1、Cookie认证流程
?
引入核心认证组件之后,通过扩展的方式引入Cookie认证,微软采用链式编程,很优雅.Net Core的一大特点.
?...注入Cookie认证方案,指定Cookie认证参数,并指定Cookie认证处理器,先不介绍参数,看看处理器干了什么.
?
Cookie的核心认证方法,第一步如下:
?
?
?...一些必须的防重复执行操作,没截图,也不介绍了,安全工作,只贴核心代码.第一步,就是去读取客户端存在的cookie信息.
?
?...微软注入了Core的核心加密组件,大家自行百度,却采用微软默认的实现.所以客户端的cookie内容一般都以加密内容显示.
接着
?...但是Cookie认证参数提供了默认实现
?
?
意味者你可以在注入Cookie认证服务的时候,自定义验证cookie结果的验证实现.