cookie 身份验证实例,并且你想要使用特定方案进行授权,AuthenticationScheme 会很有用。将 AuthenticationScheme 设置为CookieAuthenticationDefaults。AuthenticationScheme为方案提供值 "cookie"。可以提供任何用于区分方案的字符串值。
应用的身份验证方案不同于应用的 cookie 身份验证方案。如果未向 AddCookie提供 cookie 身份验证方案,则使用 CookieAuthenticationDefaults.AuthenticationScheme ("Cookie")。
默认情况下,身份验证 cookie 的 IsEssential 属性设置为 true。当站点访问者未同意数据收集时,允许使用身份验证 cookie。
登录
若要创建保存用户信息的 cookie,请构造一个 ClaimsPrincipal。将对用户信息进行序列化并将其存储在 cookie 中。
使用任何所需的 Claim创建 ClaimsIdentity,并调用 SignInAsync 以登录用户:
- /// <summary>
- ///
- /// </summary>
- /// <param name="model"></param>
- /// <param name="returnUrl"></param>
- /// <returns></returns>
- [HttpPost]
- [AllowAttribute]
- [ValidateAntiForgeryToken]
- public async Task<IActionResult> Login(LoginModel model, string returnUrl = null)
- {
- if (!ModelState.IsValid)
- {
- return Json(new { state = "error", message = "数据验证失败" });
- }
- string ip = GetRemoteIpAddress();
- var r = await UserApp.SaasLoginAsync(model.Account, model.Password, ip);
- if (!string.IsNullOrEmpty(r.Error))
- {
- return Json(new { state = "error", message = r.Error });
- }
- var claims = new List<Claim>
- {
- new Claim(ClaimTypes.UserData, getCurrentUser(r.User, ip).ToString()),
- };
- var claimsIdentity = new ClaimsIdentity(
- claims, CookieAuthenticationDefaults.AuthenticationScheme);
- var authProperties = new AuthenticationProperties
- {
- ExpiresUtc = DateTimeOffset.Now.AddMinutes(120)
- };
- await HttpContext.SignInAsync(
- CookieAuthenticationDefaults.AuthenticationScheme,
- new ClaimsPrincipal(claimsIdentity),
- authProperties);
- return Json(new { state = "success", message = "登录成功。", returnUrl = RedirectToLocal(returnUrl) });
- }
SignInAsync 创建加密的 cookie,并将其添加到当前响应中。如果未指定 AuthenticationScheme,则使用默认方案。 ASP.NET Core 的数据保护系统用于加密。对于托管在多台计算机上的应用程序、跨应用程序或使用 web 场进行负载平衡,请将数据保护配置为使用相同的密钥环和应用程序标识符。 注销 若要注销当前用户并删除其 cookie,请调用 SignOutAsync: 参考资料 https://docs.microsoft.com/zh-cn/aspnet/core/security/authentication/?view=aspnetcore-5.0
近日,根据美国证券交易委员会的正式年度报告Form 10-K,特斯拉已在比特币上总计...
在修复了上一个零日漏洞之后,Chrome浏览器又开始马不停蹄地修复第二个零日漏洞...
中小企业抵御网络威胁的压力十分巨大。虽然面临的威胁与大企业并无二致,尽管安...
商业电子邮件攻击(BEC)诈骗犯正在利用一种针对投资者的新型攻击,该攻击可以获取...
背景介绍 2020年12月,全世界见证了迄今为止最大且最复杂的网络间谍攻击活动之一...
尽管会出现一些监管问题,但有句箴言:安全标准刻在血液里。在制定保护规则时,...
区块链被认为是在21世纪可能促进行业发展的技术之一,也是加快组织数字化转型的...
比特币已经站在28000美元之巅,折合人民币18万一枚。连日来,比特币不断创下历史...
恶意软件通过垃圾邮件传播 从2020年第一季度开始,趋势科技的研究人员就追踪到了...
本文转载自公众微信号数世咨询(dwconcn)。 新研究表明,为应对新冠肺炎疫情爆...