深度优先

【.Net Core】认证和授权

发表于 2018-05-16 分类于编程路上
本文字数： 7.4k 阅读时长 ≈ 7 分钟

转自：https://www.cnblogs.com/axzxs2001/p/7482771.html

在asp.net core中，微软提供了基于认证（Authentication）和授权（Authorization）的方式，来实现权限管理的，本篇博文，介绍基于固定角色的权限管理和自定义角色权限管理，本文内容，更适合传统行业的BS应用，而非互联网应用。

在asp.net core中，我们认证（Authentication）通常是在Login的Post Action中进行用户名或密码来验证用户是否正确，如果通过验证，即该用户就会获得一个或几个特定的角色，通过ClaimTypes.Role来存储角色，从而当一个请求到达时，用这个角色和Controller或Action上加的特性 [Authorize(Roles = “admin,system”)]来授权是否有权访问该Action。本文中的自定义角色，会把验证放在中间件中进行处理。

一、固定角色：

即把角色与具体的Controller或Action直接关联起来，整个系统中的角色是固定的，每种角色可以访问那些Controller或Action也是固定的，这做法比较适合小型项目，角色分工非常明确的项目。

项目代码：

https://github.com/axzxs2001/Asp.NetCoreExperiment/tree/master/Asp.NetCoreExperiment/%E6%9D%83%E9%99%90%E7%AE%A1%E7%90%86/RolePrivilegeManagement

始于startup.cs

需要在ConfigureServices中注入Cookie的相关信息，options是CookieAuthenticationOptions，关于这个类型提供如下属性，可参考：https://docs.microsoft.com/en-us/aspnet/core/security/authentication/cookie?tabs=aspnetcore2x

它提供了登录的一些信息，或登录生成Cookie的一些信息，用以后

public void ConfigureServices(IServiceCollection services)
{
    services.AddMvc();
    //添加认证Cookie信息
    services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
     .AddCookie(options =>
     {
        options.LoginPath = new PathString("/login");
        options.AccessDeniedPath = new PathString("/denied");
     });
}

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    if (env.IsDevelopment())
    {
        app.UseDeveloperExceptionPage();
        app.UseBrowserLink();
    }
    else
    {
        app.UseExceptionHandler("/Home/Error");
    }
    app.UseStaticFiles();
    //验证中间件
    app.UseAuthentication();
    app.UseMvc(routes =>
    {
        routes.MapRoute(
        name: "default",
        template: "{controller=Home}/{action=Index}/{id?}");
    });
}

HomeController.cs

对于Login Get的Action，把returnUrl用户想要访问的地址（有可能用户记录下想要访问的url了，但系统会转到登录页，登录成功后直接跳转到想要访问的returnUrl页）

对于Login Post的Action，验证用户密和密码，成功能，定义一个ClaimsIdentity，把用户名和角色，和用户姓名的声明都添回进来（这个角色，就是用来验证可访问action的角色）作来该用户标识，接下来调用HttpContext.SignInAsync进行登录，注意此方法的第一个参数，必需与StartUp.cs中services.AddAuthentication的参数相同，AddAuthentication是设置登录，SigninAsync是按设置参数进行登录

对于Logout Get的Action，是退出登录

HomeController上的[Authorize(Roles=”admin,system”)]角色和权限的关系时，所有Action只有admin和system两个角色能访问到，About上的[Authorize(Roles=”admin”)]声明这个action只能admin角色访问，Contact上的[Authorize(Roles=”system”)]声明这个action只能system角色访问，如果action上声明的是[AllowAnomymous]，说明不受授权管理，可以直接访问。

using System;
using System.Collections.Generic;
using System.Diagnostics;
using System.Linq;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Mvc;
using RolePrivilegeManagement.Models;
using System.Security.Claims;
using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Authentication.Cookies;
using Microsoft.AspNetCore.Authorization;

namespace RolePrivilegeManagement.Controllers
{
[Authorize(Roles = "admin,system")]
public class HomeController : Controller
{
    public IActionResult Index()
    {
        return View();
    }
    [Authorize(Roles = "admin")]
    public IActionResult About()
    {
        ViewData["Message"] = "Your application description page.";
        return View();
    }
    [Authorize(Roles = "system")]
    public IActionResult Contact()
    {
        ViewData["Message"] = "Your contact page.";
        return View();
    }
    public IActionResult Error()
    {
        return View(new ErrorViewModel { RequestId = Activity.Current?.Id ?? HttpContext.TraceIdentifier });
    }
    [AllowAnonymous]
    [HttpGet("login")]
    public IActionResult Login(string returnUrl = null)
    {
        TempData["returnUrl"] = returnUrl;
        return View();
    }
    [AllowAnonymous]
    [HttpPost("login")]
    public async Task<IActionResult> Login(string userName, string password, string returnUrl = null)
    {
        var list = new List<dynamic> {
        new { UserName = "gsw", Password = "111111", Role = "admin" },
        new { UserName = "aaa", Password = "222222", Role = "system" }
   };
   var user = list.SingleOrDefault(s => s.UserName == userName && s.Password == password);
   if (user!=null)
   {
        //用户标识
        var identity = new ClaimsIdentity(CookieAuthenticationDefaults.AuthenticationScheme);
        identity.AddClaim(new Claim(ClaimTypes.Sid, userName));
        identity.AddClaim(new Claim(ClaimTypes.Name, user.Name));
        identity.AddClaim(new Claim(ClaimTypes.Role, user.Role));
        await HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, new ClaimsPrincipal(identity));
        if (returnUrl == null)
        {
                returnUrl = TempData["returnUrl"]?.ToString();
        }
        if (returnUrl != null)
        {
            return Redirect(returnUrl);
        }
        else
        {
            return RedirectToAction(nameof(HomeController.Index), "Home");
        }
        }
        else
        {
                const string badUserNameOrPasswordMessage = "用户名或密码错误！";
                return BadRequest(badUserNameOrPasswordMessage);
        }
        }
        [HttpGet("logout")]
        public async Task<IActionResult> Logout()
        {
            await HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);
            return RedirectToAction("Index", "Home");
        }
        [AllowAnonymous]
        [HttpGet("denied")]
        public IActionResult Denied()
        {
            return View();
        }
    }
}

前端_Layout.cshtml布局页，在登录成功后的任何页面都可以用@User.Identity.Name就可以获取用户姓名，同时用@User.Claims.SingleOrDefault(s=>s.Type== System.Security.Claims.ClaimTypes.Sid).Value可以获取用户名或角色。

<nav class="navbar navbar-inverse navbar-fixed-top">
     <div class="container">
         <div class="navbar-header">
             <button type="button" class="navbar-toggle" data-toggle="collapse" data-target=".navbar-collapse">
                 <span class="sr-only">Toggle navigation</span>
                 <span class="icon-bar"></span>
                 <span class="icon-bar"></span>
                 <span class="icon-bar"></span>
             </button>
              <a asp-area="" asp-controller="Home" asp-action="Index" class="navbar-brand">RolePrivilegeManagement</a>
          </div>
          <div class="navbar-collapse collapse">
              <ul class="nav navbar-nav">
                  <li><a asp-area="" asp-controller="Home" asp-action="Index">Home</a></li>
                  <li><a asp-area="" asp-controller="Home" asp-action="About">About</a></li>
                  <li><a asp-area="" asp-controller="Home" asp-action="Contact">Contact</a></li>
              </ul>
              <ul class="" style="float:right; margin:0;">
                  <li style="overflow:hidden;">
                      <div style="float:left;line-height:50px;margin-right:10px;">
                          <span style="color:#ffffff">当前用户：@User.Identity.Name</span>
                      </div>
                      <div style="float:left;line-height:50px;">
                          <a asp-area="" asp-controller="Home" asp-action="Logout">注销</a>
                      </div>
                  </li>
              </ul>
          </div>
      </div>
</nav>

现在可以用chrome运行了，进行登录页后F12，查看Network—Cookies，可以看到有一个Cookie，这个是记录returnUrl的Cookie，是否记得HomeController.cs中的Login Get的Action中代码：TempData[“returnUrl”] = returnUrl;这个TempData最后转成了一个Cookie返回到客户端了，如下图：

输入用户名，密码登录，再次查看Cookies，发现多了一个.AspNetCore.Cookies，即把用户验证信息加密码保存在了这个Cookie中，当跳转到别的页面时，这两个Cookie会继续在客户端和服务传送，用以验证用户角色。

【.Net Core】MVC使用EF

发表于 2018-05-15 分类于编程路上
本文字数： 2.1k 阅读时长 ≈ 2 分钟

新建项目：

添加EF：

执行连接语句

1	Scaffold-DbContext "Server=120.79.*.238;Database=CateDB;uid=sa;pwd=***.;" Microsoft.EntityFrameworkCore.SqlServer -OutputDir DAL

注：执行这一步的时候出现了点问题 ,因为系统是win7，powershell版本太低了，不支持这个命令，需要安装3.0以上的powershell版本才行

1.Download from http://www.microsoft.com/en-us/download/details.aspx?id=34595

安装Windows Management Framework 3.0的6.1内核版本安装文件（Windows6.1-KB2506143-x64.msu）。

3.重启

生成如下文件：

修改文件：

CateDBContext.cs 中将：

protected override void OnConfiguring(DbContextOptionsBuilder optionsBuilder)
{
    if (!optionsBuilder.IsConfigured)
    {
    #warning To protect potentially sensitive information in your connection string, you should move it out of source code. See http://go.microsoft.com/fwlink/?LinkId=723263 for guidance on storing connection strings.
        optionsBuilder.UseSqlServer(@"Server=*****;Database=CateDB;uid=sa;pwd=*****.;");
    }
}

替换成：

    public CateDBContext(DbContextOptions<CateDBContext> options)
            : base(options)
{

}

Startup.cs 中将：

public void ConfigureServices(IServiceCollection services)
{
    services.AddMvc();
}

修改成：

public void ConfigureServices(IServiceCollection services)
{
    services.AddDbContext<CateDBContext>(option => {
        option.UseSqlServer(@"server=******;Database=CMDB;uid=sa;pwd=***.;");
    });
    services.AddMvc();
}

使用EF，在控制器中：

private CateDBContext _context;
public HomeController(CateDBContext context)
{
    _context = context;
}

/// <summary>
/// 查询
/// </summary>
/// <returns></returns>
public IActionResult Index()
{
    var data = _context.Users.ToList();
    return View();
}

其他操作的和在asp.net 里操作ef差不多，在Entity Framework Core (EF Core)有许多新的功能，最令人期待的功能之一就是批处理语句。后面再学学。

View中使用：

顺便提下，发布到IIS遇到的问题：

在windows server 2012 上安装完dotnet-win-x64.1.1.1.exe 和 DotNetCore.1.0.4_1.1.1-WindowsHosting.exe后，没有重启服务器，访问站点报以上错误，解决办法要么重启，要么执行以下两条命令：

1	net stop was /y

1	net start w3svc

下载地址：https://download.microsoft.com/download/3/7/1/37189942-C91D-46E9-907B-CF2B2DE584C7/dotnet-sdk-2.1.200-win-x64.exe

https://download.microsoft.com/download/9/1/7/917308D9-6C92-4DA5-B4B1-B4A19451E2D2/dotnet-hosting-2.1.0-win.exe

【Redis】Windows下安装教程

发表于 2018-05-11 分类于数据库
本文字数： 955 阅读时长 ≈ 1 分钟

转自：http://www.jianshu.com/p/efe533fe9704

Redis是一个key-value存储系统。和Memcached类似，它支持存储的value类型相对更多，包括string(字符串)、list(链表)、set(集合)、zset(sorted set –有序集合)和hash（哈希类型）。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作，而且这些操作都是原子性的。在此基础上，redis支持各种不同方式的排序。与memcached一样，为了保证效率，数据都是缓存在内存中。区别的是redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件，并且在此基础上实现了master-slave。

1、安装Redis
官方网站：http://redis.io/