2. 程式人生 > >【asp.net core 系列】13 Identity 身份驗證入門

【asp.net core 系列】13 Identity 身份驗證入門

阿新 發佈:2020-06-24
# 0. 前言 通過前兩篇我們實現瞭如何在Service層如何訪問資料,以及如何運用簡單的加密演算法對資料加密。這一篇我們將探索如何實現asp.net core的身份驗證。 # 1. 身份驗證 asp.net core的身份驗證有 JwtBearer和Cookie兩種常見的模式,在這一篇我們將啟用Cookie作為身份資訊的儲存。那麼,我們如何啟用呢? 在Startup.cs 的ConfigureServices(IServiceCollection services) 方法裡新增如下: ```c# services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme) .AddCookie(CookieAuthenticationDefaults.AuthenticationScheme, options => { Configuration.Bind("CookieSettings",options); }); ``` 此時可以啟動一個許可權驗證,當用戶訪問需要驗證的頁面或介面時,如果沒有登入,則會自動跳轉到: ```http https://localhost:5001/Account/Login?ReturnUrl=XXXX ``` 其中ReturnUrl指向來源頁。 ## 1.1 設定驗證 當我們在Startup類裡設定啟用了身份驗證後,並不是訪問所有介面都會被跳轉到登入頁面。那麼如何設定訪問的路徑需要身份驗證呢?asp.net core為我們提供了一個特性類: ```c# [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = true, Inherited = true)] public class AuthorizeAttribute : Attribute, IAuthorizeData { public string Policy { get; set; } public string Roles { get; set; } public string AuthenticationSchemes { get; set; } } ``` 可以看的出,這個特性類允許設定在類、方法上,可以設定多個,允許子類繼承父類的特性。所以可以在控制器上設定`[Authorize]`,當在控制器上設定以後訪問控制器裡所有的Action都會要求驗證身份;也可以單獨設定在Action上,表示該Action需要驗證身份,控制器裡的其他方法不需要驗證。 ## 1.2 設定忽略 我們在開發過程中,會遇到這樣的一組連結或者頁面:請求地址同屬於一個控制器下,但其中某個地址可以不用使用者登入就可以訪問。通常我們為了減少重複程式碼以及複用性等方面的考慮,會直接在控制器上設定身份驗證要求,而不是在控制器裡所有的Action上新增驗證要求。 那麼,我們如何放開其中的某個請求,可以允許它不用身份驗證。 ```c# [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = false, Inherited = true)] public class AllowAnonymousAttribute : Attribute, IAllowAnonymous { } ``` 仔細觀察,可以看得出這個特性可以設定在類、方法上,不允許多次設定,允許子類繼承父類的特性。 這個特性的使用沒啥可說的,不過需要注意的是,不要與AuthorizeAttribute一起使用。雖然編譯上沒啥問題,但實際上會對程式設計師的邏輯照成一定程度的誤導。 # 2.儲存身份 有身份驗證,就必然需要儲存身份。當我們從資料庫中或者其他的三方服務中獲取到使用者資訊後,我們需要將使用者資訊儲存起來,而不是每次都向使用者或者服務提供方索求資訊。 在asp.net core中,Controller類裡有一個屬性: ```c# public HttpContext HttpContext { get; } ``` HttpContext 提供了一個擴充套件方法,可以用來儲存使用者資訊: ```c# public static Task SignInAsync(this HttpContext context, ClaimsPrincipal principal); ``` 暫時忽略這個方法的返回型別,它接受了一個ClaimsPrincipal型別的引數。我們來看下這個類的基本情況吧: ```c# public class ClaimsPrincipal : IPrincipal { public ClaimsPrincipal(); public ClaimsPrincipal(IEn

相關推薦

asp.net core 系列13 Identity 身份驗證入門

# 0. 前言 通過前兩篇我們實現瞭如何在Service層如何訪問資料,以及如何運用簡單的加密演算法對資料加密。這一篇我們將探索如何實現asp.net core的身份驗證。 # 1. 身份驗證 asp.net core的身份驗證有 JwtBearer和Cookie兩種常見的模式,在這一篇我們將啟用Coo

asp.net core 系列15 自定義Identity

# 0. 前言 在之前的文章中簡單介紹了一下asp.net core中的Identity,這篇文章將繼續針對Identity進行進一步的展開。 # 1. 給Identity新增額外的資訊 在《【asp.net core 系列】13 Identity 身份驗證入門》一文中,我們大概瞭解瞭如何使用Ident

asp.net core 系列 1 帶你瞭解一下asp.net core

# 0. 前言 這是一個新的系列,名字是《ASP.NET Core 入門到實戰》。這個系列主講ASP.NET Core MVC,輔助一些前端的基礎知識(能用來實現我們需要的即可,並非主講)。同時這個系列也會在後續介紹ASP.NET Core 平臺的其它型別的專案,並帶領大家以各個型別的專案為主要架構開發一個

asp.net core 系列2 控制器與路由的恩怨情仇

0. 前言 在上一篇文章中,我們初步介紹了asp.net core,以及如何建立一個mvc專案。從這一篇開始,我將為大家展示asp.net core 的各種內容,並且嘗試帶領大家來挖掘其中的內在邏輯。 當然,那是以後的事情。這一篇將通過自定義一個控制器來為大家介紹asp.net core mvc 中控制器和路

asp.net core 系列3 檢視以及檢視與控制器

# 0.前言 在之前的幾篇中,我們大概介紹瞭如何建立一個asp.net core mvc專案以及http請求如何被路由轉交給對應的執行單元。這一篇我們將介紹一下控制器與檢視直接的關係。 # 1. 檢視 這裡的檢視不是資料庫裡的檢視,是一種展示技術。在asp.net core mvc專案中檢視是指以csh

asp.net core 系列4. 更高更強的路由

# 0. 前言 在之前我們介紹了請求通過路由尋找到控制器,以及控制器與檢視的資料流轉。那麼,我們回過頭來,再看看路由的一些其他用法。 # 1. 路由屬性(Route Attribute) 按照英文的直接翻譯,Routing Attribute 的意思是路由屬性,但實際上 Attribute在微軟的官方稱

asp.net core 系列5 佈局頁和靜態資源

# 0. 前言 在之前的4篇的內容裡,我們較為詳細的介紹了路由以及控制器還有檢視之間的關係。也就是說,系統如何從使用者的HTTP請求解析到控制器裡,然後在控制器裡處理資料,並返回給檢視,在檢視中顯示出來。這一篇我將為大家介紹基礎的最後一部分,佈局頁和靜態資源引入。 # 1. 佈局頁 在控制器和檢視那一篇

asp.net core 系列6 實戰之 一個專案的完整結構

# 0. 前言 在《asp.net core 系列》之前的幾篇文章中,我們簡單瞭解了路由、控制器以及檢視的關係以及靜態資源的引入,讓我們對於asp.net core mvc專案有了基本的認識。不過,這些並不是 asp.net core mvc專案的全部內容,剩下的內容我將結合實戰專案為大家講解其中的知識。現

asp.net core 系列8 實戰之 利用 EF Core 完成資料操作層的實現

# 0. 前言 通過前兩篇,我們建立了一個專案,並規定了一個基本的資料層訪問介面。這一篇,我們將以EF Core為例演示一下資料層訪問介面如何實現,以及實現中需要注意的地方。 # 1. 新增EF Core 先在資料層實現層引入 EF Core: ```bash cd Domain.Implements

asp.net core 系列10 實戰之ActionFilter

# 0.前言 在上一篇中,我們提到了如何建立一個UnitOfWork並通過ActionFilter設定啟用。這一篇我們將簡單介紹一下ActionFilter以及如何利用ActionFilter,順便補齊一下上一篇的工具類。 # 1. ActionFilter 介紹 ActionFilter全稱是Act

asp.net core 系列12 資料加密演算法

# 0. 前言 這一篇我們將介紹一下.net core 的加密和解密。在Web應用程式中,使用者的密碼會使用MD5值作為密碼資料儲存起來。而在其他的情況下,也會使用加密和解密的功能。 常見的加密演算法分為對稱加密和非對稱加密。所謂的對稱加密是指加密金鑰和解密金鑰是同一個,非對稱加密是值加密金鑰和解密迷藥不

asp.net core 系列14 .net core 中的IOC

# 0.前言 通過前面幾篇,我們瞭解到瞭如何實現專案的基本架構:資料來源、路由設定、加密以及身份驗證。那麼在實現的時候,我們還會遇到這樣的一個問題:當我們業務類和資料來源越來越多的時候,我們無法通過普通的構造物件的方法為每個例項進行賦值。同時,傳統意義上的賦值遇到底層切換或者其他修改的時候,就需要修改大量的

ASP.NET MVC系列淺談MVC

後端 nbsp 文獻 ats 路勁 onf 將在 cot get 描述 本篇文章主要概述ASP.NET MVC,具體包括如下內容: 1.MVC模式概述 2.WebForm概述 3.WebForm與MVC區別 4.ASP.NET MVC發展歷程 5.運用程序結構 6.ASP.

ASP.NET MVC系列淺談表單和HTML輔助方法

繼承 好的 內容 概述 調用 復制 畫圖 models pac 【01】淺談Google Chrome瀏覽器(理論篇) 【02】淺談Google Chrome瀏覽器(操作篇)(上) 【03】淺談Google Chrome瀏覽器(操作篇)(下) 【04】淺談AS

ASP.NET Core學習Razor頁面

 這裡介紹了Razor基本用法 建立帶PageModel的Razor 頁面 使用資料庫 展示資料 更新資料 篩選器 準備工作 初始化空的專案(終端輸入:dotnet new web -n=Razor) Nuget新增Microsoft.EntityFrameworkC

ASP.NET Core學習Entity Framework Core

 這裡介紹在ASP.NET Core中使用EF Core,這裡資料庫選的是Sql Server 如何使用Sql Server 新增模型 && 資料庫遷移 查詢資料 儲存資料 如何使用Sql Server  1. 安裝dotnet-ef(已經安裝忽略)

ASP.NET Core學習Web API

 這裡介紹在ASP.NET Core中使用Web API建立 RESTful 服務,本文使用VSCode + NET Core3.0 建立簡單Rest API 格式化輸出 JSON Patch請求 Open API(Swagger)整合 建立簡單Rest API 在終端輸

ASP.NET Core學習遠端過程呼叫 - gRPC使用

 本文介紹在gRPC使用,將從下面幾個方面介紹 什麼是RPC 什麼時候需要RPC 如何使用gRPC 什麼是RPC RPC是Remote Procedure Call簡稱,翻譯過來是遠端過程呼叫。它是一個程序間的通訊技術,基於Client-Server模式,讓程式像呼叫本地方

ASP.NET Core學習使用JWT認證授權

# 概述 --- 認證授權是很多系統的基本功能 , 在以前PC的時代 , 通常是基於cookies-session這樣的方式實現認證授權 , 在那個時候通常系統的使用者量都不會很大, 所以這種方式也一直很好執行, 隨著現在都軟體使用者量越來越大, 系統架構也從以前垂直擴充套件(增加伺服器效能) -> 水平擴充

ASP.NET Core快速入門(十四)MVC開發:UI、 EF + Identity實現

dfa models cti ted lec inpu word pri numeric 前言 之前我們進行了MVC的web頁面的Cookie-based認證實現,接下來的開發我們要基於之前的MvcCookieAuthSample項目做修改。 MvcCookieAuth