ASP.NET Core 鑒權(quán)授權(quán)一（簡(jiǎn)單的Cookie）

2年前作者：leafroc分類：Toy博客閱讀(20)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了ASP.NET Core 鑒權(quán)授權(quán)一（簡(jiǎn)單的Cookie）。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

鑒權(quán)（Authentication）授權(quán)（Authorization）

簡(jiǎn)單的理解：鑒權(quán)衡量你能不能進(jìn)一道門，授權(quán)是你進(jìn)門了可以干什么文章來源地址http://www.zghlxwxcb.cn/news/detail-773887.html

Cookie

1.HTTP無連接無狀態(tài)，Cookie和Session就是解決此問題。
2.客戶端向服務(wù)器端發(fā)送一個(gè)請(qǐng)求的時(shí)，服務(wù)端向客戶端發(fā)送一個(gè)Cookie 然后瀏覽器將Cookie保存，之后每次HTTP請(qǐng)求瀏覽器都會(huì)將Cookie發(fā)送給服務(wù)器端，需要衡量把什么數(shù)據(jù)放到cookie中，很多數(shù)據(jù)并不是每次請(qǐng)求都需要發(fā)給服務(wù)端，網(wǎng)絡(luò)開銷，浪費(fèi)帶寬，最典型的放身份認(rèn)證信息。
3.Cookie有兩種保存方式，一種是瀏覽器會(huì)將Cookie保存在內(nèi)存中，還有一種是保存在客戶端的硬盤中。
4.Cookie的生存周期設(shè)置為負(fù)值 ，表示的是臨時(shí)儲(chǔ)存，不會(huì)寫入cookie文件，只會(huì)存在瀏覽器內(nèi)存中，且只會(huì)在打開的瀏覽器窗口或者子窗口有效，一旦瀏覽器關(guān)閉，cookie就會(huì)消失；Cookie的生存周期設(shè)置為 ‘0‘ ，表示僅在會(huì)話期間有效。
5.Cookie大小不能超過4kb，站點(diǎn)內(nèi)不能超過20個(gè)，瀏覽器里面不能超過300個(gè)

Program.cs

//注冊(cè)鑒權(quán)架構(gòu)
#region Cookie
builder.Services.AddAuthentication("Cookies").AddCookie(o =>{
    o.LoginPath = "/api/Login/NoLogin";
});
#endregion

TestController.cs

[ApiController]
[Route("api/[controller]")]
public class TestController : ControllerBase
{
    [Authorize]
    [HttpGet]
    public async Task<string> Get()
    {
        return await Task.FromResult(DateTime.Now.ToString());
    }
}

LoginController.cs

[ApiController]
[Route("api/[controller]/[action]")]
public class LoginController : ControllerBase
{
    [HttpGet]
    public async Task<string> NoLogin()
    {
        return "您還沒有登錄";
    }
    [HttpGet]
    public async Task<string> LoginSuccess(string userName, string password)
    {
        if (userName == "admin" && password == "123456")
        {
            ClaimsIdentity identity = new ClaimsIdentity("Ctm");
            identity.AddClaim(new Claim(ClaimTypes.Name, userName));
            identity.AddClaim(new Claim(ClaimTypes.NameIdentifier, "1"));
            await HttpContext.SignInAsync("Cookies", new ClaimsPrincipal(identity));
            return "登錄成功";
        }
        else
        {
            return "登錄失敗";
        }
    }
}

到了這里，關(guān)于ASP.NET Core 鑒權(quán)授權(quán)一（簡(jiǎn)單的Cookie）的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

ASP.NET Core MVC 從入門到精通之鑒權(quán)授權(quán)基礎(chǔ)
隨著技術(shù)的發(fā)展，ASP.NET Core MVC也推出了好長時(shí)間，經(jīng)過不斷的版本更新迭代，已經(jīng)越來越完善，本系列文章主要講解ASP.NET Core MVC開發(fā)B/S系統(tǒng)過程中所涉及到的相關(guān)內(nèi)容，適用于初學(xué)者，在校畢業(yè)生，或其他想從事ASP.NET Core MVC 系統(tǒng)開發(fā)的人員。經(jīng)過前幾篇文章的講解，初步
2024年02月08日
瀏覽(17)
.Net Core Jwt鑒權(quán)授權(quán)
目錄簡(jiǎn)介基于.Net Core 驗(yàn)證方式 Jwt獲取Token 引入三方包生成Token UserInfo JwtConfig WebApi測(cè)試(獲取Token) Program.cs appsetting.json Controller .Net Core 驗(yàn)證(webApi) Progarm.cs Contorller .Net Core 授權(quán) 簡(jiǎn)介 Program.cs JwtAuthorization.cs 注意 Autofac 注冊(cè)授權(quán)服務(wù) Controller 注意 jwt觸發(fā)委托 Jwt分為三段通過遠(yuǎn)
2024年02月13日
瀏覽(53)
ASP.NET CORE WEBAPI 登錄 JWT 鑒權(quán) ，接口權(quán)限驗(yàn)證
介紹當(dāng)今Web開發(fā)中，API的使用越來越廣泛，而API的安全性也變得越來越重要。其中，JWT（JSON Web Token）鑒權(quán)和授權(quán)是一種常見的解決方案。本篇文章將會(huì)介紹JWT鑒權(quán)和授權(quán)的原理、實(shí)現(xiàn)方式以及注意事項(xiàng)。什么是JWT？ JWT是一種基于JSON格式的開放標(biāo)準(zhǔn)（RFC7519），用于在網(wǎng)絡(luò)
2023年04月21日
瀏覽(87)
Asp.Net Core 6 Cookie 的身份驗(yàn)證策略
參考文獻(xiàn): http://www.js-code.com/xindejiqiao/xindejiqiao_274882.html https://www.cnblogs.com/xiaoxiaotank/p/15811749.html 編寫代碼過程中不理解的代碼可參考上面的文獻(xiàn) 首先需要配置你的Program.cs，代碼如下：然后開啟中間件 ?創(chuàng)建一個(gè)AuthenticationMiddleware.cs類在寫登錄的地方去使用 ?最后給你的控制
2024年02月16日
瀏覽(30)
ASP.NET Core 授權(quán)二（自定義token）
首先自定義一個(gè)類TokenAuthenticationHandler，然后需要繼承IAuthenticationHandler接口具體代碼：后續(xù)需要鑒權(quán)的接口，在請(qǐng)求上都需要加上Authorization參數(shù) Claim:相當(dāng)于一個(gè)身份單元，存儲(chǔ)著鍵值信息 ClaimsIdentity：身份證，身份單元的集合（可以理解為身份證上有多個(gè)身份單元） Clai
2024年02月03日
瀏覽(24)
C# ASP.NET Core Web API 身份授權(quán)（JWT）驗(yàn)證（一）
1.開發(fā)環(huán)境 VS2022，安裝時(shí)記得勾選ASP.NET有關(guān)的都選上，建議全選，省的麻煩。 ???????? 2.創(chuàng)建初始工程 TestApi （你自己的工程名稱）。 ? ?這就創(chuàng)建工程成功了，按 F5 則可以進(jìn)行調(diào)試了。而在項(xiàng)目中，我們不僅僅會(huì)用到基礎(chǔ)的api功能，我們一般還會(huì)用到? 身份授權(quán)（J
2024年02月02日
瀏覽(29)
ASP.NET Core高級(jí)之認(rèn)證與授權(quán)(二)--JWT認(rèn)證前后端完整實(shí)現(xiàn)
了解JWT身份認(rèn)證的流程了解基于JWT身份認(rèn)證和Session身份認(rèn)證的區(qū)別學(xué)習(xí)如何在ASP.NET Core WebAPI項(xiàng)目中封裝JWT認(rèn)證功能在上文ASP.NET Core高級(jí)之認(rèn)證與授權(quán)(一)–JWT入門-頒發(fā)、驗(yàn)證令牌中演示了JWT認(rèn)證的一個(gè)入門案例，本文是一個(gè)基于JWT認(rèn)證的完整的前后端實(shí)現(xiàn)代碼案例。 JWT身
2024年02月01日
瀏覽(23)
ASP.NET Core Web API下基于Keycloak的多租戶用戶授權(quán)的實(shí)現(xiàn)
在上文《Keycloak中授權(quán)的實(shí)現(xiàn)》中，以一個(gè)實(shí)際案例介紹了Keycloak中用戶授權(quán)的設(shè)置方法。現(xiàn)在回顧一下這個(gè)案例：服務(wù)供應(yīng)商（Service Provider）發(fā)布/WeatherForecast API供外部訪問在企業(yè)應(yīng)用（Client）里有三個(gè)用戶：super，daxnet，nobody 在企業(yè)應(yīng)用里有兩個(gè)用戶組：administrators，u
2024年04月22日
瀏覽(39)
ASP.NET Core實(shí)時(shí)庫SignalR簡(jiǎn)單應(yīng)用
SignalR 是用于構(gòu)建需要實(shí)時(shí)用戶交互或?qū)崟r(shí)數(shù)據(jù)更新的Web 應(yīng)用程序的一個(gè)開放源代碼.NET 庫。不僅僅用在Web應(yīng)用中，后面會(huì)講到它的應(yīng)用范圍。它簡(jiǎn)化了簡(jiǎn)化了構(gòu)建實(shí)時(shí)應(yīng)用程序的過程，包括 ASP.NET Server 庫和 JavaScript Client 庫，以便管理Client與Server連接并將內(nèi)容更新推送給Cl
2024年02月11日
瀏覽(23)
ASP.NET Core 6 (.NET 6) 快速開發(fā)簡(jiǎn)單登陸和登出功能
ASP.NET Core 6中的簡(jiǎn)單登錄和登出功能，需要使用身份驗(yàn)證和授權(quán)中間件實(shí)現(xiàn)，使用Visual Studio 2022或更高版本開發(fā)工具，創(chuàng)建一個(gè)ASP.NET Core 6 (.NET 6) 項(xiàng)目，項(xiàng)目添加引用 Microsoft.AspNetCore.Authentication.Cookies ，引用方法可以參考： 1）使用Nuget界面管理器搜索 \\\"Microsoft.AspNetCore.Authe
2024年02月21日
瀏覽(33)