当前位置：首页 > news >正文

学习ASP.NET Core的身份认证（基于Cookie的身份认证1）

news 2026/3/26 13:15:05

B/S架构程序可通过Cookie、Session、JWT、证书等多种方式认证用户身份，虽然之前测试过用户登录代码，也学习过开源项目中的登录认证，但其实还是对身份认证疑惑甚多，就比如登录验证后用户信息如何保存、客户端下次连接时如何获取用户信息等，这与使用Winform的身份认证方式差别还是挺大的。
学习了挺久的ASP.NET Core及layui，最终还是想写个完整的程序，身份认证是程序的基本功能，无论如何都省略不掉的。准备学习并测试常用的身份认证方式，既熟悉相关概念，也为后续评估选择身份认证方式提供支撑。
先学习相对简单的基于Cookie的身份认证方式，本文对照参考文献1-4实现最简单的登录、跳转主页面、登录功能(从其中抄了不少代码)，概念什么的后续文章中再边学习边记录。
VS2022创建基于MVC的Web项目，在Program.cs文件中增加以下代码：

...
...
builder.Services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie(options =>{options.LoginPath = "/Account/Login";options.Cookie.Name = "CookiesLoginText";options.ExpireTimeSpan = TimeSpan.FromMinutes(10);options.SlidingExpiration = true;});
var app = builder.Build();
...
...
app.UseRouting();app.UseAuthentication();//增加的代码
app.UseAuthorization();//增加的代码app.MapControllerRoute

将项目自带的HomeController.cs文件的Index页面作为程序主页面，修改页面内容显示登录用户名及登出链接，并给与HomeController类Authorize特性，这样直接访问Index页面会因没有通过身份认证而跳转到登录页面。新增AccountController类定义登录、登出函数，并在登录函数中用户身份验证通过后调用HttpContext.SignInAsync将信息保存到Cookie中（代码主要参考自参考文献1，仅微调或简化），控制器类中可调用User属性获取当前用户信息。

public async Task<IActionResult> Login(string name, string password)
{if (name=="gc_2299" && password=="123456"){var claimIdentity = new ClaimsIdentity(CookieAuthenticationDefaults.AuthenticationScheme);claimIdentity.AddClaim(new Claim(ClaimTypes.Name, name));await base.HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, new ClaimsPrincipal(claimIdentity));return RedirectToAction("Index", "Home");}else{return View();}
}public async Task<IActionResult> Logout()
{await base.HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);return RedirectToAction("Login", "Account");
}

最后是程序运行效果，启动程序后显示登录页面。

在这里插入图片描述
用户登录成功后跳转到主页面，并在主页面中显示当前用户登录名，同时在浏览器的Cookie中可以看到当前用户的Cookie数据。

在这里插入图片描述
点击退出登录按钮，返回登录页面，此时客户端浏览器中的Cookie也被清空。

本文主要以及其简单的方式学习并验证了基于Cookie的身份认证方式，后续还会进一步学习各种数据结构及属性的用途。

参考文献：
[1]https://blog.csdn.net/sD7O95O/article/details/134724623
[2]https://www.cnblogs.com/itjeff/p/16427423.html
[3]https://blog.csdn.net/weixin_68436326/article/details/132930540
[4]https://www.cnblogs.com/vic-tory/p/18237065
[5]https://blog.csdn.net/qq_27337291/article/details/123418867

学习ASP.NET Core的身份认证（基于Cookie的身份认证1）

相关文章：

学习ASP.NET Core的身份认证（基于Cookie的身份认证1）

奇门遁甲中看债务时用神该怎么取？

Redis 集群主要有以下几种类型

使用 Axios 拦截器优化 HTTP 请求与响应的实践

mini-lsm通关笔记Week2Day5

mybatis的动态sql用法之排序

OneToMany 和 ManyToOne

《生成式 AI》课程第3講 CODE TASK 任务3:自定义任务的机器人

反转链表、链表内指定区间反转

Debezium系列之：Debezium3版本使用快照过程中的指标

第一讲，Opencv计算机视觉基础之计算机视觉概述

数据结构（双向链表——c语言实现）

【新人系列】Python 入门（十一）：控制结构

群核科技首次公开“双核技术引擎”，发布多模态CAD大模型

【AI大模型引领变革】探索AI如何重塑软件开发流程与未来趋势

linux 常用命令指南（存储分区、存储挂载、docker迁移）

用pyspark把kafka主题数据经过etl导入另一个主题中的有关报错

Redis的过期删除策略和内存淘汰机制以及如何保证双写的一致性

异常处理：import cv2时候报错No module named ‘numpy.core.multiarray‘

C++手写PCD文件

大数据治理必看：数据目录的五大核心功能

智慧农业篇（一）：一套大棚监控系统的架构与实战

CentOS 8下openLDAP服务器搭建避坑指南：从第三方仓库到phpLDAPadmin配置

终极指南：5步解决魔兽争霸III在现代Windows系统上的兼容性问题

鸿蒙系统深度优化与安全实践指南：基于Magisk的模块化配置方案

像素幻梦·创意工坊效果展示：从文本描述到可编辑PSD分层像素图的生成能力

飞书机器人深度集成：OpenClaw+Qwen3-32B-Chat智能问答系统搭建

ESP32蓝牙开发必看：如何快速通过SIG认证并兼容最新5.3规范

ollama运行QwQ-32B多场景落地：芯片设计文档理解、RTL代码生成

Python异步I/O终极避坑清单（2025版）：涵盖SSL/TLS握手、数据库连接池、信号处理、子进程通信、日志异步刷盘等9大高危场景