Asp.netcore中怎么使用cookie验证身份

今天就跟大家聊聊有关Asp.net core中怎么使用cookie验证身份，可能很多人都不太了解，为了让大家更加了解，小编给大家总结了以下内容，希望大家根据这篇文章可以有所收获。

为中方等地区用户提供了全套网页设计制作服务，及中方网站建设行业解决方案。主营业务为做网站、成都做网站、中方网站设计，以传统方式定制建设网站，并提供域名空间备案等一条龙服务，秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求，就会得到认可，从而选择与我们长期合作。这样，我们也可以走得更远！

ASP.NET Core Identity 是一个完整的全功能身份验证提供程序，用于创建和维护登录名。但是， cookie 不能使用基于的身份验证提供程序 ASP.NET Core Identity 。

配置

在 Startup.ConfigureServices 方法中，创建具有 AddAuthentication 和 AddCookie 方法的身份验证中间件服务：

services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie();app.UseAuthentication();

AuthenticationScheme 传递到 AddAuthentication 设置应用程序的默认身份验证方案。如果有多个 cookie 身份验证实例，并且你想要使用特定方案进行授权，AuthenticationScheme 会很有用。将 AuthenticationScheme 设置为CookieAuthenticationDefaults。AuthenticationScheme为方案提供值 "cookie"。可以提供任何用于区分方案的字符串值。

应用的身份验证方案不同于应用的 cookie 身份验证方案。如果未向 AddCookie提供 cookie 身份验证方案，则使用 CookieAuthenticationDefaults.AuthenticationScheme ("Cookie")。

默认情况下，身份验证 cookie 的 IsEssential 属性设置为 true。当站点访问者未同意数据收集时，允许使用身份验证 cookie。

若要创建保存用户信息的 cookie，请构造一个 ClaimsPrincipal。将对用户信息进行序列化并将其存储在 cookie 中。

使用任何所需的 Claim创建 ClaimsIdentity，并调用 SignInAsync 以登录用户：

/// <summary> /// /// </summary> /// <param name="model"></param> /// <param name="returnUrl"></param> /// <returns></returns> [HttpPost] [AllowAttribute] [ValidateAntiForgeryToken] public async Task<IActionResult> Login(LoginModel model, string returnUrl = null) { if (!ModelState.IsValid) { return Json(new { state = "error", message = "数据验证失败" }); } string ip = GetRemoteIpAddress(); var r = await UserApp.SaasLoginAsync(model.Account, model.Password, ip); if (!string.IsNullOrEmpty(r.Error)) { return Json(new { state = "error", message = r.Error }); } var claims = new List<Claim> { new Claim(ClaimTypes.UserData, getCurrentUser(r.User, ip).ToString()), }; var claimsIdentity = new ClaimsIdentity( claims, CookieAuthenticationDefaults.AuthenticationScheme); var authProperties = new AuthenticationProperties { ExpiresUtc = DateTimeOffset.Now.AddMinutes(120) }; await HttpContext.SignInAsync( CookieAuthenticationDefaults.AuthenticationScheme, new ClaimsPrincipal(claimsIdentity), authProperties); return Json(new { state = "success", message = "登录成功。", returnUrl = RedirectToLocal(returnUrl) }); }

SignInAsync 创建加密的 cookie，并将其添加到当前响应中。如果未指定 AuthenticationScheme，则使用默认方案。

ASP.NET Core 的数据保护系统用于加密。对于托管在多台计算机上的应用程序、跨应用程序或使用 web 场进行负载平衡，请将数据保护配置为使用相同的密钥环和应用程序标识符。

注销

若要注销当前用户并删除其 cookie，请调用 SignOutAsync：

/// <summary> /// /// </summary> /// <returns></returns> [HttpPost] [ValidateAntiForgeryToken] public async Task<IActionResult> LogOff() { if (bool.Parse(Configuration.GetSection("IsIdentity").Value)) { return SignOut("Cookies", "oidc"); } else { if (User.Identity.IsAuthenticated) { string userdata = User.Claims.FirstOrDefault(o => o.Type == ClaimTypes.UserData)?.Value; await UserApp.LogOffAsync(CurrentUser.FromJson(userdata)); } await HttpContext.SignOutAsync( CookieAuthenticationDefaults.AuthenticationScheme); return RedirectToAction(actionName: nameof(Login), controllerName: "Account"); } }

新闻名称：Asp.netcore中怎么使用cookie验证身份
URL标题：https://www.cdcxhl.com/article34/csjhpe.html

成都网站建设公司_创新互联，为您提供网站制作、小程序开发、网站维护、虚拟主机、动态网站、标签优化

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：创新互联

猜你还喜欢下面的内容