介绍
本文章发布于博客园:
作者:fallstar
本文章适用于:asp.net core 2.1 +
今天想给一个asp.net core 的项目加上权限验证,于是研究了一下怎么加,
折腾了好一阵,发现原来filter的方式被放弃了,现在使用policy 和 scheme 的方式来校验了。。。
然后开始猛查 msdn 和 stackoverflow ,然而。。。找到的都不合适,我就要简单容易的。。。
因为如果能直接用 allowanonymous和authorize 可以省事好多的。
参照了 msdn ,有了第一版:
//startup.cs
public void configureservices(iservicecollection services)
{
services.addauthentication(cookieauthenticationdefaults.authenticationscheme)
.addcookie(x =>
{
x.loginpath = new pathstring("/home/login");//登录页面
x.logoutpath = new pathstring("/home/logout");//登出页面
});
}
//homecontroller .cs
/// <summary>
/// 首页
/// </summary>
[authorize]
public class homecontroller : controller
{
/// <summary>
/// 首页
/// </summary>
/// <returns></returns>
public iactionresult index()
{
return view();
}
/// <summary>
/// 登录
/// </summary>
/// <returns></returns>
[allowanonymous]
public iactionresult login()
{
return view();
}
/// <summary>
/// 登出
/// </summary>
/// <returns></returns>
public iactionresult logout()
{
httpcontext.signoutclain();
return redirecttoaction("login");
}
}
上面的代码很简单,就用于授权跳转,index是首页需要权限,login可以匿名访问。
接着是用于提供拓展方法的webhelper
直接在控制器的action 里面调用 httpcontext.login 就可以了。
/// <summary>
/// web帮助类
/// </summary>
public static class webhelper
{
#region auth
/// <summary>
/// 登录
/// </summary>
public static bool login(this httpcontext context, string username,string password)
{
//验证登录
if (!(username != "admin" && password != "123456"))
return false;
//成功就写入
context.signinclain(1, username, true, timespan.fromhours(3));
return true;
}
/// <summary>
/// 将登录用户信息写入凭据,输出到cookie
/// </summary>
/// <param name="context"></param>
/// <param name="userid"></param>
/// <param name="username"></param>
/// <param name="isadmin"></param>
public static async void signinclain(this httpcontext context, int userid, string username, bool isadmin = false, timespan? expire = null)
{
var claims = new list<claim>
{
new claim(claimtypes.name, username),
new claim(claimtypes.nameidentifier,userid.tostring()),
new claim(claimtypes.role,isadmin?"1":"0")
};
if (!expire.hasvalue)
expire = timespan.fromhours(3);
var claimsidentity = new claimsidentity(claims, cookieauthenticationdefaults.authenticationscheme);
var authproperties = new authenticationproperties()
{
expiresutc = datetime.utcnow.add(expire.value),
ispersistent = true,
};
await context.signinasync(cookieauthenticationdefaults.authenticationscheme, new claimsprincipal(claimsidentity), authproperties);
}
/// <summary>
/// 登出,清除登录信息
/// </summary>
/// <param name="context"></param>
public static async void signoutclain(this httpcontext context)
{
await context.signoutasync(cookieauthenticationdefaults.authenticationscheme);
}
#endregion
}
当我以为完事的时候。。。突然发现webapi也被带到 登录页面去了。。。这肯定是不行的。
接着我有苦苦研究文档,没有收获,最后,我仔细的查看配置项里面的类,然后找到了办法。
最终版就是下面这段了:
public void configureservices(iservicecollection services)
{
services.configure<cookiepolicyoptions>(options =>
{
// this lambda determines whether user consent for non-essential cookies is needed for a given request.
options.checkconsentneeded = context => true;
options.minimumsamesitepolicy = samesitemode.lax;
});
services.addauthentication(cookieauthenticationdefaults.authenticationscheme)
.addcookie(x =>
{
x.loginpath = new pathstring("/home/login");//登录页面
x.logoutpath = new pathstring("/home/logout");//登出页面
//多了下面这段针对webapi的代码
x.events.onredirecttologin = z =>
{
if (z.httpcontext.request.path.startswithsegments("/api", stringcomparison.ordinalignorecase))
{
z.httpcontext.response.redirect("/api/login/unauth");//未授权错误信息的接口地址,返回json
}
else
{
z.httpcontext.response.redirect(z.redirecturi);//其它安装默认处理
}
return task.completedtask;
};
});
services.addsingleton<ihttpcontextaccessor, httpcontextaccessor>();
services.addmvc().setcompatibilityversion(compatibilityversion.version_2_1);
}
public void configure(iapplicationbuilder app, ihostingenvironment env)
{
//...
app.usecookiepolicy();
app.useauthentication();
//app.usemvc
}
ok~大吉告成了~~~
黄山市民网:https://www.huangshanshimin.com/
