ASP.NET CORE 3.1 认证Cookie但仅存储用户名_程序开发

ASP.NET CORE 3.1 认证Cookie但仅存储用户名

创始人

2024-09-14 21:31:01

0次

在ASP.NET Core 3.1中，可以使用Authentication和Authorization来实现认证和授权功能。要实现认证Cookie但仅存储用户名的功能，可以按照以下步骤进行操作：

在Startup.cs文件的ConfigureServices方法中，配置认证服务：

public void ConfigureServices(IServiceCollection services)
{
    services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
        .AddCookie(options =>
        {
            options.Cookie.Name = "YourCookieName";
            options.Cookie.SameSite = SameSiteMode.Strict;
            options.Cookie.HttpOnly = true;
            options.ExpireTimeSpan = TimeSpan.FromMinutes(30); // 设置Cookie过期时间
            options.LoginPath = "/Account/Login"; // 设置登录页面的路径
        });

    services.AddControllersWithViews();
}

在需要进行认证的控制器或操作方法上，添加[Authorize]特性，用于验证用户是否已登录：

[Authorize]
public class HomeController : Controller
{
    // 控制器的代码...
}

在登录的控制器或操作方法中，使用SignInAsync方法来创建认证Cookie并存储用户名：

[HttpPost]
public async Task Login(LoginViewModel model)
{
    if (ModelState.IsValid)
    {
        // 验证用户名和密码，如果验证通过，使用下列代码登录用户
        var claims = new List
        {
            new Claim(ClaimTypes.Name, model.UserName) // 存储用户名到认证Cookie
        };

        var identity = new ClaimsIdentity(claims, CookieAuthenticationDefaults.AuthenticationScheme);
        var principal = new ClaimsPrincipal(identity);

        await HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, principal);

        return RedirectToAction("Index", "Home");
    }

    return View(model);
}

在需要获取用户名的地方，可以使用User.Identity.Name来获取当前已认证的用户名：

public IActionResult Index()
{
    var userName = User.Identity.Name; // 获取当前已认证的用户名

    // 其他代码...

    return View();
}

注意：上述代码只是示例，实际使用时需要根据具体需求进行适当的修改。

上一篇：ASP.Net Core 3.1 razor页面显示员工列表错误

下一篇：ASP.NET CORE 3.1 如何从 HandleRequirementAsync 重定向

ASP.NET CORE 3.1 认证Cookie但仅存储用户名

相关内容

热门资讯