asp.net core2.2 用戶驗證 和授權有很詳細和特貼心的介紹,我感興趣的主要是這兩篇:
- cookie身份驗證
- 基於角色的授權
我的專案有兩類用戶:
- 微信公眾號用戶,用戶名為公眾號的openid
- 企業微信的用戶,用戶名為企業微信的userid
每類用戶中部分人員具有“Admin”角色
因為企業微信的用戶有可能同時是微信公眾號用戶,即一個人兩個名,所以需要多用戶驗證和授權。咱用代碼說話最簡潔,如下所示:
下麵咱一步一步實現。
第一步 改造類Startup
- 修改ConfigureServices方法,加入以下代碼
- 修改Configure方法,加入以下代碼
app.UseAuthentication();
第二步 添加驗證
第三步 添加授權
就是在對應的Action前面加[Authorize]
trl+F5運行,截屏如下:
最後,講講碰到的坑和求助
坑
一開始的驗證的代碼如下:
- 傳回型別為Task ,因為懶得寫View,順手寫了句return Content(“OK”);
- 從網站複製過來代碼,AuthenticationProperties沒有設置任何內容
運行起來以後不停的呼叫login,百度了半天,改了各種代碼,最後把return Content(“OK”);改成return RedirectToAction(“Index”);一切OK!
揣摩原因可能是當 return Content(“OK”);時,自動呼叫AuthenticationProperties的RedirectUri,而RedirectUri為空時,自動呼叫自己。也不知道對不對。
這時候重視起RedirectUri,本來就要傳回到returnUrl,是不是給RedirectUri賦值returnUrl就能自動跳轉?
確實,return Content(“OK”);時候自動跳轉了,return RedirectToAction(“Index”);無效。
最後把Task 改成Task ,把return …刪除,一切完美!(弱弱問一句,是不是原來就應該這樣寫?我一直在走彎路?)
求助
User有屬性Identities,看起來可以有多個Identity,如何有?