歡迎光臨
每天分享高質量文章

asp.net core2.2 多用戶驗證和授權

asp.net core2.2 用戶驗證 和授權有很詳細和特貼心的介紹,我感興趣的主要是這兩篇:

  1. cookie身份驗證
  2. 基於角色的授權

我的專案有兩類用戶:

  1. 微信公眾號用戶,用戶名為公眾號的openid
  2. 企業微信的用戶,用戶名為企業微信的userid

每類用戶中部分人員具有“Admin”角色

因為企業微信的用戶有可能同時是微信公眾號用戶,即一個人兩個名,所以需要多用戶驗證和授權。咱用代碼說話最簡潔,如下所示:

下麵咱一步一步實現。

第一步 改造類Startup

  1. 修改ConfigureServices方法,加入以下代碼

  1. 修改Configure方法,加入以下代碼
         app.UseAuthentication();

第二步 添加驗證

第三步 添加授權

就是在對應的Action前面加[Authorize]

trl+F5運行,截屏如下:

最後,講講碰到的坑和求助


一開始的驗證的代碼如下:

  1. 傳回型別為Task ,因為懶得寫View,順手寫了句return Content(“OK”);
  2. 從網站複製過來代碼,AuthenticationProperties沒有設置任何內容

運行起來以後不停的呼叫login,百度了半天,改了各種代碼,最後把return Content(“OK”);改成return RedirectToAction(“Index”);一切OK!

揣摩原因可能是當 return Content(“OK”);時,自動呼叫AuthenticationProperties的RedirectUri,而RedirectUri為空時,自動呼叫自己。也不知道對不對。

這時候重視起RedirectUri,本來就要傳回到returnUrl,是不是給RedirectUri賦值returnUrl就能自動跳轉?

確實,return Content(“OK”);時候自動跳轉了,return RedirectToAction(“Index”);無效。

最後把Task 改成Task ,把return …刪除,一切完美!(弱弱問一句,是不是原來就應該這樣寫?我一直在走彎路?)

求助

User有屬性Identities,看起來可以有多個Identity,如何有?

赞(0)

分享創造快樂