那些遇到过的问题

Asp.Net Core - 最简单的表单身份验证

Pel*_*lle 27 c# asp.net-mvc forms-authentication asp.net-core

我有这个旧的MVC5应用程序,它以最简单的形式使用表单身份验证.web.config中只存储一个帐户,没有角色等.

<authentication mode="Forms">
  <forms loginUrl="~/Login/Index" timeout="30">
    <credentials passwordFormat="Clear">
      <user name="some-user" password="some-password" />
    </credentials>
  </forms>
</authentication>
Run Code Online (Sandbox Code Playgroud)

登录例程只是调用

FormsAuthentication.Authenticate(name, password);
Run Code Online (Sandbox Code Playgroud)

就是这样.在asp.net核心中是否有类似的(在简单性方面)?

Anu*_*raj 29

它不是那么简单:)

  1. 在Startup.cs中,配置方法.

    app.UseCookieAuthentication(options =>
{
  options.AutomaticAuthenticate = true;
  options.AutomaticChallenge = true;
  options.LoginPath = "/Home/Login";
});
    Run Code Online (Sandbox Code Playgroud)

  2. 添加Authorize属性以保护您要保护的资源.

    [Authorize]
public IActionResult Index()
{
  return View();
}
    Run Code Online (Sandbox Code Playgroud)

  3. 在Home Controller,Login Post动作方法中,编写以下方法.

    var username = Configuration["username"];
var password = Configuration["password"];
if (authUser.Username == username && authUser.Password == password)
{
  var identity = new ClaimsIdentity(claims, 
      CookieAuthenticationDefaults.AuthenticationScheme);

  HttpContext.Authentication.SignInAsync(
    CookieAuthenticationDefaults.AuthenticationScheme,
    new ClaimsPrincipal(identity));

  return Redirect("~/Home/Index");
}
else
{
  ModelState.AddModelError("","Login failed. Please check Username and/or password");
}
    Run Code Online (Sandbox Code Playgroud)

以下是github repo供您参考:https://github.com/anuraj/CookieAuthMVCSample

And*_*yP9 18

要添加到Anuraj的答案 - 已经为.Net Core 2弃用了许多类.FYI:

Startup.cs - 在ConfigureServices中:

services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
    .AddCookie(o => o.LoginPath = new PathString("/account/login"));
Run Code Online (Sandbox Code Playgroud)

Startup.cs - 在配置中:

app.UseAuthentication();
Run Code Online (Sandbox Code Playgroud)

在您的帐户/登录控制器方法/您进行身份验证的任何地方:

var claims = new[] { new Claim(ClaimTypes.Name, "MyUserNameOrID"),
    new Claim(ClaimTypes.Role, "SomeRoleName") };

var identity = new ClaimsIdentity(claims, CookieAuthenticationDefaults.AuthenticationScheme);

await context.SignInAsync(
    CookieAuthenticationDefaults.AuthenticationScheme, 
    new ClaimsPrincipal(identity));
// Do your redirect here
Run Code Online (Sandbox Code Playgroud)

资料来源:https: //github.com/aspnet/Announcements/issues/232

https://github.com/aspnet/Security/issues/1310

归档时间:

查看次数:

17194 次

最近记录:

5 年,10 月 前
相关归档
FormsAuthentication.SignOut()不会将用户注销 139
具有键"XXX"的ViewData项的类型为"System.Int32",但必须是"IEnumerable <SelectListItem>"类型 99
表达树为假人? 72
如果需要,将方案添加到URL 62
ModelState.IsValid或Model.IsValid? 11
开源存储库中的Web.config 7
ASP.NET Core 3.1 Web 应用程序在 IIS Express 上运行时抛出错误 500.30,但在使用 dotnet watch run 时不会抛出错误 7
ASP.NET Core API 版本控制 - 所有版本使用相同的控制器 6
如何在VS 2017中更新Microsoft.NETCore.App SDK版本 5
上下文之间的交易 3
难疑归档
为什么Google会在(1)之前提前; 他们的JSON回复? 3940
将本地存储库分支重置为远程存储库HEAD 3488
如何列出提交中的所有文件? 2619
在HTML5 localStorage中存储对象 2386
如何修复android.os.NetworkOnMainThreadException? 2308
Git拒绝合并关于rebase的无关历史 1862
如何显示JavaScript对象? 1520
Memcached与Redis? 1398
.gitignore for Visual Studio项目和解决方案 1115
如何在psql中切换数据库? 1029