知識星球asp.net core2.2 使用者驗證 和授權有很詳細和特貼心的介紹,我感興趣的主要是這兩篇:
- cookie身份驗證
- 基於角色的授權
我的專案有兩類使用者:
- 微信公眾號使用者,使用者名稱為公眾號的openid
- 企業微信的使用者,使用者名稱為企業微信的userid
每類使用者中部分人員具有“Admin”角色
因為企業微信的使用者有可能同時是微信公眾號使用者,即一個人兩個名,所以需要多使用者驗證和授權。咱用程式碼說話最簡潔,如下所示:
下麵咱一步一步實現。
第一步 改造類Startup
- 修改ConfigureServices方法,加入以下程式碼
- 修改Configure方法,加入以下程式碼
app.UseAuthentication();
第二步 新增驗證
第三步 新增授權
就是在對應的Action前面加[Authorize]
trl+F5執行,截圖如下:
最後,講講碰到的坑和求助
坑
一開始的驗證的程式碼如下:
- 傳回型別為Task ,因為懶得寫View,順手寫了句return Content(“OK”);
- 從網站複製過來程式碼,AuthenticationProperties沒有設定任何內容
執行起來以後不停的呼叫login,百度了半天,改了各種程式碼,最後把return Content(“OK”);改成return RedirectToAction(“Index”);一切OK!
揣摩原因可能是當 return Content(“OK”);時,自動呼叫AuthenticationProperties的RedirectUri,而RedirectUri為空時,自動呼叫自己。也不知道對不對。
這時候重視起RedirectUri,本來就要傳回到returnUrl,是不是給RedirectUri賦值returnUrl就能自動跳轉?
確實,return Content(“OK”);時候自動跳轉了,return RedirectToAction(“Index”);無效。
最後把Task 改成Task ,把return …刪除,一切完美!(弱弱問一句,是不是原來就應該這樣寫?我一直在走彎路?)
求助
User有屬性Identities,看起來可以有多個Identity,如何有?
