ASP.NET Core 鉴权：简单的 Cookie

在 ASP.NET Core 中，鉴权是一项非常重要的功能。通过鉴权，我们可以限制用户对系统资源的访问权限，以保护系统的安全性。一种常见的鉴权方式是使用 Cookie 进行身份验证和授权。

什么是 Cookie?

Cookie 是存储在用户计算机上的小型文本文件。当用户访问网站时，服务器可以在响应头中包含一个名为 Set-Cookie 的字段，用于将 Cookie 发送给用户。浏览器会自动将 Cookie 存储在用户的计算机上，并在后续的请求中将 Cookie 发送给服务器。

使用 Cookie 进行鉴权

在 ASP.NET Core 中，可以使用 Cookie 进行身份验证和授权。首先，我们需要在 ConfigureServices 方法中配置身份验证服务：

public void ConfigureServices(IServiceCollection services)
{
    services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
        .AddCookie(options =>
        {
            options.Cookie.Name = "MyAppCookie";
            options.LoginPath = "/Account/Login";
            options.AccessDeniedPath = "/Account/AccessDenied";
        });

    // 其他服务配置
}

接下来，我们可以在 Configure 方法中启用鉴权中间件：

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    // 其他中间件配置

    app.UseAuthentication();

    // 其他中间件配置
}

现在，我们可以在需要进行鉴权的路由上添加 [Authorize] 特性：

[Authorize]
public class HomeController : Controller
{
    // 控制器代码
}

这样，当用户访问需要鉴权的页面时，系统会检查用户是否已经通过身份验证。如果用户没有通过身份验证，系统会自动重定向到配置的登录页面。

设置和读取 Cookie

在使用 Cookie 进行鉴权时，我们通常会在用户成功登录后设置一个包含用户信息的 Cookie。我们可以使用 HttpContext 对象的 Response.Cookies 属性来设置 Cookie，示例代码如下：

public IActionResult Login(LoginModel model)
{
    // 用户登录验证

    var claims = new List<Claim>
    {
        new Claim(ClaimTypes.Name, model.UserName),
        new Claim(ClaimTypes.Email, model.Email),
        // 其他用户信息的 Claim
    };

    var claimsIdentity = new ClaimsIdentity(claims, CookieAuthenticationDefaults.AuthenticationScheme);

    var authenticationProperties = new AuthenticationProperties
    {
        IsPersistent = true, // 是否记住用户登录状态
        ExpiresUtc = DateTimeOffset.UtcNow.AddMinutes(30) // Cookie 过期时间
    };

    await HttpContext.SignInAsync(
        CookieAuthenticationDefaults.AuthenticationScheme,
        new ClaimsPrincipal(claimsIdentity),
        authenticationProperties);

    return RedirectToAction("Index", "Home");
}

在需要读取 Cookie 中的用户信息时，我们可以使用 HttpContext 对象的 User.Identity 属性来获取用户的身份信息。示例代码如下：

public IActionResult Profile()
{
    var userName = User.Identity.Name;
    var email = User.FindFirst(ClaimTypes.Email)?.Value;
    // 其他用户信息的读取

    // 返回用户信息页面
}

至此，我们已经实现了使用 Cookie 进行简单鉴权的功能。

总结

使用 Cookie 进行鉴权是 ASP.NET Core 中常见的一种方式。通过配置身份验证服务和添加 [Authorize] 特性，我们可以对需要鉴权的路由进行限制访问。同时，我们也可以在登录时设置包含用户信息的 Cookie，并在需要的地方读取出来使用。

Cookie 鉴权方式简单方便，适用于一些小型的应用场景，但在某些安全性要求较高的环境中，可能需要使用其他更加复杂的鉴权方式，如使用 JSON Web Token（JWT）等。大家可以根据具体的需求选择合适的鉴权方式。

希望这篇博客对你理解 ASP.NET Core 中使用 Cookie 进行鉴权有所帮助！如有疑问或建议，请留言讨论。

本文来自极简博客，作者：青春无悔，转载请注明原文链接：ASP.NET Core 鉴权：简单的 Cookie