开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

ASP.NET Core2.0赢得身份验证主站点，但子文件夹为匿名

ASP.NET Core是一个跨平台的开源框架，用于构建现代化的Web应用程序。它具有高性能、可扩展性和灵活性的特点，可以在Windows、Linux和macOS等操作系统上运行。

在ASP.NET Core 2.0中，可以通过身份验证来保护网站的主站点，但是对于子文件夹，可以设置为匿名访问。这意味着主站点需要进行身份验证，而子文件夹可以允许未经身份验证的访问。

要实现这个功能，可以使用ASP.NET Core中的授权和身份验证中间件。首先，需要在主站点的Startup.cs文件中配置身份验证中间件，例如使用Cookie身份验证：

public void ConfigureServices(IServiceCollection services)
{
    // 添加身份验证服务
    services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
        .AddCookie(options =>
        {
            options.LoginPath = "/Account/Login"; // 登录页面的路径
            options.AccessDeniedPath = "/Account/AccessDenied"; // 拒绝访问页面的路径
        });

    // 其他配置...
}

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    // 其他中间件配置...

    // 启用身份验证中间件
    app.UseAuthentication();

    // 其他中间件配置...
}

然后，在子文件夹的Startup.cs文件中配置匿名访问，可以使用AllowAnonymous属性：

public void ConfigureServices(IServiceCollection services)
{
    // 其他配置...
}

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    // 其他中间件配置...

    app.UseMvc(routes =>
    {
        routes.MapRoute(
            name: "default",
            template: "{controller=Home}/{action=Index}/{id?}")
            .MapRoute(
            name: "subfolder",
            template: "Subfolder/{controller=Home}/{action=Index}/{id?}");
    });

    // 其他中间件配置...
}

通过以上配置，主站点会要求用户进行身份验证，而子文件夹中的页面可以匿名访问。

ASP.NET Core还提供了丰富的授权策略和角色管理功能，可以根据具体需求进行更细粒度的身份验证和授权控制。

关于ASP.NET Core的身份验证和授权，腾讯云提供了云服务器CVM、云数据库MySQL、云存储COS等相关产品，可以帮助开发者构建和部署ASP.NET Core应用。具体产品介绍和链接如下：

云服务器CVM：提供高性能、可扩展的云服务器实例，支持Windows和Linux操作系统。产品介绍链接
云数据库MySQL：提供稳定可靠的云数据库服务，支持MySQL数据库引擎。产品介绍链接
云存储COS：提供安全可靠的对象存储服务，用于存储和管理应用程序的静态资源。产品介绍链接

通过使用腾讯云的相关产品，开发者可以快速搭建和部署ASP.NET Core应用，并享受腾讯云提供的高性能、可靠的云计算服务。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

ASP.NET Core 介绍和项目解读

标签： ASP.NETCore 1. 前言作为一个.NET Web开发者，我最伤心的时候就是项目开发部署时面对Windows Server上贫瘠的解决方案，同样是神器Nginx，Win上的Nginx便始终不如Linux上的，你或许会说“干嘛不用windows自带的NLB呢”，那这就是我这个小鸟的从众心理了，君不见Stack Overflow 2016最新架构中，用的负载和缓存技术也都是采用在Linux上已经成熟的解决方案吗。没办法的时候找个适合的解决办法是好事，有办法的时候当然要选择最好的解决办法。

06

ASP.NET Core 应用程序Startup类介绍

Startup类配置服务和应用程序的请求管道。 Startup 类 ASP.NET Core应用程序需要一个启动类，按照惯例命名为Startup。在主程序的Web Host生成器（WebHostBuilderExtensions）的 UseStartup <TStartup> 扩展方法中指定启动类名称。您可以为不同的环境定义不同的Startup类，并在运行时选择适当的Startup类。如果在Web Host配置或选项中指定startupAssembly（启动程序集），托管将加载该启动程序集并搜索 Star

02

ASP.NET Core的身份认证框架IdentityServer4（7）- 使用客户端认证控制API访问

前言今天（2017-9-8，写于9.8，今天才发布）一口气连续把最后几篇IdentityServer4相关理论全部翻译完了，终于可以进入写代码的过程了，比较累。目前官方的文档和Demo以及一些相关组件全部是.net core 1.1的，应该是因为目前IdentityServer4目前最新版本只是2.0.0 rc1的原因，官方文档和Demo还没来更新。我准备使用的是.net core 2.0 所支持的IdentityServer4 2.0.0，官方文档及Demo只能参考，因为在asp.net core 2.

04

Asp.NetCoreWebApi图片上传接口(二)集成IdentityServer4授权访问(附源码)

上一篇文章中，给大家讲解了如何通过 Asp.Net Core Web Api实现图片上传的接口，具体的可以[点这里查看][https://www.cnblogs.com/yilezhu/p/9297009.html] 。这个接口是一个公开的接口，如何发布的话，任何知道调用方法的"任何人"都能任意的调用这个接口，俗称“裸奔”。这时候我们就应该给接口加入认证以及访问控制机制，来加强安全性！那么我们怎么来实现接口的认证以及访问控制呢？这时候部分人就会很懵逼了，还有一部分人就会联想到 OpenID Connect 和 OAuth 2.0了！可是怎么实现呢？从到到位搭一个这样的框架，会累死我滴，可能还要经过很长时间的测试呢！别担心，这时候就体现出Asp.Net Core社区的强大了，我们的主角IdentityServer4闪亮登场！

01

Asp.NetCoreWebApi图片上传接口(二)集成IdentityServer4授权访问(附源码)

上一篇文章中，给大家讲解了如何通过 Asp.Net Core Web Api实现图片上传的接口，具体的可以[点这里查看][https://www.cnblogs.com/yilezhu/p/9297009.html] 。这个接口是一个公开的接口，如何发布的话，任何知道调用方法的"任何人"都能任意的调用这个接口，俗称“裸奔”。这时候我们就应该给接口加入认证以及访问控制机制，来加强安全性！那么我们怎么来实现接口的认证以及访问控制呢？这时候部分人就会很懵逼了，还有一部分人就会联想到 OpenID Connect 和 OAuth 2.0了！可是怎么实现呢？从到到位搭一个这样的框架，会累死我滴，可能还要经过很长时间的测试呢！别担心，这时候就体现出Asp.Net Core社区的强大了，我们的主角IdentityServer4闪亮登场！

04

IdentityServer（12）- 使用 ASP.NET Core Identity

IdentityServer具有非常好的扩展性，其中用户及其数据（包括密码）部分你可以使用任何想要的数据库进行持久化。如果需要一个新的用户数据库，那么ASP.NET Core Identity是你的一个选择。本快速入门介绍了如何将ASP.NET Core Identity 和 IdentityServer4一起使用。在阅读这篇文章是，希望你能把前面的文章全部看一遍，了解基本使用和相关的理论。这个快速入门使用ASP.NET Core Identity的方法是从Visual Studio中的ASP.NE

03

IdentityServer4 知多少

现在的应用开发层出不穷，基于浏览器的网页应用，基于微信的公众号、小程序，基于IOS、Android的App，基于Windows系统的桌面应用和UWP应用等等，这么多种类的应用，就给应用的开发带来的挑战，我们除了分别实现各个应用外，我们还要考虑各个应用之间的交互，通用模块的提炼，其中身份的认证和授权就是每个应用必不可少的的一部分。而现在的互联网，对于信息安全要求又十分苛刻，所以一套统一的身份认证和授权就至关重要。

02

ASP.NET Core 1.1 简介

ASP.NET Core 1.1 于2016年11月16日发布。这个版本包括许多伟大的新功能以及许多错误修复和一般的增强。这个版本包含了多个新的中间件组件、针对Windows的WebListener服务器、Razor视图编译以及Azure相关的特性。要将现有项目更新到ASP.NET Core 1.1 ，您需要执行以下操作： 1. 下载并安装更新的.NET Core 1.1 SDK 2. 按照.NET Core 1.1 升级公告(下一节介绍)中的说明将项目更新为使用.NET Core 1.1 3. 更新您

06

ASP.NET Core 2.1中基于角色的授权

Identity是一个会员资格系统，它允许我们将登录功能添加到我们的应用程序中，身份可能属于一个或多个角色。例如，“User1”属于“Admin”角色，“User2”属于“HR”的角色。我们可以在我们的MVC或者Web API应用程序中的控制器上使用AuthorizeFilter特性来控制用户的访问。基于角色的授权可以检查登陆的用户是否有访问页面的权限。这里开发人员可以在他们的代码中加入角色。下面我们使用一个例子来进行说明，我们将创建三个角色，对应的我们将建立三个用户。代码如下：

01

asp.net core 2.0 查缺补漏

asp.net core 2.0 一些有用有趣的设置. 面向(targeting)不同的.net版本: 打开asp.net core 2.0的项目文件: xxx.csproj, 这部分: <Project Sdk="Microsoft.NET.Sdk.Web"> <PropertyGroup> <TargetFramework>netcoreapp2.0</TargetFramework> </PropertyGroup> TargetFramework就是指向的版本. 也可以指向多个.n

05

ASP.NET Core 入门教程 1、使用ASP.NET Core 构建第一个Web应用

https://ken.io/serie/dotnet-core-quickstart

04

使用Identity Server 4建立Authorization Server (1)

本文内容基本完全来自于Identity Server 4官方文档: https://identityserver4.readthedocs.io/ 官方文档很详细的. 使用OAuth可以更安全, 这里我们的authorization server和web api 以及网站将分别独立运行. 建立authorization server 建立asp.net core 项目使用空模板. 项目建立后, 运行方式改为使用控制台运行而不是IISExpress, 以便查看各种debug信息. 打开launchSetti

.NET Core微服务之基于IdentityServer建立授权与验证服务

要学习IdentityServer，事先得了解一下基于Token的验证体系，这是一个庞大的主题，涉及到Token，OAuth&OpenID，JWT，协议规范等等等等，园子里已经有很多介绍的文章了，个人觉得solenovex的这一篇文章《学习IdentityServer4的预备知识》言简意赅，可以快速的看看。另外savaboard的《ASP.NET Core 之 Identity 入门（一）》和《ASP.NET Core 之 Identity 入门（二）》这两篇也可以一看，对Claims和Identity的基本知识讲的比较通俗易懂，深入浅出，有故事情节，哈哈。

06

ASP.NET Core的身份认证框架IdentityServer4（9）-使用OpenID Connect添加用户认证

OpenID Connect OpenID Connect 1.0是OAuth 2.0协议之上的一个简单的身份层。它允许客户端基于授权服务器执行的身份验证来验证最终用户的身份，以及以可互操作和类似R

03

asp.net5 的应用启动原

http://docs.asp.net/en/latest/conceptual-overview/aspnet.html

01

从头编写 asp.net core 2.0 web api 基础框架 (1)

工具: 1.Visual Studio 2017 V15.3.5+ 2.Postman (Chrome的App) 3.Chrome (最好是) 关于.net core或者.net core 2.0的相关知识就不介绍了, 这里主要是从头编写一个asp.net core 2.0 web api的基础框架. 我一直在关注asp.net core 和 angular 2/4, 并在用这对开发了一些比较小的项目. 现在我感觉是时候使用这两个技术去为企业开发大一点的项目了, 由于企业有时候需要SSO(单点登录), 所以

07

.NET Core微服务之基于IdentityServer建立授权与验证服务（续）

上一篇我们基于IdentityServer4建立了一个AuthorizationServer，并且继承了QuickStartUI，能够成功获取Token了。这一篇我们了解下如何集成API Service和MVC Web Application。

05

使用Identity Server 4建立Authorization Server (5)

之前的配置都是在内存中, 下面将如何把这些数据存储到Sql Server数据库, 这样更适合生产环境. 这部分基本完全参考官方文档: https://identityserver4.readthedo

05

发布基于Orchard Core的友浩达科技官网

2018.9.25 日深圳市友浩达科技有限公司发布基于Orchard Core开发的官网 http://www.weyhd.com/。本篇文章为你介绍如何基于Orchard Core开发一个公司网站。Orchard Core是一个免费和开源的社区交流项目，致力于在ASP.NET Core平台开发应用程序和可重用性组件。它将创建用于ASP.Net Core应用和扩展的共享组件，以及修改这些组件以便使其应用于终端用户，脚本人员和开发者。如果您现在是.NET Core 跨平台的爱好者，想找一个基于ASP.NET Core开发的开源框架，Orchard Core是一个很不错的选择，Orchard Core是一个基于ASP.NET Core构建的可扩展与模块化设计的开源CMS系统，全部代码在GitHub上已开源，其中使用了很多框架和最佳实战，它的架构设计值学习。

04

ASP.NET 4 迁移到 ASP.NET Core 的部分改变

官方迁移链接：https://docs.asp.net/en/latest/migration/index.html 接下来是正文(会涉及到 .Net Core 的迁移)：从 Type 中获取 Attribute 特性：原来是这样： type.GetCustomAttributes() 现在是这样： type.GetTypeInfo().GetCustomAttribute() 引用缓存：原来是这样：引用 System.Runtime.Caching 定义 ObjectCache cache = M

05

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭