网站建设资讯

NEWS

网站建设资讯

怎么在Asp.NetCore中利用Session实现身份验证-创新互联

怎么在Asp.Net Core中利用Session实现身份验证?很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。

专注于为中小企业提供成都网站设计、成都网站制作服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业潢川免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了千余家企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。

每种验证方式都有适合它的场景:


1.Windowss身份验证通常用于企业内部环境,Windows Active Directory就是基于windows平台的身份验证实现;
2.Forms身份验证是Asp.Net框架中提出的另一种验证方式;
3.passport身份验证是微软提供的基于自己的lives账号实现的单点认证服务。

Asp.net Core验证码登录遇到两个小问题

第一是在Asp.net Core中引用dll,以往我们引用DLL都是直接引用,在Core里这样是不行的,必须基于NuGet添加,或者基于project.json添加,然后保存VS会启动还原类库。

第二就是使用Session的问题,Core里使用Session需要添加Session类库。

第一步:在你的项目上基于NuGet添加:

install-package Microsoft.AspNetCore.Session -ver 2.0

install-package Microsoft.AspNetCore.Http.Extensions -ver 2.0

第二步:修改startup.cs

在startup.cs找到方法ConfigureServices(IServiceCollection services) 注入Session(这个地方是Asp.net Core pipeline):

services.AddSession();

接下来我们要告诉Asp.net Core使用内存存储Session数据,在Configure(IApplicationBuilder app,...)方法中添加代码:

app.UseSession();

基于Session的身份验证实现

这种方式可能是在Asp.Net框架提供的几种验证方式之外的最常用的身份验证方式。

实现原理


1.客户端发送身份认证数据到服务器端
2.服务器收到并验证后将用户信息保存到Session对象中,然后生成对应的标识并将标识写入cookie中
3.当客户端下次请求时带上该cookie标识
4.服务器通过该cookie标识从session对象中获取对应的用户信息

Asp.Net Core中的Session身份认证实现

基于Session的身份认证并不是Asp.Net Core中推荐的认证方式,因为Asp.Net Core中有更高级的Forms身份认证方式,不过在这里不是本文章的主题,我们只讲如何在Asp.Net Core中实现基于Session的身份认证。

我们先创建一个用于代码演示的基础项目


dotnet new razor -n SessionSample

在startup.cs中启用session功能


public class Startup
{
  public void ConfigureServices(IServiceCollection services)
  {
    ...
    //添加session服务
    services.AddSession();
  }
  public void Configure(IApplicationBuilder app, IHostingEnvironment env)
  {
    ...
    //启用session
    app.UseSession();
    app.UseMvc();
  }
}

创建一个MyPage.cs文件,我们在该类中实现了一个IsLogin属性,该属性用来判断用户的登陆状态:


public class MyPage:PageModel
{
  protected bool IsLogin
  {
    get
    {
      string userId = null;
      //从sessin中获取UserId对应的用户信息来判断用户是否登陆
      if (HttpContext.Session.TryGetValue("UserId", out byte[] bytes))
      {
        userId = Encoding.UTF8.GetString(bytes);
      }
      return !string.IsNullOrWhiteSpace(userId);
    }
  }
}

我们已经实现了验证,现在缺少的是如何在session中添加UserId的信息,我们来创建一个Login页面:


dotnet new page -n Login
public class LoginModel : MyPage
{
  public void OnGet()
  {
    if(IsLogin)
    {
      //如果已经登陆就跳转到/Index页面
      RedirectToPage("/Index");
    }
  }
  public IActionResult OnPost()
  {
    //这里我们将UserId写入session中
    HttpContext.Session.SetString("UserId", Guid.NewGuid().ToString());
    return RedirectToPage("/Index");
  }
}

给现有的页面添加验证功能,打开Index页面,添加如下代码:


public class IndexModel : MyPage
{
  public IActionResult OnGet()
  {
    if (!IsLogin)
    {
      return RedirectToPage("/Login");
    }
    return Page();
  }
}

看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注创新互联行业资讯频道,感谢您对创新互联网站建设公司,的支持。


当前名称:怎么在Asp.NetCore中利用Session实现身份验证-创新互联
网页网址:http://cdweb.net/article/dipjeg.html