篇(11)-Asp.Net Core入门实战-用户登录,记录Cookie,使用Session

入门实战-用户登录,记录Cookie,使用Session

用户登录功能是做项目开发的必备功能,各个业务点中都要读取和使用用户信息,所以用户登录,并记录用户信息可以使用Cookie,Session等功能。

(1).先在Home视图内建立一个Login.cshtml的登录文件,代码如下

(2).然后是Action的编写;还是2个action,一个HttpGet,一个HttpPost;

(3).在HttpPost类型的Action Login内,要进行密码的验证和缓存数据;我贴出代码,注意看关键行注释说明;

[HttpPost]
public IActionResult Login(string userName,string passWord)
{
string uName = userName;
string uPass = passWord;//此处可以对密码进行加密处理
//以用户名,密码为条件,从数据库获取用户对象;
//if(User!=null){则将用户对象使用Cookie/Session缓存}
//代码假定用户名=admin 密码=123456
if (uName=="admin" && uPass=="123456")
{
//1.最简单的Cookie用法(不安全的):
CookieOptions options = new CookieOptions();
options.Expires = DateTime.Now.AddMinutes(10);//10分钟后过期
Response.Cookies.Append("cookie_UserName", uName, options);//设置用
Response.Cookies.Append("cookie_UserPass", uPass, options);//设置密码
string _userName = Request.Cookies["cookie_UserName"];//读取cookie用户名
string _userPass = Request.Cookies["cookie_UserPass"];//读取cookie密码
ViewData["_userName"] = _userName;
ViewData["_UserPass"] = _userPass;
//2.使用基于Claim的 Cookie加密认证
//使用前,可以在Startup.cs中配置Cookie信息
var claims = new[] {
new Claim(ClaimTypes.Name,uName),
new Claim("UserPass",uPass) //还可以添加登录时间,ip等信息
};
var claimsIdentity = new ClaimsIdentity(claims, CookieAuthenticationDefaults.AuthenticationScheme);
ClaimsPrincipal user = new ClaimsPrincipal(claimsIdentity);
HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, user,
new AuthenticationProperties() { IsPersistent = true, ExpiresUtc = DateTimeOffset.Now.AddMinutes(20) }
);
return RedirectToAction("Index", "Home");//不同Controller的跳转写法
//return Redirect("Privacy");//同一个Controller下的写法
}
else
{
return RedirectToAction("Error", "Home");
}
}

 

(4).在Index的action内,要进行一个判读读取;

(5).在Index.cshtml中进行用户信息的读取显示,但是发现,读取Claims的信息时,没有成功,虽然在Login的Action内,做了设置,但还没有在startup.cs中配置Cookie信息;

(6).在Startup.cs文件中,配置Cookie,这样就可以读取到Claims的信息;

(7).在导航中做个判断,用户登录,显示【用户名】和退出,否则显示【登录】

(8).在HomeController中等登录Login Action下增加一个Logout,用来实现退出功能

(8).Session的简单实用实例,先在Startup.cs中配置一下session的有效期;在startup.cs的Configure方法中,增加app.UseSession();

(9).还是在Login的Action中,增加一段Session设置和读取的代码

(10).最后可以检验一下2分钟后,退出时,看看还不能获取到session值。

(11).在导航菜单上再加上验证,比如在点击上传文件时,如果用户没登录,则直接跳转到登录页(默认跳转已经在startup.cs的cookie设置中配好了url)。首先还是需要在startup.cs中添加引用,然后在上传文件的Action上增加[Authorize]声明,这样在点击导航[上传文件]时,直接就跳转到了登录页面。照此操作,你可以将要验证的Action或者整个类都声明上均可。

posted @ 2022-11-14 09:48  荣景智工  阅读(936)  评论(0编辑  收藏  举报