Asp.Net Core 6 Cookie 的身份验证策略

进口颗粒采购与销售

参考文献:
http://www.js-code.com/xindejiqiao/xindejiqiao_274882.html
https://www.cnblogs.com/xiaoxiaotank/p/15811749.html
编写代码过程中不理解的代码可参考上面的文献
首先需要配置你的Program.cs，代码如下：

1. //在ASP.NET Core应用程序中配置依赖注入容器，将 HttpContextAccessor 注册为一个服务
2.         builder.Services.AddHttpContextAccessor();
4.         //选择使用那种方式来身份验证(Cookie)
5.         builder.Services.AddAuthentication(option =>
6.         {
7.             option.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme; //默认身份验证方案Cookie
8.             option.DefaultChallengeScheme = CookieAuthenticationDefaults.AuthenticationScheme;
9.             option.DefaultSignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
10.             option.DefaultForbidScheme = CookieAuthenticationDefaults.AuthenticationScheme;
11.             option.DefaultSignOutScheme = CookieAuthenticationDefaults.AuthenticationScheme;
12.         }).AddCookie(CookieAuthenticationDefaults.AuthenticationScheme, option =>
13.         {
14.             option.LoginPath = "/Login/AdminLoginView";//如果没有找到用户信息---身份验证失败--授权也失败了---就跳转到指定的Action
15.             option.AccessDeniedPath = "/Login/AdminLoginView";//访问被拒绝就跳转到指定的Action
16.         });

复制代码

然后开启中间件

1. // 身份认证中间件
2. app.UseAuthentication();
4. app.UseAuthorization();

复制代码

 创建一个AuthenticationMiddleware.cs类

1. private readonly RequestDelegate _next;
3.         public AuthenticationMiddleware(RequestDelegate next, IAuthenticationSchemeProvider schemes)
4.         {
5.             _next = next;
6.             Schemes = schemes;
7.         }
9.         public IAuthenticationSchemeProvider Schemes { get; set; }
11.         public async Task Invoke(HttpContext context)
12.         {
13.             // 记录原始路径和原始基路径
14.             context.Features.Set<IAuthenticationFeature>(new AuthenticationFeature
15.             {
16.                 OriginalPath = context.Request.Path,
17.                 OriginalPathBase = context.Request.PathBase
18.             });
20.             // 如果有显式指定的身份认证方案，优先处理（这里不用看，直接看下面）
21.             var handlers = context.RequestServices.GetRequiredService<IAuthenticationHandlerProvider>();
22.             foreach (var scheme in await Schemes.GetRequestHandlerSchemesAsync())
23.             {
24.                 var handler = await handlers.GetHandlerAsync(context, scheme.Name) as IAuthenticationRequestHandler;
25.                 if (handler != null && await handler.HandleRequestAsync())
26.                 {
27.                     return;
28.                 }
29.             }
31.             // 使用默认的身份认证方案进行认证，并赋值 HttpContext.User
32.             var defaultAuthenticate = await Schemes.GetDefaultAuthenticateSchemeAsync();
33.             if (defaultAuthenticate != null)
34.             {
35.                 var result = await context.AuthenticateAsync(defaultAuthenticate.Name);
36.                 if (result?.Principal != null)
37.                 {
38.                     context.User = result.Principal;
39.                 }
40.             }
42.             await _next(context);
43.         }

复制代码

在写登录的地方去使用

1. /// <summary>
2.         /// 用户登录
3.         /// </summary>
4.         /// <param name="dto"></param>
5.         /// <returns></returns>
6.         /// <exception cref="NotImplementedException"></exception>
7.         public async Task<ResultDto<int>> AdminLogin(LoginDto dto)
8.         {
9.             try
10.             {
11.                 var model = await _adminRepository.FindAsync(a => a.AdminAccount == dto.LoginName);
12.                 if (model.AdminAccount == null)
13.                 {
14.                     return new ResultDto<int>
15.                     {
16.                         code = 0,
17.                         data = 2,
18.                         msg = "用户不存在",
19.                     };
20.                 }
22.                 bool isCode = Validate2(dto.Id, dto.ValidateCode);
23.                 if (!isCode)
24.                 {
25.                     return new ResultDto<int>
26.                     {
27.                         code = 0,
28.                         data = 3,
29.                         msg = "验证码错误"
30.                     };
31.                 }
33.                 if (model.AdminPassword.ToUpper() == dto.LoginPassword.Md5().ToUpper())
34.                 {
35.                     var identity = new ClaimsIdentity(CookieAuthenticationDefaults.AuthenticationScheme);
36.                     identity.AddClaims(new[]
37.                     {
38.                         new Claim(ClaimTypes.NameIdentifier,model.AdminId.ToString()),//存储登录的角色的AdminId
39.                         new Claim(ClaimTypes.Name,model.AdminName),//存储登录的角色的AdminName
40.                     });
41.                     var principal = new ClaimsPrincipal(identity);
43.                     // 登录设置项 比如过期时间
44.                     var properties = new AuthenticationProperties
45.                     {
46.                         ExpiresUtc = DateTimeOffset.UtcNow.AddSeconds(60),
47.                         AllowRefresh = true
48.                     };
50.                     await _httpcontext.HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, principal, properties);
52.                     return new ResultDto<int>
53.                     {
54.                         code = 0,
55.                         data = 1,
56.                         msg = "登陆成功"
57.                     };
58.                 }
59.                 else
60.                 {
61.                     return new ResultDto<int>
62.                     {
63.                         code = 0,
64.                         data = 4,
65.                         msg = "密码错误"
66.                     };
67.                 }
68.             }
69.             catch (Exception)
70.             {
71.                 throw;
72.             }
73.         }

复制代码

 最后给你的控制器加上[Authorize]特性就可以了。

来源:https://www.cnblogs.com/zkmblog/archive/2023/07/26/17582939.html
免责声明：由于采集信息均来自互联网，如果侵犯了您的权益，请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容，谢谢合作！