ASP.NET Core使用Session也可以实现身份认证,关于Session的介绍请见参考文献5。基于Session的身份认证大致原理就是用户验证成功后将用户信息保存到Session中,然后在其它控制器中从Session中获取用户信息,用户退出时清空Session数据。百度基于Session的身份认证也有更高级的应用,如参考文献6,不过本文先学习并实践最简单的用法,后续再学习更进一步的用法。
在Program文件内先调用builder.Services.AddSession函数添加Session服务,可以同时添加如下设置,主要是关于Cookie相关配置(详见参考文献5的Session与Cookie的区别)及过期时间IdleTimeout。然后调用app.UseSession()启用服务,最简单的用法就是这两句。
...
...
builder.Services.AddDistributedMemoryCache();
builder.Services.AddSession(options =>options.IdleTimeout = TimeSpan.FromDays(1));
...
...
app.UseSession();
然后在登录函数中用户验证通过后调用HttpContext.Session.SetString或者Set函数保存用户信息,登出函数中调用HttpContext.Session.Clear清空数据。
if (name=="gc_2299" && password=="123456")
{HttpContext.Session.SetString("user", name);return RedirectToAction("Index", "Home");
}
在其它控制器中获取用户信息时,最简单的用法如下所示:
if (!HttpContext.Session.IsAvailable ||string.IsNullOrEmpty(HttpContext.Session.GetString("user")))
{return RedirectToAction("Login", "Account");
}ViewData.Add("CurUser", HttpContext.Session.GetString("user"));
return View();
程序运行效果与基于Cookie的身份认证类似,在此不再重复截图,后续继续学习更深入的用法。
参考文献:
[1]https://www.cnblogs.com/boonya/p/18557417
[2]http://www.pzhseo.com/article/dipjeg.html
[3]https://cloud.tencent.com/developer/article/1783650
[4]https://blog.csdn.net/ousetuhou/article/details/135392012
[5]https://blog.csdn.net/weixin_42217767/article/details/92760353
[6]https://www.cnblogs.com/leafroc/p/18347413