如何在 ASP.NET Core 中 使用 cookies

cookie 常用于保存用户相关并保存在客户端电脑上的一段数据,在大多数浏览器下,每一个cookie 都会是一个小文件的形式存在,只有 Firefox 例外,它将所有的 cookie 都保存在一个文件中,cookie 是以 key-value 的形式表现的,可以通过这个 key 去 读取,删除,写入 等操作。

ASP.NET Core 中使用 cookie 机制来维护 session 状态,在客户端的每一次请求中,server 端都会将 sessionid 放在 cookie 中发送给客户端来实现用户跟踪,这篇文章我们就来讨论如何使用 cookie 机制。

读取 Cookie

要想读取 Cookie 可以采用 ASP.NET Core 中的 Request.Cookies 属性,下面的代码片段展示了如何从 Request 对象中读取 cookie。


string cookie = Request.Cookies["Key"];

如果你想给 cookie 设置一个过期时间,可以使用 Cookies.Append 重载方法,如下代码所示:


CookieOptions option = new CookieOptions(); 
option.Expires = DateTime.Now.AddMilliseconds(10); 
Response.Cookies.Append(key, value, option); 

从上面代码中可以看到,在生成 Cookie 的过程中可以使用 CookieOptions 来给其配置一些额外参数,大体参数如下:

  • Domain

用于指定 cookie 关联的域级别。

  • Expiration time

用于指定 cookie 的过期时间

  • Path

用于指定 cookie 的路径

  • Security policy

用于指定 cookie 是否可以通过 Https 访问

  • HttpOnly

用于指定 cookie 是否是在 server 端可用

写入 cookie

要想写 cookie,可以利用 Cookies.Append 方法,下面的代码片段展示了如何去实现。


Response.Cookies.Append(somekey, somevalue);

删除 cookie

要想删除 cookie,可以利用 Cookies.Delete 方法,如下代码所示:


Response.Cookies.Delete(somekey);

使用 HttpContext

在这一节中我们一起看看如何在 ASP.NET Core 中使用 cookie,要想得到 cookie 必须要有 Request 对象,要想得到 Request 对象 必须要有 HttpContext,要想得到 HttpContext 必须要利用 IHttpContextAccessor 接口,如下代码所示:


    public interface IHttpContextAccessor
    {
        HttpContext HttpContext { get; set; }
    }

那谁实现了这个接口呢? ASP.NET Core 中就内置了一个实现了该接口的 HttpContextAccessor 类,如下代码所示:


    public class HttpContextAccessor : IHttpContextAccessor
    {
        public HttpContextAccessor();

        public HttpContext HttpContext { get; set; }
    }

有些朋友可能要问,为啥这里不直接使用父类 Controller 的 RequestHttpContext,这是因为此方式是一种强依赖,接下来给大家演示如何通过依赖注入的方式获取 HttpContext,此种更加灵活。

为了实现依赖注入,需要将 IHttpContextAccessorHttpContextAccessor 注入到 ServiceCollection 中,下面就用单例的模式进行注入,如下代码所示:


        public void ConfigureServices(IServiceCollection services)
        {
            services.AddSingleton();
            //Other code
        }

然后就可以通过依赖注入的方式获取 IHttpContextAccessor 接口的实例,再依次获取 HttpContext 对象,下面的代码片段展示了如何在 Controller 中访问 IHttpContextAccessor 实例。


public class HomeController : Controller
{
    private readonly IHttpContextAccessor _httpContextAccessor;
    public HomeController(IHttpContextAccessor httpContextAccessor)
    {
        this._httpContextAccessor = httpContextAccessor;
    }   
  //Write your action methods here
}

在 Controller 中写入 cookie

在 Controller 中通过如下方法将 数据 写入 cookie。


  public IActionResult Write(string key, string value, bool isPersistent)
  {
       CookieOptions options = new CookieOptions();
       if (isPersistent)
           options.Expires = DateTime.Now.AddDays(1);
       else
           options.Expires = DateTime.Now.AddSeconds(10);
       _httpContextAccessor.HttpContext.Response.Cookies.Append(key, value, options);
       return View("WriteCookie");
  }

在 Controller 中读取 cookie

一旦 cookie 成功写入之后,就可以用如下方法读取 cookie。


  public IActionResult Read(string key)
  {
       ViewBag.Data =
       _httpContextAccessor.HttpContext.Request.Cookies[key];
       return View("ReadCookie");
  }

如何检查cookie是否被成功写入,可以使用 浏览器的 开发者工具 来查看,在后面的文章中,我们会讨论更多 cookie 的高级用法,比如基于cookie的验证和授权。

译文链接: https://www.infoworld.com/art...

更多高质量干货:参见我的 GitHub: csharptranslate

你可能感兴趣的:(.net)