asp.net core中使用cookie身份验证
配置
在 startup.configureservices 方法中,创建具有 addauthentication 和 addcookie 方法的身份验证中间件服务:
services.addauthentication(microsoft.aspnetcore.authentication.cookies.cookieauthenticationdefaults.authenticationscheme)
.addcookie(options =>
{
// cookie settings
options.cookie.httponly = true;
options.expiretimespan = timespan.fromminutes(20);
options.loginpath = "/account/login";
options.accessdeniedpath = "/account/accessdenied";
options.slidingexpiration = true;
});
authenticationscheme 传递到 addauthentication 设置应用程序的默认身份验证方案。 如果有多个 cookie 身份验证实例,并且你想要使用特定方案进行授权,authenticationscheme 会很有用。 将 authenticationscheme 设置为cookieauthenticationdefaults。 authenticationscheme为方案提供值 "cookie"。 可以提供任何用于区分方案的字符串值。
应用的身份验证方案不同于应用的 cookie 身份验证方案。 如果未向 addcookie提供 cookie 身份验证方案,则使用 cookieauthenticationdefaults.authenticationscheme ("cookie")。
默认情况下,身份验证 cookie 的 isessential 属性设置为 true。 当站点访问者未同意数据收集时,允许使用身份验证 cookie。
在 startup.configure中,调用 useauthentication 和 useauthorization 设置 httpcontext.user 属性,并为请求运行授权中间件。 调用 useendpoints之前调用 useauthentication 和 useauthorization 方法:
app.usecookiepolicy();
app.useauthentication(); app.useauthorization(); app.useendpoints(endpoints => { endpoints.mapcontrollers(); endpoints.maprazorpages(); });
登录
若要创建保存用户信息的 cookie,请构造一个 claimsprincipal。 将对用户信息进行序列化并将其存储在 cookie 中。
使用任何所需的 claim创建 claimsidentity,并调用 signinasync 以登录用户:
var claims = new list<claim>
{
new claim(claimtypes.name, user.email),
new claim("fullname", user.fullname),
new claim(claimtypes.role, "administrator"),
};
var claimsidentity = new claimsidentity(
claims, cookieauthenticationdefaults.authenticationscheme);
var authproperties = new authenticationproperties
{
//allowrefresh = <bool>,
// refreshing the authentication session should be allowed.
//expiresutc = datetimeoffset.utcnow.addminutes(10),
// the time at which the authentication ticket expires. a
// value set here overrides the expiretimespan option of
// cookieauthenticationoptions set with addcookie.
//ispersistent = true,
// whether the authentication session is persisted across
// multiple requests. when used with cookies, controls
// whether the cookie's lifetime is absolute (matching the
// lifetime of the authentication ticket) or session-based.
//issuedutc = <datetimeoffset>,
// the time at which the authentication ticket was issued.
//redirecturi = <string>
// the full path or absolute uri to be used as an http
// redirect response value.
};
await httpcontext.signinasync(
cookieauthenticationdefaults.authenticationscheme,
new claimsprincipal(claimsidentity),
authproperties);
signinasync 创建加密的 cookie,并将其添加到当前响应中。 如果未指定 authenticationscheme,则使用默认方案。
asp.net core 的数据保护系统用于加密。 对于托管在多台计算机上的应用程序、跨应用程序或使用 web 场进行负载平衡,请将数据保护配置为使用相同的密钥环和应用程序标识符。
注销
若要注销当前用户并删除其 cookie,请调用 signoutasync:
await httpcontext.signoutasync(cookieauthenticationdefaults.authenticationscheme);
如果 cookieauthenticationdefaults.authenticationscheme (或 "cookie")不用作方案(例如 "contosocookie"),请提供配置身份验证提供程序时所使用的方案。 否则,将使用默认方案。
推荐阅读
-
创建基于ASP.NET core 3.1 的RazorPagesMovie项目(一)-创建和使用默认的模板
-
使用NuGet将我们的ASP.NET Core类库打包并将程序包(类库)发布到NuGet平台上进行管理
-
使用ASP.NET Core 3.x 构建 RESTful API - 5.1 输入验证
-
详解ASP.NET Core应用中如何记录和查看日志
-
asp.net core中灵活的配置方式详解
-
详解Asp.net Core 使用Redis存储Session
-
在Windows系统中构建还原ASP.NET Core 源码
-
在ASP.NET Core中使用托管启动(hosting startup)程序集,实现批量注册service
-
asp.net core 3.0 中使用 swagger
-
如何在ASP.NET Core 中快速构建PDF文档