在 ASP.NET Core 中使用 Cookie 实现用户登录状态维护

蓝色海洋之心 2024-07-27 ⋅ 22 阅读

随着Web应用程序的发展,用户登录状态的维护变得越来越重要。在ASP.NET Core中,使用Cookie是一种常用的方式来实现用户登录状态的维护。通过存储用户的身份验证信息和其他相关数据,可以轻松地跟踪和管理用户的登录状态。

1. 创建 ASP.NET Core Web 应用程序

首先,我们需要创建一个ASP.NET Core Web应用程序来演示如何使用Cookie实现用户登录状态的维护。运行以下命令来创建应用程序:

dotnet new web -n MyWebApp

这将创建一个名为"MyWebApp"的新Web应用程序。

2. 添加身份验证中间件

在应用程序的Startup.cs文件中,我们需要添加身份验证中间件。在ConfigureServices方法中添加以下代码:

public void ConfigureServices(IServiceCollection services)
{
    services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
        .AddCookie(options =>
        {
            options.Cookie.Name = "MyWebApp.Cookie";
            options.LoginPath = "/Account/Login";
        });

    // 添加其他服务配置
}

上述代码将配置Cookie验证方案,并将Cookie的名称设置为"MyWebApp.Cookie"。还配置了登录路径为/Account/Login。这意味着当用户未登录时,访问任何需要身份验证的页面时将自动重定向到登录页面。

3. 创建登录页面

Views文件夹中创建一个名为Account的文件夹,并在该文件夹中添加一个名为Login.cshtml的视图。Login.cshtml中应包含用于登录的表单,该表单将提交到一个Login操作。

4. 创建登录操作

Controllers文件夹中创建一个名为AccountController.cs的控制器,并添加以下代码:

public class AccountController : Controller
{
    public IActionResult Login()
    {
        return View();
    }

    [HttpPost]
    public IActionResult Login(string username, string password)
    {
        if (username == "admin" && password == "password")
        {
            var claims = new List<Claim>
            {
                new Claim(ClaimTypes.Name, username)
            };

            var identity = new ClaimsIdentity(claims, CookieAuthenticationDefaults.AuthenticationScheme);

            var principal = new ClaimsPrincipal(identity);

            HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, principal);

            return RedirectToAction("Index", "Home");
        }
        else
        {
            ModelState.AddModelError("", "Invalid username or password");
            return View();
        }
    }
}

上述代码中,Login操作负责接受用户输入的用户名和密码,并进行身份验证。如果身份验证成功,则创建一个ClaimsIdentity对象,将用户名作为ClaimTypes.Name的声明添加到其中。然后,通过调用HttpContext.SignInAsync()来登录用户,将用户的身份验证信息存储在Cookie中。最后,重定向到主页。

5. 创建注销操作

AccountController.cs中添加以下代码来处理用户的注销:

[HttpPost]
public IActionResult Logout()
{
    HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);
    return RedirectToAction("Login");
}

上述代码通过调用HttpContext.SignOutAsync()方法来注销用户,并重定向到登录页面。

6. 使用授权中间件保护页面

现在,我们已经设置了登录和注销的功能,接下来我们需要使用授权中间件来保护需要登录访问的页面。在Startup.cs文件的Configure方法中添加以下代码:

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    // 添加其他配置

    app.UseAuthentication();

    app.UseMvc();
}

上述代码将授权中间件添加到管道中,并在MVC中间件之前调用。

7. 使用[Authorize]属性限制访问

现在,可以在控制器的操作或整个控制器上使用[Authorize]属性标记为需要登录才能访问。例如:

[Authorize]
public IActionResult MyProfile()
{
    // 只有登录用户才能访问该视图
    return View();
}

8. 结语

通过使用Cookie来实现ASP.NET Core中的用户登录状态维护,我们可以轻松地跟踪和管理用户的状态。在本博客中,我们介绍了如何创建ASP.NET Core应用程序、配置身份验证中间件、创建登录和注销功能、使用授权中间件保护页面以及限制访问的方法。希望这篇博客对你有所帮助,并使你更好地理解在ASP.NET Core中使用Cookie实现用户登录状态维护的方法。


本文来自极简博客,作者:蓝色海洋之心,转载请注明原文链接:在 ASP.NET Core 中使用 Cookie 实现用户登录状态维护

#ASP.NET Core #Cookie #用户登录状态
阅读全部

全部评论: 0

    我有话说: