.NET Core 使用Cookie验证身份

ASP.NET Core 1.x提供了通过Cookie 中间件将用户主体序列化为一个加密的Cookie,然后在后续请求中验证Cookie并重新创建主体,并将其分配给HttpContext.User属性。如果您要提供自己的登录界面和用户数据库,可以使用作为独立功能的Cookie中间件。
ASP.NET Core 2.x的一个主要变化是不再存在Cookie中间件。取而代之的是在Startup.cs文件中的Configure方法中的调用UseAuthentication方法会添加设置HttpContext.User属性的 AuthenticationMiddleware 中间件。

一、在您的项目中安装Microsoft.AspNetCore.Authentication.CookiesNuGet包。此包包含Cookie中间件。
二、在Startup.cs文件中的Configure方法中添加下面的行,在app.UseMvc()语句之前:

        //验证中间件
        app.UseAuthentication();
        添加权限中间件, 一定要放在app.UseAuthentication后
        app.UsePermission(new PermissionMiddlewareOption()
        {
            LoginAction = @"/login",
            NoPermissionAction = @"/denied",
            //这个集合从数据库中查出所有用户的全部权限
            UserPerssions = objUserRight.GetAllUserRight()
    });

三、新增权限中间件

   namespace Extensions.PermissionMiddleware
    {
        /// 
        /// 权限中间件选项
        /// 
        public class PermissionMiddlewareOption
        {
            /// 
            /// 登录action
            /// 
            public string LoginAction
            { get; set; }
            /// 
            /// 无权限导航action
            /// 
            public string NoPermissionAction
            { get; set; }
    
            /// 
            /// 用户权限集合
            /// 
            public IList UserPerssions
            { get; set; } = new List();
        }
    }

新增权限类

namespace Extensions.PermissionMiddleware
    {
        /// 
        /// 用户权限
        /// 
        public class UserPermission
        {
            /// 
            /// 用户名
            /// 
            public string UserCode
            { get; set; }
            /// 
            /// 请求Url
            /// 
            public string Url
            { get; set; }
        }
    }

新建扩展类

namespace Extensions.PermissionMiddleware
{
    public static class PermissionMiddlewareExtensions
    {
        /// 
        /// 引入权限中间件
        /// 
        /// 扩展类型
        /// 权限中间件配置选项
        /// 
        public static IApplicationBuilder UsePermission(this IApplicationBuilder builder
            , PermissionMiddlewareOption option)
        {
            return builder.UseMiddleware(option);
        }

    }
}

新建权限拦截类

namespace Extensions.PermissionMiddleware
{
    /// 
    /// 权限中间件
    /// 
    public class PermissionMiddleware
    {
        /// 
        /// 管道代理对象
        /// 
        private readonly RequestDelegate _next;
        /// 
        /// 权限中间件的配置选项
        /// 
        private readonly PermissionMiddlewareOption _option;

        /// 
        /// 用户权限集合
        /// 
        internal static IList _userPermissions;

        /// 
        /// 权限中间件构造
        /// 
        /// 管道代理对象
        /// 权限仓储对象
        /// 权限中间件配置选项
        public PermissionMiddleware(RequestDelegate next, PermissionMiddlewareOption option)
        {
            _next = next;
            _option = option;
            _userPermissions = option.UserPerssions;
        }

        /// 
        /// 调用管道
        /// 
        /// 请求上下文
        /// 
        public Task Invoke(HttpContext context)
        {
            //请求Url
            string questUrl = context.Request.Path.Value.ToLower();

            //是否经过验证
            bool isAuthenticated = context.User.Identity.IsAuthenticated;
            if (isAuthenticated)
            {
                if(_userPermissions.GroupBy(g=>g.Url).Where(w=>w.Key.ToLower()==questUrl).Count()>0)
                {
                    //用户名
                    string userCode =context.User.Claims.SingleOrDefault(s => s.Type == ClaimTypes.Sid).Value;

                    if(_userPermissions.Where(w=>w.UserCode== userCode && w.Url.ToLower()==questUrl).Count()>0)
                    {
                        return _next(context);
                    }
                    else
                    {
                        //无权限跳转到拒绝页面
                        context.Response.Redirect(_option.NoPermissionAction);
                    }
                }
            }
            return _next(context);
        }
    }
}

四、在controller登录事件中保存用户信息

   #region 事件
    [AllowAnonymous]
    [HttpPost]
    public JsonResult dologin(Myuser myuser)
    {
        reuult=SaveCookie(CookieAuthenticationDefaults.AuthenticationScheme, user, 20);
        return Json(result);
    }

    public bool SaveCookie(string strCookeName, Myuser myuser, int intTimeDayOut)
    {
        if (myuser == null)
            return false;
        ClaimsIdentity identity = new ClaimsIdentity(CookieAuthenticationDefaults.AuthenticationScheme);
        identity.AddClaim(new Claim(ClaimTypes.NameIdentifier, myuser.UserGUID.ToString()));
        identity.AddClaim(new Claim(ClaimTypes.Sid, myuser.UserCode));
        identity.AddClaim(new Claim(ClaimTypes.Name, myuser.UserName));
        ClaimsPrincipal principal = new ClaimsPrincipal(identity);
        MyHttpContext.Current.SignInAsync(
              strCookeName,
              principal,
              new AuthenticationProperties
              {
                  ExpiresUtc = DateTime.UtcNow.AddMinutes(intTimeDayOut)
              });
        return true;
    }

五、前端页面

    

详细代码:https://download.csdn.net/download/qq_39628933/10842083

你可能感兴趣的:(.net,core)