篇(11)-Asp.Net Core入门实战-用户登录，记录Cookie，使用Session ...

入门实战-用户登录，记录Cookie，使用Session
用户登录功能是做项目开发的必备功能，各个业务点中都要读取和使用用户信息，所以用户登录，并记录用户信息可以使用Cookie,Session等功能。
（1）.先在Home视图内建立一个Login.cshtml的登录文件，代码如下


（2）.然后是Action的编写；还是2个action，一个HttpGet，一个HttpPost；

（3）.在HttpPost类型的Action Login内，要进行密码的验证和缓存数据；我贴出代码，注意看关键行注释说明；

1. [HttpPost]
2. public IActionResult Login(string userName,string passWord)
3. {
4. string uName = userName;
5. string uPass = passWord;//此处可以对密码进行加密处理
6. //以用户名，密码为条件，从数据库获取用户对象；
7. //if(User!=null){则将用户对象使用Cookie/Session缓存}
8. //代码假定用户名=admin 密码=123456
9. if (uName=="admin" && uPass=="123456")
10. {
11. //1.最简单的Cookie用法(不安全的)：
12. CookieOptions options = new CookieOptions();
13. options.Expires = DateTime.Now.AddMinutes(10);//10分钟后过期
14. Response.Cookies.Append("cookie_UserName", uName, options);//设置用
15. Response.Cookies.Append("cookie_UserPass", uPass, options);//设置密码
16. string _userName = Request.Cookies["cookie_UserName"];//读取cookie用户名
17. string _userPass = Request.Cookies["cookie_UserPass"];//读取cookie密码
18. ViewData["_userName"] = _userName;
19. ViewData["_UserPass"] = _userPass;
20. //2.使用基于Claim的 Cookie加密认证
21. //使用前，可以在Startup.cs中配置Cookie信息
22. var claims = new[] {
23. new Claim(ClaimTypes.Name,uName),
24. new Claim("UserPass",uPass) //还可以添加登录时间，ip等信息
25. };
26. var claimsIdentity = new ClaimsIdentity(claims, CookieAuthenticationDefaults.AuthenticationScheme);
27. ClaimsPrincipal user = new ClaimsPrincipal(claimsIdentity);
28. HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, user,
29. new AuthenticationProperties() { IsPersistent = true, ExpiresUtc = DateTimeOffset.Now.AddMinutes(20) }
30. );
31. return RedirectToAction("Index", "Home");//不同Controller的跳转写法
32. //return Redirect("Privacy");//同一个Controller下的写法
33. }
34. else
35. {
36. return RedirectToAction("Error", "Home");
37. }
38. }

复制代码

 
（4）.在Index的action内，要进行一个判读读取；

（5）.在Index.cshtml中进行用户信息的读取显示，但是发现，读取Claims的信息时，没有成功，虽然在Login的Action内，做了设置，但还没有在startup.cs中配置Cookie信息；


（6）.在Startup.cs文件中，配置Cookie，这样就可以读取到Claims的信息；


（7）.在导航中做个判断，用户登录，显示【用户名】和退出，否则显示【登录】

（8）.在HomeController中等登录Login Action下增加一个Logout，用来实现退出功能


（8）.Session的简单实用实例，先在Startup.cs中配置一下session的有效期；在startup.cs的Configure方法中，增加app.UseSession()；


（9）.还是在Login的Action中，增加一段Session设置和读取的代码

（10）.最后可以检验一下2分钟后，退出时，看看还不能获取到session值。

（11）.在导航菜单上再加上验证，比如在点击上传文件时，如果用户没登录，则直接跳转到登录页（默认跳转已经在startup.cs的cookie设置中配好了url）。首先还是需要在startup.cs中添加引用,然后在上传文件的Action上增加[Authorize]声明,这样在点击导航[上传文件]时，直接就跳转到了登录页面。照此操作，你可以将要验证的Action或者整个类都声明上均可。




免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！