在ASP.NET Core 2.1中，可以使用CookieAuthentication中间件来实现Cookie持久化。以下是一个示例代码：

1. 在Startup.cs文件的ConfigureServices方法中添加Cookie认证服务：

services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
    .AddCookie(options =>
    {
        options.Cookie.Name = "YourCookieName";
        options.Cookie.Expiration = TimeSpan.FromDays(30); // 设置Cookie过期时间
        options.Cookie.SameSite = SameSiteMode.None; // 设置SameSite属性
        options.Cookie.SecurePolicy = CookieSecurePolicy.Always; // 设置Cookie只通过HTTPS传输
        options.LoginPath = "/Account/Login"; // 设置登录页面路径
        options.LogoutPath = "/Account/Logout"; // 设置注销页面路径
    });

2. 在Configure方法中启用认证中间件：

app.UseAuthentication();

3. 在控制器或页面中使用[Authorize]特性来限制访问：

[Authorize]
public IActionResult MyProtectedAction()
{
    // 只有经过认证的用户才能访问这个Action
    return View();
}

4. 在登录页面的POST方法中，使用SignInAsync方法来创建并写入Cookie：

[HttpPost]
public async Task Login(LoginModel model)
{
    // 验证用户登录信息
    if (ModelState.IsValid)
    {
        var claims = new List
        {
            new Claim(ClaimTypes.Name, model.Username),
            // 添加其他需要的用户信息
        };

        var claimsIdentity = new ClaimsIdentity(claims, "Login");
        var authProperties = new AuthenticationProperties
        {
            IsPersistent = true // 设置为true表示记住用户登录状态，下次访问时自动认证
        };

        await HttpContext.SignInAsync(
            CookieAuthenticationDefaults.AuthenticationScheme,
            new ClaimsPrincipal(claimsIdentity),
            authProperties);

        return RedirectToAction("Index", "Home");
    }

    return View(model);
}

5. 在注销页面的GET方法中，使用SignOutAsync方法来清除Cookie：

public async Task Logout()
{
    await HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);
    return RedirectToAction("Index", "Home");
}

这样，用户在登录后，服务器会生成一个持久化的Cookie，下次访问时会自动认证。