asp.net core2.2多用户验证与授权示例详解

这篇文章主要讲述了在ASP.NET Core 2.2框架下的多用户验证与授权技术。针对不同种类的用户，如微信公众号用户和企业微信用户，进行细致的身份验证和角色授权管理。让我们通过示例代码深入这个话题。

一、前言

在多用户系统中，身份验证和授权是确保系统安全的关键环节。ASP.NET Core 2.2为我们提供了强大的身份验证和授权机制。本文将通过具体的代码示例，展示如何为微信公众号用户和企业微信用户进行身份验证和角色管理。

二、用户类型及角色

我们的项目包含两类用户：微信公众号用户和企业微信用户。其中，部分用户具有“Admin”角色。值得注意的是，企业微信的用户可能是微信公众号用户，因此我们需要进行多用户验证和授权。

三、示例代码

以下是ASP.NET Core中的Controller示例，展示了如何处理不同用户的请求：

```csharp

public class DemoController : Controller

{

// 企业微信用户访问的模块

public IActionResult Work()

{

return Content(User.Identity.Name + User.IsInRole("Admin"));

}

// 企业微信管理员访问的模块

public IActionResult WorkAdmin()

{

return Content(User.Identity.Name + User.IsInRole("Admin"));

}

// 微信公众号用户访问的模块

public IActionResult Mp()

{

return Content(User.Identity.Name + User.IsInRole("Admin"));

}

// 微信公众号管理员访问的模块

public IActionResult MpAdmin()

{

return Content(User.Identity.Name + User.IsInRole("Admin"));

}

}

```

四、实现细节（以Startup类为例）

在ASP.NET Core项目中，Startup类是配置身份验证和授权的关键所在。我们需要修改`ConfigureServices`方法，加入相关的身份验证服务配置。以下是示例代码：

```csharp

public void ConfigureServices(IServiceCollection services)

{

services.AddAuthentication("Work") // 设置缺省的cookie验证名字为"Work"

.AddCookie("Work", options =>

{

// 配置企业微信的验证逻辑

});

一、配置身份验证

在ASP.NET Core项目中，我们经常使用Cookie身份验证来管理用户的登录状态。为了配置这一过程，我们需要在应用程序的`Startup`类中设置相应的中间件和配置信息。以下是使用Cookie身份验证的基本步骤。

第一步：配置Cookie身份验证中间件

在`Startup.ConfigureServices`方法中，我们需要添加Cookie身份验证中间件并进行相关配置。这里的“Work”和“Mp”分别代表不同的身份验证方案，用于区分不同的用户群体（例如企业微信用户和微信公众号用户）。默认情况下，“Work”和“Mp”方案可以省略名称，因为它们使用的是缺省名。但在配置时，每个方案的配置都是独立的。例如，我们设置了登录路径、无授权访问跳转路径等。以下是相关代码示例：

```csharp

public void ConfigureServices(IServiceCollection services)

{

services.Configure(options =>

{

options.AuthenticationScheme = CookieAuthenticationDefaults.AuthenticationScheme; // 设置Cookie认证方案名，通常为默认值“Cookies”

})

.AddCookie("Work", option => // 配置名为"Work"的Cookie认证方案

{

option.LoginPath = new PathString("/Demo/WorkLogin"); // 设置登录路径

option.AccessDeniedPath = new PathString("/Demo/WorkDenied"); // 设置无授权访问跳转路径

})

.AddCookie("Mp", option => // 配置名为"Mp"的Cookie认证方案（这里不能省略名称）

{

option.LoginPath = new PathString("/Demo/MpLogin"); // 设置登录路径

option.AccessDeniedPath = new PathString("/Demo/MpDenied"); // 设置无授权访问跳转路径

});

// 其他服务配置...

}

```

然后在`Configure`方法中启用身份验证中间件：`app.UseAuthentication();`。这样我们就完成了身份验证的配置工作。接下来我们来编写登录逻辑。

二、实现登录逻辑

在项目中创建相应的登录方法，为每个身份验证方案生成相应的身份标识信息（ClaimsIdentity），并设置认证属性（AuthenticationProperties）。然后调用HttpContext的SignInAsync方法完成用户登录。以下是示例代码：

```csharp

public async Task WorkLogin(string returnUrl)

{

var claims = new List

{

new Claim(ClaimTypes.Name, "UserId"),

new Claim(ClaimTypes.Role, "Admin") // 如果是管理员角色

};

var claimsIdentity = new ClaimsIdentity(claims, "Work"); // 创建身份标识信息，"Work"为身份验证方案名

var authProperties = new AuthenticationProperties

{

AllowRefresh = true, // 是否允许刷新认证票据

IsPersistent = false, // 是否持久化保存认证信息

RedirectUri = returnUrl ?? "/Demo/Work" // 重定向地址

};

await HttpContext.SignInAsync("Work", new ClaimsPrincipal(claimsIdentity), authProperties); // 使用指定方案完成用户登录

}

原因，或许在于当返回“Content('OK')”时，程序自动触发了AuthenticationProperties中的RedirectUri。当RedirectUri为空时，它似乎自行启动了重定向。这仅仅是我们的推测。我们需要关注RedirectUri，它原本应该重定向到returnUrl。是否给RedirectUri赋予returnUrl的值就能实现自动跳转呢？

事实上，当返回“Content('OK')”时，我们发现程序确实进行了自动跳转。当我们尝试使用“RedirectToAction('Index')”时，它似乎并未生效。这时，有人建议将Task改为Task，并删除return...这样操作后，一切似乎变得顺畅起来。我不禁要问，这样的写法是否才是原本应有的方式？我之前的思路是不是偏离了正轨？

还有一个关于User的属性的问题困扰着我。User拥有一个名为Identities的属性，看起来这个属性可以拥有多个Identity。那么，这些Identity是如何被赋予给User的呢？

以上就是我遇到的困惑和疑问，希望这篇文章的内容能引发大家的思考或讨论。关于这些问题，如果大家有相关的经验或知识，欢迎留言交流。感谢大家一直以来对狼蚁SEO的支持与关注。如果您觉得这篇文章对您有帮助或有所启发，请不要吝啬您的点赞和分享。让我们一起学习进步！

注：以上内容仅供参考，具体情况可能因实际环境、代码逻辑等因素而有所不同。如有疑问或需求，请结合实际情况进行考虑和咨询。