篇(11)-Asp.Net Core入门实战-用户登录,记录Cookie,使用Session
入门实战-用户登录,记录Cookie,使用Session
用户登录功能是做项目开发的必备功能,各个业务点中都要读取和使用用户信息,所以用户登录,并记录用户信息可以使用Cookie,Session等功能。
(1).先在Home视图内建立一个Login.cshtml的登录文件,代码如下
(2).然后是Action的编写;还是2个action,一个HttpGet,一个HttpPost;
(3).在HttpPost类型的Action Login内,要进行密码的验证和缓存数据;我贴出代码,注意看关键行注释说明;
[HttpPost] public IActionResult Login(string userName,string passWord) { string uName = userName; string uPass = passWord;//此处可以对密码进行加密处理 //以用户名,密码为条件,从数据库获取用户对象; //if(User!=null){则将用户对象使用Cookie/Session缓存} //代码假定用户名=admin 密码=123456 if (uName=="admin" && uPass=="123456") { //1.最简单的Cookie用法(不安全的): CookieOptions options = new CookieOptions(); options.Expires = DateTime.Now.AddMinutes(10);//10分钟后过期 Response.Cookies.Append("cookie_UserName", uName, options);//设置用 Response.Cookies.Append("cookie_UserPass", uPass, options);//设置密码 string _userName = Request.Cookies["cookie_UserName"];//读取cookie用户名 string _userPass = Request.Cookies["cookie_UserPass"];//读取cookie密码 ViewData["_userName"] = _userName; ViewData["_UserPass"] = _userPass; //2.使用基于Claim的 Cookie加密认证 //使用前,可以在Startup.cs中配置Cookie信息 var claims = new[] { new Claim(ClaimTypes.Name,uName), new Claim("UserPass",uPass) //还可以添加登录时间,ip等信息 }; var claimsIdentity = new ClaimsIdentity(claims, CookieAuthenticationDefaults.AuthenticationScheme); ClaimsPrincipal user = new ClaimsPrincipal(claimsIdentity); HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, user, new AuthenticationProperties() { IsPersistent = true, ExpiresUtc = DateTimeOffset.Now.AddMinutes(20) } ); return RedirectToAction("Index", "Home");//不同Controller的跳转写法 //return Redirect("Privacy");//同一个Controller下的写法 } else { return RedirectToAction("Error", "Home"); } }
(4).在Index的action内,要进行一个判读读取;
(5).在Index.cshtml中进行用户信息的读取显示,但是发现,读取Claims的信息时,没有成功,虽然在Login的Action内,做了设置,但还没有在startup.cs中配置Cookie信息;
(6).在Startup.cs文件中,配置Cookie,这样就可以读取到Claims的信息;
(7).在导航中做个判断,用户登录,显示【用户名】和退出,否则显示【登录】
(8).在HomeController中等登录Login Action下增加一个Logout,用来实现退出功能
(8).Session的简单实用实例,先在Startup.cs中配置一下session的有效期;在startup.cs的Configure方法中,增加app.UseSession();
(9).还是在Login的Action中,增加一段Session设置和读取的代码
(10).最后可以检验一下2分钟后,退出时,看看还不能获取到session值。
(11).在导航菜单上再加上验证,比如在点击上传文件时,如果用户没登录,则直接跳转到登录页(默认跳转已经在startup.cs的cookie设置中配好了url)。首先还是需要在startup.cs中添加引用,然后在上传文件的Action上增加[Authorize]声明,这样在点击导航[上传文件]时,直接就跳转到了登录页面。照此操作,你可以将要验证的Action或者整个类都声明上均可。