ASP.Net Core 2 身份验证

Question

我迷失了 ASP.Net Core 2 MVC 应用程序中的身份验证。 我正在使用 Core 2 版本，版本 1 和 2 之间似乎有很多变化。我已经阅读了一些不太有效的教程。

首先，这是我在 Startup.cs 中 ConfigureServices() 方法的内容：

services.AddIdentity<MyUserClass, IdentityRole>()
                .AddEntityFrameworkStores<MyDatabaseEFContext>()
                .AddDefaultTokenProviders();

services.ConfigureApplicationCookie(options =>
            {
                // Cookie settings
                options.Cookie.HttpOnly = true;
                options.Cookie.Expiration = TimeSpan.FromDays(150);
                options.LoginPath = "/Account/Login"; // If the LoginPath is not set here, ASP.NET Core will default to /Account/Login
                options.LogoutPath = "/Account/Logout"; // If the LogoutPath is not set here, ASP.NET Core will default to /Account/Logout
                options.AccessDeniedPath = "/Account/AccessDenied"; // If the AccessDeniedPath is not set here, ASP.NET Core will default to /Account/AccessDenied
                options.SlidingExpiration = true;
            });

这是我在Configure() 方法中输入的内容：

app.UseIdentity();

我在每个控制器的每个动作方法上都放了这个注解：

[Authorize]

这是我在我的 post action 登录方法中所做的：

[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public async Task<ActionResult> Index(LoginViewModel model, string returnUrl)
{
    if (!ModelState.IsValid)
    {
        return View(model);
    }

    var claims = new List<Claim> {new Claim(ClaimTypes.Name, model.Login)};
    var identity = new ClaimsIdentity(claims, CookieAuthenticationDefaults.AuthenticationScheme);
    var principal = new ClaimsPrincipal(identity);

    await HttpContext.Authentication.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, principal);

    return RedirectToAction("Index", "PrivateController");
}

当我尝试登录时出现此异常：

InvalidOperationException：没有配置身份验证处理程序来处理方案：Cookies

知道什么是错的吗？

Answer 1

在您的Configure() 方法中将app.UseIdentity() 更改为：

app.UseAuthentication();

另外，请注意：如果您使用没有身份的 cookie（因为它显示在您的 Index 操作中）：

调用 AddAuthentication 和 AddCookie 在 ConfigureServices方法：

// If you don't want the cookie to be automatically authenticated and assigned to HttpContext.User, 
// remove the CookieAuthenticationDefaults.AuthenticationScheme parameter passed to AddAuthentication.
services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
        .AddCookie(options => 
        {
            options.LoginPath = "/Account/LogIn";
            options.LogoutPath = "/Account/LogOff";
        });

补充阅读：Migrating Authentication and Identity to ASP.NET Core 2.0

Answer 2

我以我自己的 Logout() 操作的方式对其进行了修复，该操作删除了身份验证 cookie，然后重定向到起始页面。为了可靠地做到这一点，我给出了身份验证。使用Startup.cs 中的ConfigureServices() 方法将我自己的名字cookie。

Startup.cs：

    private void ConfigureServices(IServiceCollection services)
    {
        ..

        services.ConfigureApplicationCookie(options =>
        {
            // Cookie settings
            options.Cookie.HttpOnly = true;
            options.ExpireTimeSpan = TimeSpan.FromMinutes(30);

            options.LoginPath = "/Identity/Account/Login";
            options.AccessDeniedPath = "/Identity/Account/AccessDenied";
            options.SlidingExpiration = true;
            options.Cookie.Name = "MyOwnCookieName";
        });
        ...

HomeController.cs：

    [Authorize]
    [HttpGet]
    public IActionResult Logout()
    {
        Response.Cookies.Delete("MyOwnCookieName");
        return RedirectToAction("Index");
    }

也许这可以节省一些时间，因为我花了很多时间到达那里。