using Microsoft.AspNetCore.Authentication.Cookies;

using Microsoft.AspNetCore.Builder;

using Microsoft.AspNetCore.Hosting;

using Microsoft.AspNetCore.Http;

using Microsoft.Extensions.DependencyInjection;

using System;

using System.Threading.Tasks;

namespace Fiver.Security.Authentication

{

    public class Startup

    {

        public void ConfigureServices(

            IServiceCollection services)

        {

            services.AddAuthentication("FiverSecurityScheme")

                    .AddCookie("FiverSecurityScheme", options =>

                    {

                        options.AccessDeniedPath = new PathString("/Security/Access");

                        options.Cookie = new CookieBuilder

                        {

                            //Domain = "",

                            HttpOnly = true,

                            Name = ".Fiver.Security.Cookie",

                            Path = "/",

                            SameSite = SameSiteMode.Lax,

                            SecurePolicy = CookieSecurePolicy.SameAsRequest

                        };

                        options.Events = new CookieAuthenticationEvents

                        {

                            OnSignedIn = context =>

                            {

                                Console.WriteLine("{0} - {1}: {2}", DateTime.Now,

                                  "OnSignedIn", context.Principal.Identity.Name);

                                return Task.CompletedTask;

                            },

                            OnSigningOut = context =>

                            {

                                Console.WriteLine("{0} - {1}: {2}", DateTime.Now,

                                  "OnSigningOut", context.HttpContext.User.Identity.Name);

                                return Task.CompletedTask;

                            },

                            OnValidatePrincipal = context =>

                            {

                                Console.WriteLine("{0} - {1}: {2}", DateTime.Now,

                                  "OnValidatePrincipal", context.Principal.Identity.Name);

                                return Task.CompletedTask;

                            }

                        };

                        //options.ExpireTimeSpan = TimeSpan.FromMinutes(10);

                        options.LoginPath = new PathString("/Security/Login");

                        options.ReturnUrlParameter = "RequestPath";

                        options.SlidingExpiration = true;

                    });

            services.AddMvc();

        }

        //public void ConfigureServices(

        //    IServiceCollection services)

        //{

        //    services.AddAuthentication("FiverSecurityScheme")

        //            .AddCookie("FiverSecurityScheme", options =>

        //            {

        //                options.AccessDeniedPath = new PathString("/Security/Access");

        //                options.LoginPath = new PathString("/Security/Login");

        //            });

        //    services.AddMvc();

        //}

        public void Configure(

            IApplicationBuilder app,

            IHostingEnvironment env)

        {

            app.UseDeveloperExceptionPage();

            app.UseAuthentication();

            app.UseMvcWithDefaultRoute();

        }

    }

}
using System.Threading.Tasks;

using Microsoft.AspNetCore.Mvc;

using Fiver.Security.Authentication.Models.Security;

using System.Security.Claims;

using System.Collections.Generic;

using Microsoft.AspNetCore.Authentication;

using System;

namespace Fiver.Security.Authentication.Controllers

{

    public class SecurityController : Controller

    {

        public IActionResult Login(string requestPath)

        {

            ViewBag.RequestPath = requestPath ?? "/";

            return View();

        }

        [HttpPost]

        public async Task<IActionResult> Login(LoginInputModel inputModel)

        {

            if (!IsAuthentic(inputModel.Username, inputModel.Password))

                return View();

            // create claims

            List<Claim> claims = new List<Claim>

            {

                new Claim(ClaimTypes.Name, "Sean Connery"),

                new Claim(ClaimTypes.Email, inputModel.Username)

            };

            // create identity

            ClaimsIdentity identity = new ClaimsIdentity(claims, "cookie");

            // create principal

            ClaimsPrincipal principal = new ClaimsPrincipal(identity);

            // sign-in

            await HttpContext.SignInAsync(

                    scheme: "FiverSecurityScheme",

                    principal: principal,

                    properties: new AuthenticationProperties

                    {

                        //IsPersistent = true, // for 'remember me' feature

                        //ExpiresUtc = DateTime.UtcNow.AddMinutes(1)

                    });

            return Redirect(inputModel.RequestPath ?? "/");

            //return RedirectToAction("Index", "Home");

        }

        public async Task<IActionResult> Logout(string requestPath)

        {

            await HttpContext.SignOutAsync(

                    scheme: "FiverSecurityScheme");

            return RedirectToAction("Login");

        }

        public IActionResult Access()

        {

            return View();

        }

        #region " Private "

        private bool IsAuthentic(string username, string password)

        {

            return (username == "james" && password == "bond");

        }

        #endregion

    }

}

ASP.NET Core 2.0 Cookie Authentication的更多相关文章

  1. asp.net core 2.0 cookie的使用

    本文假设读者已经了解cookie的概念和作用,并且在传统的.net framework平台上使用过. cookie的使用方法和之前的相比也有所变化.之前是通过cookie的add.set.clear. ...

  2. net core体系-web应用程序-4net core2.0大白话带你入门-11asp.net core 2.0 cookie的使用

    asp.net core 2.0 cookie的使用   本文假设读者已经了解cookie的概念和作用,并且在传统的.net framework平台上使用过. cookie的使用方法和之前的相比也有所 ...

  3. Asp.Net Core 2.0 项目实战(10) 基于cookie登录授权认证并实现前台会员、后台管理员同时登录

    1.登录的实现 登录功能实现起来有哪些常用的方式,大家首先想到的肯定是cookie或session或cookie+session,当然还有其他模式,今天主要探讨一下在Asp.net core 2.0下 ...

  4. ASP.NET Core 2.0 多应用实现Cookie共享

    前言 .NET Core 2.0 发布之后,在Authentication中间件部分,相关API有不少改动(官方文档),本文主要讲的就是实现应用Cookie共享,对Cookie中间件使用不了解的可以去 ...

  5. ASP.NET Core 1.0 静态文件、路由、自定义中间件、身份验证简介

    概述 ASP.NET Core 1.0是ASP.NET的一个重要的重新设计. 例如,在ASP.NET Core中,使用Middleware编写请求管道. ASP.NET Core中间件对HttpCon ...

  6. 在ASP.NET Core 2.0中使用CookieAuthentication

    在ASP.NET Core中关于Security有两个容易混淆的概念一个是Authentication(认证),一个是Authorization(授权).而前者是确定用户是谁的过程,后者是围绕着他们允 ...

  7. ASP.NET CORE中使用Cookie身份认证

    大家在使用ASP.NET的时候一定都用过FormsAuthentication做登录用户的身份认证,FormsAuthentication的核心就是Cookie,ASP.NET会将用户名存储在Cook ...

  8. Asp.net core 2.0.1 Razor 的使用学习笔记(三)

    ASP.net core 2.0.0 中 asp.net identity 2.0.0 的基本使用(二)—用户账户及cookie配置 修改用户账户及cookie配置 一.修改密码强度和用户邮箱验证规则 ...

  9. Asp.Net Core 2.0 项目实战(2)NCMVC一个基于Net Core2.0搭建的角色权限管理开发框架

    Asp.Net Core 2.0 项目实战(1) NCMVC开源下载了 Asp.Net Core 2.0 项目实战(2)NCMVC一个基于Net Core2.0搭建的角色权限管理开发框架 Asp.Ne ...

随机推荐

  1. 深入理解 ES6中的 Reflect

    阅读目录 一:Reflect.get(target, name, receiver) 二:Reflect.set(target,name,value,receiver) 三:Reflect.apply ...

  2. PAT A1052 Linked List Sorting (25 分)——链表,排序

    A linked list consists of a series of structures, which are not necessarily adjacent in memory. We a ...

  3. Java中volatile关键字解析

    一.内存模型的相关概念 大家都知道,计算机在执行程序时,每条指令都是在CPU中执行的,而执行指令过程中,势必涉及到数据的读取和写入.由于程序运行过程中的临时数据是存放在主存(物理内存)当中的,这时就存 ...

  4. C之attribute用法

    GNU C 的一大特色就是__attribute__ 机制.__attribute__ 可以设置函数属性(Function Attribute ).变量属性(Variable Attribute )和 ...

  5. C# 生成编号(防并发)

    今天抽了点时间,写了一个通用的生成编号的程序! 我的生成规则为年月日+两位编号,即:yyyyMMdd+两位编号,譬如:2018101001 / 2018101002 / 2018101003 首先,一 ...

  6. find和grep命令合集

    linux grep命令 1.作用Linux系统中grep命令是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹 配的行打印出来.grep全称是Global Regular Expressi ...

  7. (Beta)团队贡献分

    Beta阶段团队每个成员都积极响应一起完成了开发, 所以最后我们一致决定各个成员的贡献分相同. 林珣玙 53 康家华 52 张启东 51 刘彦熙 49 马瑶华 48 仇栋民 47

  8. Django之admin中管理models中的表格

    Django之admin中管理models中的表格 django中使用admin管理models中的表格时,如何将表格注册到admin中呢? 具体操作就是在项目文件夹中的app文件夹中的admin中注 ...

  9. nginx学习笔记二

    一,nginx架构在Linux系统中以daemon(守护进程)的方式在后台运行,后台进程包含一个master进程和多个worker进程(多进程的工作方式) master进程 | 信号 | | ---- ...

  10. 异常:fatal: unable to access 'https://git.oschina.net/pcmpcs/library.git/': Could not resolve host

    git  fork项目时出现的异常. 原因: 我以前用的是ssh地址做的远程通信地址,而这次是用的是https,因为很久没用,所以忘记了以前是用ssh的了.解决方案一:复制ssh协议的地址,然后再关联 ...