ASP.NET核心2.1认证
ASP.NET Core 2.1 authentication
我面临以下问题:我正在尝试通过使用基于角色的身份验证来保护我的 ASP.NET 核心 Web API。
我在 ConfigureServices() 中添加了以下行:
// Authorization
services.AddDbContext<ApplicationDbContext>(options =>
options.UseSqlServer(Configuration.GetConnectionString("DefaultConnection")));
services.AddIdentity<ApplicationUser, IdentityRole>()
.AddDefaultTokenProviders()
.AddEntityFrameworkStores<ApplicationDbContext>();
services.ConfigureApplicationCookie(options =>
{
// Cookie settings
options.Cookie.HttpOnly = true;
options.ExpireTimeSpan = TimeSpan.FromMinutes(5);
options.LoginPath = "/api/Account/Login";
options.AccessDeniedPath = "/api/Account/AccessDenied";
options.SlidingExpiration = true;
});
然后 Configure():
// Authorization
app.UseAuthentication();
using (var scope = app.ApplicationServices.CreateScope())
{
CreateRoles(scope.ServiceProvider.GetService<RoleManager<IdentityRole>>()).Wait();
CreateUsers(scope.ServiceProvider.GetService<UserManager<ApplicationUser>>()).Wait();
}
CreateRoles() 和 CreateUsers() 工作正常:这些方法创建一些角色和一个管理员用户,将它们存储在相应的 SQL 表和 user/role 管理器中.
现在我可以用 [Authorize] 保护我的控制器了。可以访问标记有 [AllowAnonymous] 的 API 调用。
但是我怎样才能登录 API 并访问其他 API 电话呢?
为此,我创建了一个帐户控制器,如下所示:
[Route("/api/Account")]
public class AccountController : Controller
{
public AccountController()
{
}
[HttpPost]
[Route("Login")]
public async Task<IActionResult> Login()
{
}
}
我已经阅读了很多关于这个主题的文章,但是我无法登录运行。因此,目标是使用存储在用户管理器中的用户登录并访问一些需要身份验证的 API 调用。有人可以解释一下我是如何实现的吗?
您需要使用SignInManager<>.PasswordSignInAsync() 来登录用户。它将分配必要的 cookie 来处理身份验证。它可能看起来像这样:
public class AccountController : Controller
{
private readonly SignInManager<ApplicationUser> _signInManager;
public AccountController(SignInManager<ApplicationUser> signInManager)
{
_signInManager = signInManager;
}
public async Task<IActionResult> Login(string login, string password)
{
var result = await _signInManager.PasswordSignInAsync(login, password, true, lockoutOnFailure: false);
if (result.Succeeded)
{
//process successful result
}
else
{
//process failed result
}
}
}
我面临以下问题:我正在尝试通过使用基于角色的身份验证来保护我的 ASP.NET 核心 Web API。
我在 ConfigureServices() 中添加了以下行:
// Authorization
services.AddDbContext<ApplicationDbContext>(options =>
options.UseSqlServer(Configuration.GetConnectionString("DefaultConnection")));
services.AddIdentity<ApplicationUser, IdentityRole>()
.AddDefaultTokenProviders()
.AddEntityFrameworkStores<ApplicationDbContext>();
services.ConfigureApplicationCookie(options =>
{
// Cookie settings
options.Cookie.HttpOnly = true;
options.ExpireTimeSpan = TimeSpan.FromMinutes(5);
options.LoginPath = "/api/Account/Login";
options.AccessDeniedPath = "/api/Account/AccessDenied";
options.SlidingExpiration = true;
});
然后 Configure():
// Authorization
app.UseAuthentication();
using (var scope = app.ApplicationServices.CreateScope())
{
CreateRoles(scope.ServiceProvider.GetService<RoleManager<IdentityRole>>()).Wait();
CreateUsers(scope.ServiceProvider.GetService<UserManager<ApplicationUser>>()).Wait();
}
CreateRoles() 和 CreateUsers() 工作正常:这些方法创建一些角色和一个管理员用户,将它们存储在相应的 SQL 表和 user/role 管理器中.
现在我可以用 [Authorize] 保护我的控制器了。可以访问标记有 [AllowAnonymous] 的 API 调用。
但是我怎样才能登录 API 并访问其他 API 电话呢?
为此,我创建了一个帐户控制器,如下所示:
[Route("/api/Account")]
public class AccountController : Controller
{
public AccountController()
{
}
[HttpPost]
[Route("Login")]
public async Task<IActionResult> Login()
{
}
}
我已经阅读了很多关于这个主题的文章,但是我无法登录运行。因此,目标是使用存储在用户管理器中的用户登录并访问一些需要身份验证的 API 调用。有人可以解释一下我是如何实现的吗?
您需要使用SignInManager<>.PasswordSignInAsync() 来登录用户。它将分配必要的 cookie 来处理身份验证。它可能看起来像这样:
public class AccountController : Controller
{
private readonly SignInManager<ApplicationUser> _signInManager;
public AccountController(SignInManager<ApplicationUser> signInManager)
{
_signInManager = signInManager;
}
public async Task<IActionResult> Login(string login, string password)
{
var result = await _signInManager.PasswordSignInAsync(login, password, true, lockoutOnFailure: false);
if (result.Succeeded)
{
//process successful result
}
else
{
//process failed result
}
}
}