当前位置：移动技术网 > IT编程>开发语言>.net > 详解ASP.NET与ASP.NET Core用户验证Cookie并存解决方案

详解ASP.NET与ASP.NET Core用户验证Cookie并存解决方案

2017年12月08日 | 移动技术网IT编程 | 我要评论

徐州招标,谚语,晋城五个人出名了

在你将现有的用户登录（sign in）站点从asp.net迁移至asp.net core时，你将面临这样一个问题——如何让asp.net与asp.net core用户验证cookie并存，让asp.net应用与asp.net core应用分别使用各自的cookie？因为asp.net用的是formsauthentication，asp.net core用的是claims-based authentication，而且它们的加密算法不一样。

我们采取的解决方法是在asp.net core中登录成功后，分别生成2个cookie，同时发送给客户端。

生成asp.net core的基于claims-based authentication的验证cookie比较简单，示例代码如下：

var claimsidentity = new claimsidentity(new claim[] { new claim(claimtypes.name, loginname) }, "basic");
var claimsprincipal = new claimsprincipal(claimsidentity);
await context.authentication.signinasync(_cookieauthoptions.authenticationscheme,
  claimsprincipal,
  new authenticationproperties
  {
    ispersistent = ispersistent,
    expiresutc = datetimeoffset.now.add(_cookieauthoptions.expiretimespan)
  });

生成asp.net的基于formsauthentication的验证cookie稍微麻烦些。

首先要用asp.net创建一个web api站点，基于formsauthentication生成cookie，示例代码如下：

public ihttpactionresult getauthcookie(string loginname, bool ispersistent)
{
  var cookie = formsauthentication.getauthcookie(loginname, ispersistent);
  return json(new { cookie.name, cookie.value, cookie.expires });
}

然后在asp.net core登录站点中写一个web api客户端获取cookie，示例代码如下：

public class userserviceagent
{
  private static readonly httpclient _httpclient = new httpclient();
  public static async task<cookie> getauthcookie(string loginname, bool ispersistent)
  {
    var response = await _httpclient.getasync(url);
    response.ensuresuccessstatuscode();
    return await response.content.readasasync<cookie>();
  }
}

最后在asp.net core登录站点的登录成功后的处理代码中专门向客户端发送asp.net formsauthentication的cookie，示例代码如下：

var cookie = await _userserviceagent.getauthcookie(loginname, ispersistent);
var options = new cookieoptions()
{
  domain = _cookieauthoptions.cookiedomain,
  httponly = true
};
if (cookie.expires > datetime.now)
{
  options.expires = cookie.expires;
}
context.response.cookies.append(cookie.name, cookie.value, options);

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持移动技术网。

您可能感兴趣的文章:

如对本文有疑问，请在下面进行留言讨论，广大热心网友会与你互动！！点击进行留言回复

Blazor server side 自家的一些开源的, 实用型项目的进度之 CEF客户端

距离上次提出 [Asp.Net Core] Blazor Server Side 扩展用途 - 配合CEF来制作带浏览器核心的客户端软件的想法后,&#... [阅读全文]
武装你的WEBAPI-OData入门

本文属于OData系列目录（可能会有后续修改） "武装你的WEBAPI OData入门" 武装你的WEBAPI OData便捷查询武装你的WEBAP... [阅读全文]
.NET IoC模式依赖反转(DIP)、控制反转(Ioc)、依赖注入(DI)

依赖倒置原则(DIP) 依赖倒置(Dependency Inversion Principle,缩写DIP)是面向对象六大基本原则之一。他是指一种特定的... [阅读全文]
DevExpress+Winform（四）

视频：https://www.bilibili.com/video/BV15x411x7WN?p=5 新建Devexpress Winform Blan... [阅读全文]
Jenkins之Nunit的应用

一、在Jenkins中安装Nunit插件进入jenkins的插件管理模块，下载Nunit插件。此步骤不做截图说明二、引用nunit.console的nu... [阅读全文]
vue+.netcore可支持业务代码扩展的开发框架 VOL.Vue 2.0版本发布

框架介绍这是一个基于vue、element-ui、iview、.netcore3.1 可支持前端、后台动态扩展业务代码快速开发框架。框架内置定制开发... [阅读全文]
微信退款（在.net core 用http方式请求）

微信JSAPI支付申请退款接口地址接口链接：https://api.mch.weixin.qq.com/secapi/pay/refund 是否需... [阅读全文]
Owin Katana 的底层源码分析

最近看了一下开源项目asp.net katana，感觉公开的接口非常的简洁优雅，channel 9 说是受到node.js的启发设计的，Katana是一... [阅读全文]
jenkins发布application且并运行

一、发布配置差异配置：编译内容编译目标NetWorkClient/KJ90NetClient.csproj编译命令/t:build/p:Configur... [阅读全文]
WPF 简易日期控件魔改ListBox

先上截图修正：应该将SetTime方法修改为，行号为207行开始修改 var nk = Day_of_week(year, month, 1); i... [阅读全文]

网友评论


验证码：

详解ASP.NET与ASP.NET Core用户验证Cookie并存解决方案

2017年12月08日 | 移动技术网IT编程 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论