Asp.Net Core 实现登录验证身份的功能

admin

步骤如下：

1.打开VS2019，新建ASP.NET Core Web应用程序，选择Web应用程序（模型视图控制器）

 

 

不用勾选右侧的身份认证，因为演示的是比较简单的，而勾选之后模板内容较为复杂

 

2、在Controller文件夹下AccountController，代码如下：

1. using System;
3. using System.Collections.Generic;
5. using System.Linq;
7. using System.Security.Claims;
9. using System.Threading.Tasks;
11. using Microsoft.AspNetCore.Authentication;
13. using Microsoft.AspNetCore.Authentication.Cookies;
15. using Microsoft.AspNetCore.Authorization;
17. using Microsoft.AspNetCore.Mvc;
21. namespace Server.Controllers
23. {
25. public class AccountController: Controller
27. {
29. /// <summary>
31. /// 登录页面
33. /// </summary>
35. /// <returns></returns>
37. public IActionResult Login()
39. {
41. return View();
43. }
47. /// <summary>
49. /// post 登录请求
51. /// </summary>
53. /// <returns></returns>
55. [HttpPost]
57. public async Task<IActionResult> Login(string userName, string password)
59. {
61. if (userName.Equals("admin") && password.Equals("123456"))
63. {
65. var claims = new List<Claim>(){
67. new Claim(ClaimTypes.Name,userName),new Claim("password",password)
69. };
71. var userPrincipal = new ClaimsPrincipal(new ClaimsIdentity(claims, "Customer"));
73. await HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, userPrincipal, new AuthenticationProperties
75. {
77. ExpiresUtc = DateTime.UtcNow.AddMinutes(20),
79. IsPersistent = false,
81. AllowRefresh = false
83. });
85. return Redirect("/Home/Index");
87. }
89. return Json(new { result = false, msg = "用户名密码错误!" });
91. }
95. /// <summary>
97. /// 退出登录
99. /// </summary>
101. /// <returns></returns>
103. public async Task<IActionResult> Logout()
105. {
107. await HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);
109. return Redirect("/Login");
111. }
113. }
115. }

复制代码

 

3.在Views文件夹下新建一个Account的文件夹，并在文件夹中新建Login.cshtml,实现登录页面的html视图

内容如下：

2. @{
4. ViewData["Title"] = "登录";
6. }
10. <h2 style="text-align:center">登录管理系统</h2>
14. <hr />
16. <div>
18. <form asp-controller="Account" asp-action="Login" method="post">
20. <div>
22. <label class="control-label">用户名</label>
24. <input class="form-control" type="text" name="username"/>
26. </div>
28. <div>
30. <label class="control-label">密码</label>
32. <input class="form-control" type="password" name="password" />
34. </div>
36. <div class="form-group">
38. <input type="submit" value="登录" class="btn btn-primary" />
40. </div>
42. </form>
44. </div>
50. @section Scripts {
52. @{await Html.RenderPartialAsync("_ValidationScriptsPartial");}
54. }

复制代码

 

 

4.修改Startup.cs文件内容，将身份认证中间件添加到容器中

在public void ConfigureServices(IServiceCollection services)方法中加入如下内容：

1. services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
3. .AddCookie(CookieAuthenticationDefaults.AuthenticationScheme, o =>
5. {
7. //登录路径：这是当用户试图访问资源但未经过身份验证时，程序将会将请求重定向到这个相对路径
9. o.LoginPath = new PathString("/Account/Login");
11. //禁止访问路径：当用户试图访问资源时，但未通过该资源的任何授权策略，请求将被重定向到这个相对路径。
13. o.AccessDeniedPath = new PathString("/Home/Privacy");
15. });

复制代码

在public void Configure(IApplicationBuilder app, Microsoft.AspNetCore.Hosting.IHostingEnvironment env) 方法中加入：

1. app.UseAuthentication();//认证//身份验证中间件
3. 注意这句话要放在app.UseMvc的前面

复制代码

 

 

 

5.F5运行项目，然后在浏览器中输入：

https://localhost:5000/Account/Login，访问登录界面

 

输入账号密码后，点击登录，则会进入AccountController的post Login方法，进行验证，若验证成功，则会调用HttpContext.SignInAsync 方法给浏览器发送一个cookie的认证信息

这样用户就可以在其他页面中使用该认证信息进行访问了

 

6.如何控制呢？

通过注解[Authorize] ，在所有需要用户登录的Controller上方加上[Authorize]注解，那么由于在startup中注册过的原因，若发现用户没有认证信息，则会跳转到Account/Login 登录页面要求登录

 

由于已经在Controller上方加过[Authorize]，因此这个Controller中所有的方法都会要求验证，如果在该Controller中又有一个get api，我们想让其不需要验证就可以访问，那么可以在该方法上方加上[AllowAnonymous]，如：

1. [AllowAnonymous]
3. [HttpGet]
5. [Route("/info")]
7. public ActionResult<string> Get()
9. {
11. return serviceImpl.getDataAll();
13. }

复制代码

 

同理[AllowAnonymous]也可以加在Controller上方

 

这样就实现了.netCore 简单的身份验证以及登录功能

来源：https://blog.csdn.net/wcc27857285/article/details/100090071
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！