在线时间:8:00-16:00
迪恩网络APP
随时随地掌握行业动态
扫描二维码
关注迪恩网络微信公众号
在Asp.Net框架中提供了几种身份验证方式:Windows身份验证、Forms身份验证、passport身份验证(单点登录验证)。 每种验证方式都有适合它的场景: 1.Windowss身份验证通常用于企业内部环境,Windows Active Directory就是基于windows平台的身份验证实现; Asp.net Core验证码登录遇到两个小问题 第一是在Asp.net Core中引用dll,以往我们引用DLL都是直接引用,在Core里这样是不行的,必须基于NuGet添加,或者基于project.json添加,然后保存VS会启动还原类库。 第二就是使用Session的问题,Core里使用Session需要添加Session类库。 第一步:在你的项目上基于NuGet添加: install-package Microsoft.AspNetCore.Session -ver 2.0 install-package Microsoft.AspNetCore.Http.Extensions -ver 2.0 第二步:修改startup.cs 在startup.cs找到方法ConfigureServices(IServiceCollection services) 注入Session(这个地方是Asp.net Core pipeline): services.AddSession(); 接下来我们要告诉Asp.net Core使用内存存储Session数据,在Configure(IApplicationBuilder app,...)方法中添加代码: app.UseSession(); 基于Session的身份验证实现 这种方式可能是在Asp.Net框架提供的几种验证方式之外的最常用的身份验证方式。 实现原理 1.客户端发送身份认证数据到服务器端 Asp.Net Core中的Session身份认证实现 基于Session的身份认证并不是Asp.Net Core中推荐的认证方式,因为Asp.Net Core中有更高级的Forms身份认证方式,不过在这里不是本文章的主题,我们只讲如何在Asp.Net Core中实现基于Session的身份认证。 我们先创建一个用于代码演示的基础项目 dotnet new razor -n SessionSample 在startup.cs中启用session功能 public class Startup { public void ConfigureServices(IServiceCollection services) { ... //添加session服务 services.AddSession(); } public void Configure(IApplicationBuilder app, IHostingEnvironment env) { ... //启用session app.UseSession(); app.UseMvc(); } } 创建一个MyPage.cs文件,我们在该类中实现了一个IsLogin属性,该属性用来判断用户的登陆状态: public class MyPage:PageModel { protected bool IsLogin { get { string userId = null; //从sessin中获取UserId对应的用户信息来判断用户是否登陆 if (HttpContext.Session.TryGetValue("UserId", out byte[] bytes)) { userId = Encoding.UTF8.GetString(bytes); } return !string.IsNullOrWhiteSpace(userId); } } } 我们已经实现了验证,现在缺少的是如何在session中添加UserId的信息,我们来创建一个Login页面: dotnet new page -n Login public class LoginModel : MyPage { public void OnGet() { if(IsLogin) { //如果已经登陆就跳转到/Index页面 RedirectToPage("/Index"); } } public IActionResult OnPost() { //这里我们将UserId写入session中 HttpContext.Session.SetString("UserId", Guid.NewGuid().ToString()); return RedirectToPage("/Index"); } } 给现有的页面添加验证功能,打开Index页面,添加如下代码: public class IndexModel : MyPage { public IActionResult OnGet() { if (!IsLogin) { return RedirectToPage("/Login"); } return Page(); } } OK!我们已经实现了身份认证。 总结 我们描述了传统Asp.Net中提供的几种身份认证方式,并在Asp.Net Core实现了一种虽然不标准但是常用的身份认证机,看起了与Asp.Net中的用法并没有什么区别。 在Asp.Net Core中这种用法似乎并不受欢迎,可能是因为Asp.Net Core提供了更高级的身份验证机制吧,那么这篇文章存在的意义呢?权当做是对Asp.Net的一种纪念吧! 现在是.net core的时代,让.net洗洗睡吧!以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持极客世界。 |
请发表评论