using Microsoft.AspNetCore.Authentication.Cookies;

using Microsoft.AspNetCore.Builder;

using Microsoft.AspNetCore.Hosting;

using Microsoft.AspNetCore.Http;

using Microsoft.Extensions.DependencyInjection;

using System;

using System.Threading.Tasks;

namespace Fiver.Security.Authentication

{

    public class Startup

    {

        public void ConfigureServices(

            IServiceCollection services)

        {

            services.AddAuthentication("FiverSecurityScheme")

                    .AddCookie("FiverSecurityScheme", options =>

                    {

                        options.AccessDeniedPath = new PathString("/Security/Access");

                        options.Cookie = new CookieBuilder

                        {

                            //Domain = "",

                            HttpOnly = true,

                            Name = ".Fiver.Security.Cookie",

                            Path = "/",

                            SameSite = SameSiteMode.Lax,

                            SecurePolicy = CookieSecurePolicy.SameAsRequest

                        };

                        options.Events = new CookieAuthenticationEvents

                        {

                            OnSignedIn = context =>

                            {

                                Console.WriteLine("{0} - {1}: {2}", DateTime.Now,

                                  "OnSignedIn", context.Principal.Identity.Name);

                                return Task.CompletedTask;

                            },

                            OnSigningOut = context =>

                            {

                                Console.WriteLine("{0} - {1}: {2}", DateTime.Now,

                                  "OnSigningOut", context.HttpContext.User.Identity.Name);

                                return Task.CompletedTask;

                            },

                            OnValidatePrincipal = context =>

                            {

                                Console.WriteLine("{0} - {1}: {2}", DateTime.Now,

                                  "OnValidatePrincipal", context.Principal.Identity.Name);

                                return Task.CompletedTask;

                            }

                        };

                        //options.ExpireTimeSpan = TimeSpan.FromMinutes(10);

                        options.LoginPath = new PathString("/Security/Login");

                        options.ReturnUrlParameter = "RequestPath";

                        options.SlidingExpiration = true;

                    });

            services.AddMvc();

        }

        //public void ConfigureServices(

        //    IServiceCollection services)

        //{

        //    services.AddAuthentication("FiverSecurityScheme")

        //            .AddCookie("FiverSecurityScheme", options =>

        //            {

        //                options.AccessDeniedPath = new PathString("/Security/Access");

        //                options.LoginPath = new PathString("/Security/Login");

        //            });

        //    services.AddMvc();

        //}

        public void Configure(

            IApplicationBuilder app,

            IHostingEnvironment env)

        {

            app.UseDeveloperExceptionPage();

            app.UseAuthentication();

            app.UseMvcWithDefaultRoute();

        }

    }

}
using System.Threading.Tasks;

using Microsoft.AspNetCore.Mvc;

using Fiver.Security.Authentication.Models.Security;

using System.Security.Claims;

using System.Collections.Generic;

using Microsoft.AspNetCore.Authentication;

using System;

namespace Fiver.Security.Authentication.Controllers

{

    public class SecurityController : Controller

    {

        public IActionResult Login(string requestPath)

        {

            ViewBag.RequestPath = requestPath ?? "/";

            return View();

        }

        [HttpPost]

        public async Task<IActionResult> Login(LoginInputModel inputModel)

        {

            if (!IsAuthentic(inputModel.Username, inputModel.Password))

                return View();

            // create claims

            List<Claim> claims = new List<Claim>

            {

                new Claim(ClaimTypes.Name, "Sean Connery"),

                new Claim(ClaimTypes.Email, inputModel.Username)

            };

            // create identity

            ClaimsIdentity identity = new ClaimsIdentity(claims, "cookie");

            // create principal

            ClaimsPrincipal principal = new ClaimsPrincipal(identity);

            // sign-in

            await HttpContext.SignInAsync(

                    scheme: "FiverSecurityScheme",

                    principal: principal,

                    properties: new AuthenticationProperties

                    {

                        //IsPersistent = true, // for 'remember me' feature

                        //ExpiresUtc = DateTime.UtcNow.AddMinutes(1)

                    });

            return Redirect(inputModel.RequestPath ?? "/");

            //return RedirectToAction("Index", "Home");

        }

        public async Task<IActionResult> Logout(string requestPath)

        {

            await HttpContext.SignOutAsync(

                    scheme: "FiverSecurityScheme");

            return RedirectToAction("Login");

        }

        public IActionResult Access()

        {

            return View();

        }

        #region " Private "

        private bool IsAuthentic(string username, string password)

        {

            return (username == "james" && password == "bond");

        }

        #endregion

    }

}

ASP.NET Core 2.0 Cookie Authentication的更多相关文章

  1. asp.net core 2.0 cookie的使用

    本文假设读者已经了解cookie的概念和作用,并且在传统的.net framework平台上使用过. cookie的使用方法和之前的相比也有所变化.之前是通过cookie的add.set.clear. ...

  2. net core体系-web应用程序-4net core2.0大白话带你入门-11asp.net core 2.0 cookie的使用

    asp.net core 2.0 cookie的使用   本文假设读者已经了解cookie的概念和作用,并且在传统的.net framework平台上使用过. cookie的使用方法和之前的相比也有所 ...

  3. Asp.Net Core 2.0 项目实战(10) 基于cookie登录授权认证并实现前台会员、后台管理员同时登录

    1.登录的实现 登录功能实现起来有哪些常用的方式,大家首先想到的肯定是cookie或session或cookie+session,当然还有其他模式,今天主要探讨一下在Asp.net core 2.0下 ...

  4. ASP.NET Core 2.0 多应用实现Cookie共享

    前言 .NET Core 2.0 发布之后,在Authentication中间件部分,相关API有不少改动(官方文档),本文主要讲的就是实现应用Cookie共享,对Cookie中间件使用不了解的可以去 ...

  5. ASP.NET Core 1.0 静态文件、路由、自定义中间件、身份验证简介

    概述 ASP.NET Core 1.0是ASP.NET的一个重要的重新设计. 例如,在ASP.NET Core中,使用Middleware编写请求管道. ASP.NET Core中间件对HttpCon ...

  6. 在ASP.NET Core 2.0中使用CookieAuthentication

    在ASP.NET Core中关于Security有两个容易混淆的概念一个是Authentication(认证),一个是Authorization(授权).而前者是确定用户是谁的过程,后者是围绕着他们允 ...

  7. ASP.NET CORE中使用Cookie身份认证

    大家在使用ASP.NET的时候一定都用过FormsAuthentication做登录用户的身份认证,FormsAuthentication的核心就是Cookie,ASP.NET会将用户名存储在Cook ...

  8. Asp.net core 2.0.1 Razor 的使用学习笔记(三)

    ASP.net core 2.0.0 中 asp.net identity 2.0.0 的基本使用(二)—用户账户及cookie配置 修改用户账户及cookie配置 一.修改密码强度和用户邮箱验证规则 ...

  9. Asp.Net Core 2.0 项目实战(2)NCMVC一个基于Net Core2.0搭建的角色权限管理开发框架

    Asp.Net Core 2.0 项目实战(1) NCMVC开源下载了 Asp.Net Core 2.0 项目实战(2)NCMVC一个基于Net Core2.0搭建的角色权限管理开发框架 Asp.Ne ...

随机推荐

  1. 输出1-100 , 奇数偶数分别添加标识(for循环语句嵌套if-else语句)

    package com.summer.cn; /** * @author Summer * 输出1-100 , 奇数偶数分别添加标识 */ public class Test041518 { publ ...

  2. 4939-Agent2-洛谷

    传送门 emm... 这次没有原题了 (因为我懒) 就是一道很简单的树状数组 真的很简单很简单 只用到了一点点的差分 注意注意: 只用树状数组,不用差分会t掉的 所以.. 我不仅t了 还wa了 emm ...

  3. 【LOJ 3049】「十二省联考 2019」字符串问题

    这个D1T2绝对有毒... 首先我们构造一把反串的后缀自动机. 然后我们就需要找到每一个子串在SAM上的节点. 这个可以通过扫描线+树上倍增处理. 首先我们把所有的子串按照左端点排序, 然后从右往左扫 ...

  4. [intoj#7]最短距离

    190227模拟 题目描述 给定一张 N 个点的有向图,点 i 到点 j 有一条长度为 i/gcd(i,j) 的边. 有个 Q 询问,每个询问包含两个数 x, y,求从点 x 出发到点 y 的最短距离 ...

  5. JVM源码分析--ClassLoader类加载器

    本人原创,转载请注明出处:https://www.cnblogs.com/javallh/p/10224187.html 1.JDK已有类加载器: BootStrap ClassLoader (启动类 ...

  6. NO NEWS IS GOOD NEWS

    从客户那传来一个噩耗:要求每个表单在保存之后,要在页面上弹一个 “ 保存成功 ” 的对话框. 客户代表志得意满地说这样用户体验更好,略带谴责意味地傲娇道,“你们早该想到的”.呵呵…… 可不是嘛,我刚入 ...

  7. gohost -- go 开发的命令行hosts配置管理工具

    前几天在微博上看到有人推荐了lazygit这个工具,让人眼前一亮,什么时候命令行也可以这么抢到了,

  8. nodeJs配置

    1.  vi /etc/profile export NODE_HOME=/opt/node-v6.9.1-linux-x64export PATH=$PATH:$NODE_HOME/binexpor ...

  9. long double

    long double 输入输出 scanf("%Lf",&a); printf("%.20Lf\n",a);

  10. p57商环

    1.半群满足对乘法封闭吗? 2.理想I 又不是R的子群,为什么I是R的正规子群呢? 3.~为什么对加法是同余关系? 4. 属于R,b-b属于I,为什么R作用在I上面,还属于I呢? 1.封闭 2.理想I ...