ASP.Net-Core 中的自定义身份验证

2024-05-07

我正在开发一个需要与现有用户数据库集成的网络应用程序。我仍然想使用[Authorize]属性，但我不想使用身份框架。如果我确实想使用身份框架，我会在startup.cs文件中添加类似的内容：

services.AddIdentity<ApplicationUser, IdentityRole>(options =>
{
    options.Password.RequireNonLetterOrDigit = false;
}).AddEntityFrameworkStores<ApplicationDbContext>()
  .AddDefaultTokenProviders();

我假设我必须在那里添加其他内容，然后创建某种实现特定接口的类？有人能指出我正确的方向吗？我现在正在使用asp.net 5 的RC1。

经过几天的研究，我了解到，这里是ASP .Net Core MVC 2.x 自定义用户身份验证指南

In Startup.cs :

将以下行添加到ConfigureServices方法：

public void ConfigureServices(IServiceCollection services)
{

services.AddAuthentication(
    CookieAuthenticationDefaults.AuthenticationScheme
).AddCookie(CookieAuthenticationDefaults.AuthenticationScheme,
    options =>
    {
        options.LoginPath = "/Account/Login";
        options.LogoutPath = "/Account/Logout";
    });

    services.AddMvc();

    // authentication 
    services.AddAuthentication(options =>
    {
       options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
    });

    services.AddTransient(
        m => new UserManager(
            Configuration
                .GetValue<string>(
                    DEFAULT_CONNECTIONSTRING //this is a string constant
                )
            )
        );
     services.AddDistributedMemoryCache();
}

请记住，在上面的代码中我们说过，如果有的话未经验证的用户请求一个带有注释的操作[Authorize]，他们会强制重定向到/Account/Login url.

将以下行添加到Configure方法：

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    if (env.IsDevelopment())
    {
        app.UseDeveloperExceptionPage();
        app.UseBrowserLink();
        app.UseDatabaseErrorPage();
    }
    else
    {
        app.UseExceptionHandler(ERROR_URL);
    }
     app.UseStaticFiles();
     app.UseAuthentication();
     app.UseMvc(routes =>
    {
        routes.MapRoute(
            name: "default",
            template: DEFAULT_ROUTING);
    });
}

创建您的UserManager还将管理登录和注销的类。它应该类似于下面的代码片段（请注意，我使用的是 dapper）：

public class UserManager
{
    string _connectionString;

    public UserManager(string connectionString)
    {
        _connectionString = connectionString;
    }

    public async void SignIn(HttpContext httpContext, UserDbModel user, bool isPersistent = false)
    {
        using (var con = new SqlConnection(_connectionString))
        {
            var queryString = "sp_user_login";
            var dbUserData = con.Query<UserDbModel>(
                queryString,
                new
                {
                    UserEmail = user.UserEmail,
                    UserPassword = user.UserPassword,
                    UserCellphone = user.UserCellphone
                },
                commandType: CommandType.StoredProcedure
            ).FirstOrDefault();

            ClaimsIdentity identity = new ClaimsIdentity(this.GetUserClaims(dbUserData), CookieAuthenticationDefaults.AuthenticationScheme);
            ClaimsPrincipal principal = new ClaimsPrincipal(identity);

            await httpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, principal);
        }
    }

    public async void SignOut(HttpContext httpContext)
    {
        await httpContext.SignOutAsync();
    }

    private IEnumerable<Claim> GetUserClaims(UserDbModel user)
    {
        List<Claim> claims = new List<Claim>();

        claims.Add(new Claim(ClaimTypes.NameIdentifier, user.Id().ToString()));
        claims.Add(new Claim(ClaimTypes.Name, user.UserFirstName));
        claims.Add(new Claim(ClaimTypes.Email, user.UserEmail));
        claims.AddRange(this.GetUserRoleClaims(user));
        return claims;
    }

    private IEnumerable<Claim> GetUserRoleClaims(UserDbModel user)
    {
        List<Claim> claims = new List<Claim>();

        claims.Add(new Claim(ClaimTypes.NameIdentifier, user.Id().ToString()));
        claims.Add(new Claim(ClaimTypes.Role, user.UserPermissionType.ToString()));
        return claims;
    }
}

那么也许你有一个AccountController其中有一个Login操作应如下所示：

public class AccountController : Controller
{
    UserManager _userManager;

    public AccountController(UserManager userManager)
    {
        _userManager = userManager;
    }

    [HttpPost]
    public IActionResult LogIn(LogInViewModel form)
    {
        if (!ModelState.IsValid)
            return View(form);
         try
        {
            //authenticate
            var user = new UserDbModel()
            {
                UserEmail = form.Email,
                UserCellphone = form.Cellphone,
                UserPassword = form.Password
            };
            _userManager.SignIn(this.HttpContext, user);
             return RedirectToAction("Search", "Home", null);
         }
         catch (Exception ex)
         {
            ModelState.AddModelError("summary", ex.Message);
            return View(form);
         }
    }
}

现在您可以使用[Authorize]任何上的注释Action or Controller.

请随意评论任何问题或错误。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

c

aspnet

authentication

ASPNETCore

aspnetcoremvc

ASP.Net-Core 中的自定义身份验证的相关文章

C++ 是否可以在 MacOS 上与 OpenMP 和 boost 兼容？

我现在已经尝试了很多事情并得出了一些结论也许我监督了一些事情但似乎我无法完成我想要的事情问题是是否有可能使用 OpenMP 和 boost 在 MacOS High Sierra 上编译 C 一些发现如果我错了请纠正我 Open
函数参数的默认参数是否被视为该参数的初始值设定项？

假设我有这样的函数声明 static const int R 0 static const int I 0 void f const int r R void g int i I 根据 dcl fct default 1 如果在参数声明中指
从客户端访问 DomainService 中的自定义对象

我正在使用域服务从 Silverlight 客户端的数据库中获取数据在DomainService1 cs中我添加了以下内容 EnableClientAccess public class Product public int produ
使用可变参数包类型扩展的 C++ 函数调用者包装器

我绑定了一些 API 并且绑定了一些函数签名如下所示 static bool WrapperFunction JSContext cx unsigned argc JS Value vp 我尝试将对象和函数包装在 SpiderMonkey
启动时的 Excel 加载项

我正在使用 Visual C 创建 Microsoft Excel 的加载项当我第一次创建解决方案时它包含一个名为 ThisAddIn Startup 的函数我在这个函数中添加了以下代码 private void ThisAddIn
打破 ReadFile() 阻塞 - 命名管道 (Windows API)

为了简化这是一种命名管道服务器正在等待命名管道客户端写入管道的情况使用 WriteFile 阻塞的 Windows API 是 ReadFile 服务器已创建启用阻塞的同步管道无重叠 I O 客户端已连接现在服务器正在等待一些数据
如何在 Qt 应用程序中通过终端命令运行分离的应用程序？

我想使用命令 cd opencv opencv 3 0 0 alpha samples cpp cpp example facedetect lena jpg 在 Qt 应用程序中按钮的 clicked 方法上运行 OpenCV 示例代码
为什么我的单选按钮不起作用？

我正在 Visual C 2005 中开发 MFC 对话框应用程序我的单选按钮是 m Small m Medium 和 m Large 它们都没有在我的 m Summary 编辑框中显示应有的内容可能出什么问题了这是我的代码 Pizz
在mysql连接字符串中添加应用程序名称/程序名称[关闭]

Closed 这个问题需要细节或清晰度 help closed questions 目前不接受答案我正在寻找一种解决方案在连接字符串中添加应用程序名称或程序名称以便它在 MySQL Workbench 中的客户端连接下可见 SQL
检测到严重错误 c0000374 - C++ dll 将已分配内存的指针返回到 C#

我有一个 c dll 它为我的主 c 应用程序提供一些功能在这里我尝试读取一个文件将其加载到内存然后返回一些信息例如加载数据的指针和内存块的计数到 c Dll 成功将文件读取到内存但在返回主应用程序时程序由于堆损坏而崩溃检测
WPF DataGridTemplateColumn 组合框更新所有行

我有这个 XAML 它从 ItemSource 是枚举的组合框中选择一个值我使用的教程是 http www c sharpcorner com uploadfile dpatra combobox in datagrid in wpf h
使 Guid 属性成为线程安全的

我的一个类有一个 Guid 类型的属性该属性可以由多个线程同时读写我的印象是对 Guid 的读取和写入不是原子的因此我应该锁定它们我选择这样做 public Guid TestKey get lock testKeyLock ret
String.Empty 与 "" [重复]

这个问题在这里已经有答案了可能的重复 String Empty 和有什么区别 https stackoverflow com questions 151472 what is the difference between string
实体框架中的“it”是什么

如果以前有人问过这个问题请原谅我但我的任何搜索中都没有出现它我有两个数据库表 Person 和 Employee 对每个类型的表进行建模例如 Employee is a Person 在我的 edmx 设计器中我定义了一个实体
在 Windows Phone silverlight 8.1 上接收 WNS 推送通知

我有 Windows Phone 8 1 silverlight 应用程序我想使用新框架 WNS 接收通知我在 package appxmanifest 中有
可访问性不一致：参数类型的可访问性低于方法

我试图在两个表单之间传递一个对象基本上是对当前登录用户的引用目前我在登录表单中有一些类似的内容 private ACTInterface oActInterface public void button1 Click object s
如何在richtextbox中使用多颜色[重复]

这个问题在这里已经有答案了我使用 C windows 窗体并且有 richtextbox 我想将一些文本设置为红色一些设置为绿色一些设置为黑色怎么办呢附图片 System Windows Forms RichTextBox有一个
使用 C 在 OS X 中获取其他进程的 argv

我想获得其他进程的argv 例如ps 我使用的是在 Intel 或 PowerPC 上运行的 Mac OS X 10 4 11 首先我阅读了 ps 和 man kvm 的代码然后编写了一些 C 代码 include
通过移动应用程序使用 Moodle 进行身份验证

我的移动应用程序需要登录 Moodle 以从 Web 服务获取 Json 数据并使用 Angular 显示它为此我需要传入用户名和密码并取回 Moodle Web 服务令牌因此我的应用程序不需要再次登录至少在令牌过期之前这是提出
不区分大小写的字符串比较 C++ [重复]

这个问题在这里已经有答案了我知道有一些方法可以进行忽略大小写的比较其中涉及遍历字符串或一个good one https stackoverflow com questions 11635 case insensitive string

随机推荐

Dingo API 删除“数据”信封

有没有一种简单的方法可以从 Dingo API 响应中删除数据信封当我使用这个 Transformer 来转换用户模型时 class UserTransformer extends EloquentModelTransformer L
尝试 SSH 时设备的 ioctl 不合适

我正在尝试通过 SSH 连接几台服务器并尝试获取sudo l每个服务器的输出下面是我正在执行的脚本 bin bash serverlist tmp servers while IFS read r server netgroup user
unity 3d 根据加速度计旋转游戏对象

我想做一款类似神庙逃亡的游戏我需要根据设备倾斜的程度来旋转播放器的平台我正在尝试加速计但无法使游戏对象倾斜请指导我谢谢这是我的代码我之前在注释中使用了代码现在我尝试使用注释中的代码 public class tilt M
如何将 Enzyme Shallow 与 Jest 快照结合使用

我正在尝试使用shallow https github com airbnb enzyme blob master docs api shallow md from enzyme https github com airbnb enzyme
如何在 iText 中获取新页面

去新页面有点问题pdfContentByte 我使用下面的代码将数据放在第一页之后到下一页但不幸的是iText不生成新页面 step1 itextDocument new com itextpdf text Document PageSi
使用 Metro 风格应用程序启动桌面应用程序

有没有办法从 Windows 8 上的 Metro 风格应用程序启动桌面应用程序我正在尝试创建一些简单的桌面应用程序快捷方式以替换开始屏幕上看起来不合适的桌面图标我只需要一些超级简单的东西最好是用 C 编写以便在应用程序加载后立即
如何比较 ASCII 值

我想将字母的 ASCII 值存储到变量中我该怎么做例如 r ASCII variable 82 main character character read from a file variable r ascii in this cas
Python-按多列分组并获取最大值或总和

我有兴趣获得产品价格的最大值这是输入数据我想按州国家地区分组我如何对这两列进行分组以获得价格的最大值 import csv import locale from itertools import groupby locale se
paypal数字商品集成如何启用访客支付？

您好我正在使用贝宝集成向导进行数字商品结帐 PHP https www paypal labs com integrationwizard https www paypal labs com integrationwizard 它应该支持
如何在 Lucene 5 中获取 Span Term 查询的匹配范围？

在 Lucene 中要获取术语周围的单词建议使用跨度查询有很好的演练http lucidworks com blog accessing words around a positional match in lucene http l
scala 使用 GMPUtil 处理 pidigits

Rex Kerr 发布了有关在 scala 中使用 GMP 的信息特别是运行 pidigits 程序 libjpargmp so 使用 GmpUtil c 生成我的问题是在哪里可以找到 GMPUtil c 我的谷歌搜索没有发现任何东西
CSS：为表格中选定的行设置颜色

我需要将以下功能添加到我的表中当用户单击一行选择它时该行会用颜色标记 FFCF8B 与hover 我试过 newspaper b tbody tr selected td 但它不起作用 newspaper b border coll
当所有通道都关闭时中断 select 语句

我有两个独立生成数据的 goroutine 每个将其发送到一个通道在我的主 goroutine 中我想在每个输出进入时使用它们但不关心它们进入的顺序每个通道在耗尽其输出时都会自行关闭虽然 select 语句是像这样独立使用输入的最
PHP：数组可以有一个数组作为键值对中的键吗？

我得到这个数组的非法偏移类型 public static CATS AND TYPES array Statement Administration array self CAT STATEMENT ADMIN gt Document A
无效参数：indices[0,0] = -4 不在 [0, 40405) 中

我有一个模型可以处理一些数据我在数据集中添加了一些标记化的单词数据为简洁起见有些被截断 vocab size len tokenizer word index 1 comment texts df comment text values
从 iOS/Android 上的网络应用程序调用本机日期选择器

我正在尝试探索使用 HTML5 在不同平台上运行本机 Web 应用程序的可能性目前一个
python selenium webdriver 问题（selenium.common.exceptions.WebDriverException：消息：“无法加载配置文件。配置文件目录：）

我正在使用 Mac OS X 10 8 3 selenium 2 32 0 python 2 7 Firefox 版本 20 并且在运行 python 绑定时收到此错误 selenium common exceptions WebDrive
如何使用 Tkinter 创建自动更新的 GUI？

from Tkinter import import time Tkinter stuff class App object def init self self root Tk self labeltitle Label root tex
如何使用自定义转换在当前上下文上呈现视图控制器？

我遇到了视图控制器包含问题并希望通过自定义演示动画在当前上下文上呈现视图控制器我有一个根视图控制器它有两个子视图控制器可以作为根的子视图添加和删除当这些子视图控制器呈现视图控制器时我希望呈现在当前上下文之上以便当呈现的子
ASP.Net-Core 中的自定义身份验证

我正在开发一个需要与现有用户数据库集成的网络应用程序我仍然想使用 Authorize 属性但我不想使用身份框架如果我确实想使用身份框架我会在startup cs文件中添加类似的内容 services AddIdentity

ASP.Net-Core 中的自定义身份验证

ASP.Net-Core 中的自定义身份验证 的相关文章

随机推荐

热门标签

ASP.Net-Core 中的自定义身份验证的相关文章