那些遇到过的问题

Asp.Net Core - 最简单的表单身份验证

Pel*_*lle 27 c# asp.net-mvc forms-authentication asp.net-core

我有这个旧的MVC5应用程序,它以最简单的形式使用表单身份验证.web.config中只存储一个帐户,没有角色等.

<authentication mode="Forms">
  <forms loginUrl="~/Login/Index" timeout="30">
    <credentials passwordFormat="Clear">
      <user name="some-user" password="some-password" />
    </credentials>
  </forms>
</authentication>
Run Code Online (Sandbox Code Playgroud)

登录例程只是调用

FormsAuthentication.Authenticate(name, password);
Run Code Online (Sandbox Code Playgroud)

就是这样.在asp.net核心中是否有类似的(在简单性方面)?

Anu*_*raj 29

它不是那么简单:)

  1. 在Startup.cs中,配置方法.

    app.UseCookieAuthentication(options =>
{
  options.AutomaticAuthenticate = true;
  options.AutomaticChallenge = true;
  options.LoginPath = "/Home/Login";
});
    Run Code Online (Sandbox Code Playgroud)

  2. 添加Authorize属性以保护您要保护的资源.

    [Authorize]
public IActionResult Index()
{
  return View();
}
    Run Code Online (Sandbox Code Playgroud)

  3. 在Home Controller,Login Post动作方法中,编写以下方法.

    var username = Configuration["username"];
var password = Configuration["password"];
if (authUser.Username == username && authUser.Password == password)
{
  var identity = new ClaimsIdentity(claims, 
      CookieAuthenticationDefaults.AuthenticationScheme);

  HttpContext.Authentication.SignInAsync(
    CookieAuthenticationDefaults.AuthenticationScheme,
    new ClaimsPrincipal(identity));

  return Redirect("~/Home/Index");
}
else
{
  ModelState.AddModelError("","Login failed. Please check Username and/or password");
}
    Run Code Online (Sandbox Code Playgroud)

以下是github repo供您参考:https://github.com/anuraj/CookieAuthMVCSample

And*_*yP9 18

要添加到Anuraj的答案 - 已经为.Net Core 2弃用了许多类.FYI:

Startup.cs - 在ConfigureServices中:

services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
    .AddCookie(o => o.LoginPath = new PathString("/account/login"));
Run Code Online (Sandbox Code Playgroud)

Startup.cs - 在配置中:

app.UseAuthentication();
Run Code Online (Sandbox Code Playgroud)

在您的帐户/登录控制器方法/您进行身份验证的任何地方:

var claims = new[] { new Claim(ClaimTypes.Name, "MyUserNameOrID"),
    new Claim(ClaimTypes.Role, "SomeRoleName") };

var identity = new ClaimsIdentity(claims, CookieAuthenticationDefaults.AuthenticationScheme);

await context.SignInAsync(
    CookieAuthenticationDefaults.AuthenticationScheme, 
    new ClaimsPrincipal(identity));
// Do your redirect here
Run Code Online (Sandbox Code Playgroud)

资料来源:https: //github.com/aspnet/Announcements/issues/232

https://github.com/aspnet/Security/issues/1310

归档时间:

查看次数:

17194 次

最近记录:

5 年,10 月 前
相关归档
C#接口继承到抽象类 50
如何在不使用角色时将[授权]重定向到loginUrl? 24
无法从HRESULT加载文件或程序集异常:0x80131040 24
Web.config导致"被组策略阻止"错误 23
如何在ASP.NET MVC中为经过身份验证的用户关闭输出缓存? 15
如何使用Automapper进行统一依赖注入? 10
MassTransit和.NET Core DI - 如何使用无参数构造函数解决依赖关系? 8
在foreach的mvc radiobuttons 7
在 .Net Core 中使用 X509Certificate 签署 SOAP 调用 6
我需要在 ASP.Net core Web API 的验证属性中返回自定义的验证结果(响应) 5
难疑归档
如何在Web表单字段/输入标记上禁用浏览器自动完成? 2680
如何分析在Linux上运行的C++代码? 1732
警告:push.default未设置; 它的隐含值在Git 2.0中发生了变化 1615
如何将包含历史记录的SVN存储库迁移到新的Git存储库? 1486
除了XHTML自包含标记之外,RegEx匹配开放标记 1323
如何删除文本/输入框周围的边框(轮廓)?(铬) 1208
SOAP与REST(差异) 1206
.gitignore for Visual Studio项目和解决方案 1115
Objective-C中的快捷方式用于连接NSStrings 1114
如何初始化静态地图? 1084