Core中实现一个基础的身份认证

注:本文提到的代码示例下载地址> How to achieve a basic authorization in ASP.NET Core

如何在ASP.NET Core中实现一个基础的身份认证

ASP.NET终于可以跨平台了,但是不是我们常用的ASP.NET, 而是叫一个ASP.NET Core的新平台,他可以跨Windows, Linux, OS X等平台来部署你的web应用程序,你可以理解为,这个框架就是ASP.NET的下一个版本,相对于传统ASP.NET程序,它还是有一些不同的地方的,比如很多类库在这两个平台之间是不通用的。

今天首先我们在ASP.NET Core中来实现一个基础的身份认证,既登陆功能。

前期准备:

1.推荐使用 VS 2015 Update3 作为你的IDE,下载地址:www.visualstudio.com

2.你需要安装.NET Core的运行环境以及开发工具,这里提供VS版:www.microsoft.com/net/core

创建项目:

在VS中新建项目,项目类型选择ASP.NET Core Web Application (.NET Core), 输入项目名称为TestBasicAuthor。

接下来选择 Web Application, 右侧身份认证选择:No Authentication

打开Startup.cs

在ConfigureServices方法中加入如下代码:

services.AddAuthorization();

在Configure方法中加入如下代码:

app.UseCookieAuthentication(new CookieAuthenticationOptions

{

    AuthenticationScheme = "Cookie",

    LoginPath = new PathString("/Account/Login"),

    AccessDeniedPath = new PathString("/Account/Forbidden"),

    AutomaticAuthenticate = true,

    AutomaticChallenge = true

});

完整的代码应该是这样:

public void ConfigureServices(IServiceCollection services)

{

    services.AddMvc(); 

    services.AddAuthorization();

} 

public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)

{

    app.UseCookieAuthentication(new CookieAuthenticationOptions

    {

        AuthenticationScheme = "Cookie",

        LoginPath = new PathString("/Account/Login"),

        AccessDeniedPath = new PathString("/Account/Forbidden"),

        AutomaticAuthenticate = true,

        AutomaticChallenge = true

    }); 

    app.UseMvc(routes =>

    {

        routes.MapRoute(

             name: "default",

             template: "{controller=Home}/{action=Index}/{id?}");

    });

}

你或许会发现贴进去的代码是报错的,这是因为还没有引入对应的包,进入报错的这一行,点击灯泡,加载对应的包就可以了。

在项目下创建一个文件夹命名为Model,并向里面添加一个类User.cs

代码应该是这样

public class User

{

    public string UserName { get; set; }

    public string Password { get; set; }

}

创建一个控制器,取名为:AccountController.cs

在类中贴入如下代码:

[HttpGet]

public IActionResult Login()

{

    return View();

} 

[HttpPost]

public async Task<IActionResult> Login(User userFromFore)

{

    var userFromStorage = TestUserStorage.UserList

        .FirstOrDefault(m => m.UserName == userFromFore.UserName && m.Password == userFromFore.Password); 

    if (userFromStorage != null)

    {

        //you can add all of ClaimTypes in this collection

        var claims = new List<Claim>()

        {

            new Claim(ClaimTypes.Name,userFromStorage.UserName)

            //,new Claim(ClaimTypes.Email,"emailaccount@microsoft.com")

        }; 

        //init the identity instances

        var userPrincipal = new ClaimsPrincipal(new ClaimsIdentity(claims, "SuperSecureLogin")); 

        //signin

        await HttpContext.Authentication.SignInAsync("Cookie", userPrincipal, new AuthenticationProperties

        {

            ExpiresUtc = DateTime.UtcNow.AddMinutes(20),

            IsPersistent = false,

            AllowRefresh = false

        }); 

        return RedirectToAction("Index", "Home");

    }

    else

    {

        ViewBag.ErrMsg = "UserName or Password is invalid"; 

        return View();

    }

} 

public async Task<IActionResult> Logout()

{

    await HttpContext.Authentication.SignOutAsync("Cookie"); 

    return RedirectToAction("Index", "Home");

}

相同的文件里让我们来添加一个模拟用户存储的类

//for simple, I'm not using the database to store the user data, just using a static class to replace it.

public static class TestUserStorage

{

    public static List<User> UserList { get; set; } = new List<User>() {

        new User { UserName = "User1",Password = "112233"}

    };

}

接下来修复好各种引用错误。

完整的代码应该是这样

using System;

using System.Collections.Generic;

using System.Linq;

using System.Threading.Tasks;

using Microsoft.AspNetCore.Mvc;

using TestBasicAuthor.Model;

using System.Security.Claims;

using Microsoft.AspNetCore.Http.Authentication;

// For more information on enabling MVC for empty projects, visit http://go.microsoft.com/fwlink/?LinkID=397860

namespace TestBasicAuthor.Controllers

{

    public class AccountController : Controller

    {

        [HttpGet]

        public IActionResult Login()

        {

            return View();

        }

        [HttpPost]

        public async Task<IActionResult> Login(User userFromFore)

        {

            var userFromStorage = TestUserStorage.UserList

                .FirstOrDefault(m => m.UserName == userFromFore.UserName && m.Password == userFromFore.Password);

            if (userFromStorage != null)

            {

                //you can add all of ClaimTypes in this collection

                var claims = new List<Claim>()

                {

                    new Claim(ClaimTypes.Name,userFromStorage.UserName)

                    //,new Claim(ClaimTypes.Email,"emailaccount@microsoft.com")

                };

                //init the identity instances

                var userPrincipal = new ClaimsPrincipal(new ClaimsIdentity(claims, "SuperSecureLogin"));

                //signin

                await HttpContext.Authentication.SignInAsync("Cookie", userPrincipal, new AuthenticationProperties

                {

                    ExpiresUtc = DateTime.UtcNow.AddMinutes(20),

                    IsPersistent = false,

                    AllowRefresh = false

                });

                return RedirectToAction("Index", "Home");

            }

            else

            {

                ViewBag.ErrMsg = "UserName or Password is invalid";

                return View();

            }

        }

        public async Task<IActionResult> Logout()

        {

            await HttpContext.Authentication.SignOutAsync("Cookie");

            return RedirectToAction("Index", "Home");

        }

    }

    //for simple, I'm not using the database to store the user data, just using a static class to replace it.

    public static class TestUserStorage

    {

        public static List<User> UserList { get; set; } = new List<User>() {

        new User { UserName = "User1",Password = "112233"}

    };

    }

}

在Views文件夹中创建一个Account文件夹,在Account文件夹中创建一个名位index.cshtml的View文件。

贴入如下代码:

@model TestBasicAuthor.Model.User

<html xmlns="http://www.w3.org/1999/xhtml">

<head>

    <title></title>

</head>

<body>

    @using (Html.BeginForm())

    {

        <table>

            <tr>

                <td></td>

                <td>@ViewBag.ErrMsg</td>

            </tr>

            <tr>

                <td>UserName</td>

                <td>@Html.TextBoxFor(m => m.UserName)</td>

            </tr>

            <tr>

                <td>Password</td>

                <td>@Html.PasswordFor(m => m.Password)</td>

            </tr>

            <tr>

                <td></td>

                <td><button>Login</button></td>

            </tr>

        </table>

    }

</body>

</html>

打开HomeController.cs

添加一个Action, AuthPage.

[Authorize]

[HttpGet]

public IActionResult AuthPage()

{

    return View();

}

在Views/Home下添加一个视图,名为AuthPage.cshtml

<html xmlns="http://www.w3.org/1999/xhtml">

<head>

    <title></title>

</head>

<body>

    <h1>Auth page</h1>

    <p>if you are not authorized, you can't visit this page.</p>

</body>

</html>

到此,一个基础的身份认证就完成了,核心登陆方法如下:

await HttpContext.Authentication.SignInAsync("Cookie", userPrincipal, new AuthenticationProperties

{

    ExpiresUtc = DateTime.UtcNow.AddMinutes(20),

    IsPersistent = false,

    AllowRefresh = false

});

启用验证如下:

public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)

{

    app.UseCookieAuthentication(new CookieAuthenticationOptions

    {

        AuthenticationScheme = "Cookie",

        LoginPath = new PathString("/Account/Login"),

        AccessDeniedPath = new PathString("/Account/Forbidden"),

        AutomaticAuthenticate = true,

        AutomaticChallenge = true

    });

}

在某个Controller或Action添加[Author],即可配置位需要登陆验证的页面。

最后:如何运行这个Sample以及下载完整的代码请访问:How to achieve a basic authorization in ASP.NET Core

更多脚本样例, 访问微软One Code样例库:http://aka.ms/onescriptsamples 更多代码样例, 访问微软One Script样例库:http://aka.ms/onecodesamples

Core身份认证的更多相关文章

  1. .Net Core身份认证:IdentityServer4实现OAuth 2.0 客户端模式 - 简书

    原文:.Net Core身份认证:IdentityServer4实现OAuth 2.0 客户端模式 - 简书 一.客户端模式介绍 客户端模式(Client Credentials Grant)是指客户 ...

  2. 深入解读 ASP.NET Core 身份认证过程

    长话短说:上文我们讲了 ASP.NET Core 基于声明的访问控制到底是什么鬼? 今天我们乘胜追击:聊一聊ASP.NET Core 中的身份验证. 身份验证是确定用户身份的过程. 授权是确定用户是否 ...

  3. .Net Core:身份认证组件

    类库组件 .NET Core的身份认证使用的类库如下图:常用的 Microsoft.AspNetCore.Authorization Microsoft.AspNetCore.Authorizatio ...

  4. .NET 黑魔法 - asp.net core 身份认证 - Policy

    身份认证几乎是每个项目都要集成的功能,在面向接口(Microservice)的系统中,我们需要有跨平台,多终端支持等特性的认证机制,基于token的认证方式无疑是最好的方案.今天我们就来介绍下在.Ne ...

  5. ASP.NET Core 身份认证 (Identity、Authentication)

    Authentication和Authorization 每每说到身份验证.认证的时候,总不免说提及一下这2个词.他们的看起来非常的相似,但实际上他们是不一样的. Authentication想要说明 ...

  6. asp.net core 身份认证/权限管理系统简介及简单案例

    如今的网站大多数都离不开账号注册及用户管理,而这些功能就是通常说的身份验证.这些常见功能微软都为我们做了封装,我们只要利用.net core提供的一些工具就可以很方便的搭建适用于大部分应用的权限管理系 ...

  7. .Net Core身份认证:IdentityServer4实现OAuth 2.0 客户端模式

    一.客户端模式介绍 客户端模式(Client Credentials Grant)是指客户端直接向认证服务(Authorization Server)发送认证请求,获取token,进行认证,一般适用于 ...

  8. Aspen.net core 身份认证

  9. 在ASP.NET Core中使用Angular2,以及与Angular2的Token base身份认证

    注:下载本文提到的完整代码示例请访问:How to authorization Angular 2 app with asp.net core web api 在ASP.NET Core中使用Angu ...

随机推荐

  1. Differential Geometry之第三章曲面的局部理论

    第三章.曲面的局部理论 1.曲面的概念 1.1.曲面的概念 1.2.切平面与法向 2.曲面的第一基本形式 3.曲面的第二基本形式 正定矩阵:一个n阶的实对称矩阵M是正定的的条件是当且仅当对于所有的非零 ...

  2. Web 网页常见问题集锦

    1.如何去掉Chrome记住密码后自动填充表单的黄色背景 不知道大家有没有这样的烦恼,在Chrome浏览器中,记住密码后重新填写表单数据时,自动会有黄色背景的出现.(如图a) 图a 而出现这个黄色背景 ...

  3. 【ASP.NET基础】简单企业产品展示网站--产品编辑CRUD

    摘要:本文记录创建一个小的.简单的产品网站的步骤. 一,搭建一个简单的产品展示网站,熟悉以下知识点:NVelocity模板引擎.Ajax无刷新页面请求,文件上传,Row_Number实现分页,ckEd ...

  4. 【PHP基础】位运算与原码,反码,补码

    对于有符号的而言:   ①二进制的最高位是符号位: 0表示正数,1表示负数   ②正数的原码,反码,补码都一样   ③负数的反码=它的原码符号位不变,其它位取反(0->1,1->0)    ...

  5. asp.net中用正则表达式验证数据格式

      这是一个验证是否为数字的例子: Regex reg   = new Regex(@"^[0-9]+\.{0,1}[0-9]*$");reg.IsMatch(textBox1.T ...

  6. C# 线程传参

    传参方式有两种: 1.创建带参构造方法类 传参 2.利用Thread.start(8)直接传参,该方法会接收一个对象,并将该对象传递给线程,因此在线程中启动的方法 必须接收object类型的单个参数. ...

  7. Python Opearte MS-SQL Use Pymssql

    看到很多的开源数据库会用到MySQL,Python同样也使用,但是我已经习惯使用图形化界面,操作感极强的MS-SQL 看到Python也提供MS-SQL连接方式,需要用到PyMssql. 在Windo ...

  8. 2014.10.09 Andrew 学习 WPF(刘铁锰) 笔记分享

    引言 主要是讲了关于WPF只是表现层的工具. 第一章: XAML : 可扩张应用程序标记语言    Extensible Application Markup Language 什么是XAML?  X ...

  9. Cocos2d-JS地图性能问题

    如图所示游戏场景,它是我们以往介绍的实例,在场景中有三个方块精灵(BoxA.BoxB和BoxC)和背景精灵,这个背景叫做“地图”有点牵强,地图采用了有规律的纹理. 游戏场景 那么我们如何设计这个游戏地 ...

  10. php折线图 布局图

    例子1: 1 <?php require_once("../conf.php"); ?> <!DOCTYPE HTML> <html> < ...