详解ASP.NET与ASP.NET Core用户验证Cookie并存解决方案
程序员文章站
2022-06-29 17:41:32
在你将现有的用户登录(sign in)站点从asp.net迁移至asp.net core时,你将面临这样一个问题——如何让asp.net与asp.net core用户验证c...
在你将现有的用户登录(sign in)站点从asp.net迁移至asp.net core时,你将面临这样一个问题——如何让asp.net与asp.net core用户验证cookie并存,让asp.net应用与asp.net core应用分别使用各自的cookie?因为asp.net用的是formsauthentication,asp.net core用的是claims-based authentication,而且它们的加密算法不一样。
我们采取的解决方法是在asp.net core中登录成功后,分别生成2个cookie,同时发送给客户端。
生成asp.net core的基于claims-based authentication的验证cookie比较简单,示例代码如下:
var claimsidentity = new claimsidentity(new claim[] { new claim(claimtypes.name, loginname) }, "basic"); var claimsprincipal = new claimsprincipal(claimsidentity); await context.authentication.signinasync(_cookieauthoptions.authenticationscheme, claimsprincipal, new authenticationproperties { ispersistent = ispersistent, expiresutc = datetimeoffset.now.add(_cookieauthoptions.expiretimespan) });
生成asp.net的基于formsauthentication的验证cookie稍微麻烦些。
首先要用asp.net创建一个web api站点,基于formsauthentication生成cookie,示例代码如下:
public ihttpactionresult getauthcookie(string loginname, bool ispersistent) { var cookie = formsauthentication.getauthcookie(loginname, ispersistent); return json(new { cookie.name, cookie.value, cookie.expires }); }
然后在asp.net core登录站点中写一个web api客户端获取cookie,示例代码如下:
public class userserviceagent { private static readonly httpclient _httpclient = new httpclient(); public static async task<cookie> getauthcookie(string loginname, bool ispersistent) { var response = await _httpclient.getasync(url); response.ensuresuccessstatuscode(); return await response.content.readasasync<cookie>(); } }
最后在asp.net core登录站点的登录成功后的处理代码中专门向客户端发送asp.net formsauthentication的cookie,示例代码如下:
var cookie = await _userserviceagent.getauthcookie(loginname, ispersistent); var options = new cookieoptions() { domain = _cookieauthoptions.cookiedomain, httponly = true }; if (cookie.expires > datetime.now) { options.expires = cookie.expires; } context.response.cookies.append(cookie.name, cookie.value, options);
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。