テンプレートテスト
ブログの説明
ブログの説明2
menu
keyboard_arrow_up
Top
search
close
home
ホーム
computer
PC一般
construction
開発環境・ツール
code
プログラミング
home
ホーム
computer
PC一般
construction
開発環境・ツール
code
プログラミング
Home
›
C#
›
ASP.NET Core Identity を使わない認証
2017/09/23
ASP.NET Core Identity を使わない認証
update
event_note
label
ASP.NET Core
label
C#
ASP.NET Core において、Identity を使わない認証はどうやってやるのか調べてみました。 ただし、ASP.NET Core 2.0 以降とそれより前とで大きく異なるようです。
ここでは ASP.NET Core 2.0 以降を対象とします。 基本的に [Microsoft のページ](https://docs.microsoft.com/en-us/aspnet/core/security/authentication/cookie)に書いてあるのですが、その通りにやっても全く動きませんでした。 というかいろいろ説明不足だなと感じます(もしくは前提となる知識が私に不足しているか)。 そんなわけで、上記のページ書いてあることの要約+補足事項みたいな感じになっています。 ## 環境 - Visual Studio 2017 - ASP.NET Core 2.0 ## プロジェクトの作成 ASP.NET Core 2.0 のテンプレートプロジェクトをベースにして説明したいと思うので、ASP.NET Core でプロジェクトを作成します。 認証はなしにしておきます。
## 準備 `Startup.cs` の `Configure` メソッドに `UseAuthentication` を追加します。 尚、これは `UseMvc` より先に記述する必要があります(これで結構はまった・・・)。 ```cs // This method gets called by the runtime. Use this method to configure the HTTP request pipeline. public void Configure(IApplicationBuilder app, IHostingEnvironment env) { // ... app.UseAuthentication(); // ... } ``` 続いて、`ConfigureServices` メソッドに `AddAuthentication` と `AddCookie` を追加します。 これは別に `AddMvc` より先に記述しなくても動作しました。 ```cs // This method gets called by the runtime. Use this method to add services to the container. public void ConfigureServices(IServiceCollection services) { // ... services.AddAuthentication("MyCookieAuthenticationScheme") .AddCookie("MyCookieAuthenticationScheme", options => { options.AccessDeniedPath = "/Account/Forbidden/"; options.LoginPath = "/Account/Unauthorized/"; }); } ``` デフォルトのスキーマ名を使用する場合は以下のように指定します。 ```cs using Microsoft.AspNetCore.Authentication.Cookies; //... services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme) .AddCookie(options =>{ options.AccessDeniedPath = "/Account/Forbidden/"; options.LoginPath = "/Account/Unauthorized/"; }); ``` - `AccessDeniedPath` はアクセスが禁止されているリソースにアクセスしようとしたときにリダイレクトする相対パスです。 - `LoginPath` は認証されていないユーザーがリソースにアクセスしようとしたときにリダイレクトする相対パスです。 ## ユーザークラスの作成 Controller を実装する前に、先に認証するユーザーを登録するためのクラス作成します。 プロジェクト直下に以下のようなクラス作成します。 ```cs namespace プロジェクト名 { public class ApplicationUser { public string UserName { get; set; } public string Password { get; set; } public ApplicationUser() { } } } ``` ## Controller の実装 認証を行うための `AccountController` を作成します。 ここで認証を行うユーザーも定義しておきます。
※ここではコード上で直接定義していますが、実際にはもちろんこんなことはしません。
```cs public class AccountController : Controller { List
users = new List
{ new ApplicationUser{UserName = "hoge", Password = "1234"}, new ApplicationUser{UserName = "piyo", Password = "5678"} }; // ... } ``` ### ログイン処理 `AccountController` に以下のようなアクションメソッドを追加します。 ```cs using System.Security.Claims; using Microsoft.AspNetCore.Mvc; using Microsoft.AspNetCore.Authentication; // ... public IActionResult Login() { return View(); } [HttpPost] [AutoValidateAntiforgeryToken] public async Task
Login(ApplicationUser user, string returnUrl = null) { const string badUserNameOrPasswordMessage = "Username or password is incorrect."; if (user == null) { return BadRequest(badUserNameOrPasswordMessage); } // ユーザー名が一致するユーザーを抽出 var lookupUser = users.Where(u => u.UserName == user.UserName).FirstOrDefault(); if (lookupUser == null) { return BadRequest(badUserNameOrPasswordMessage); } // パスワードの比較 if (lookupUser?.Password != user.Password) { return BadRequest(badUserNameOrPasswordMessage); } // Cookies 認証スキームで新しい ClaimsIdentity を作成し、ユーザー名を追加します。 var identity = new ClaimsIdentity("MyCookieAuthenticationScheme"); identity.AddClaim(new Claim(ClaimTypes.Name, lookupUser.UserName)); // クッキー認証スキームと、上の数行で作成されたIDから作成された新しい ClaimsPrincipal を渡します。 await HttpContext.SignInAsync("MyCookieAuthenticationScheme", new ClaimsPrincipal(identity)); return RedirectToAction(nameof(HomeController.Index), "Home"); } ``` `Login` というアクションメソッドが2つあります。 何も属性を付与していないほうは、`/Account/Login/` にアクセスしたときの GET メソッドに対するアクションメソッドになります。 `[HttpPost]` 属性が付与されているほうは、その名の通り POST メソッドのときのアクションメソッドになります。 また、`[AutoValidateAntiforgeryToken]` 属性はクロスサイトリクエストフォージェリを防止するために付与する属性です。 POST に対するアクションメソッドの中身についてですが、前半はユーザー情報の比較を行っているだけです。 認証したらクッキーを作成しますが、クッキーを作成するには、クッキーにシリアライズした情報を保持するための `ClaimsPrincipal` を作成する必要があるみたいです。 それが以下のコードです。 ```cs var identity = new ClaimsIdentity("MyCookieAuthenticationScheme"); identity.AddClaim(new Claim(ClaimTypes.Name, lookupUser.UserName)); ``` 適切な `ClaimsPrincipal` オブジェクトを取得したら、Controller メソッド内で以下のように呼び出します。 ```cs await HttpContext.SignInAsync("MyCookieAuthenticationScheme", principal); ``` これにより、暗号化されたクッキーが作成され、現在のレスポンスに追加されます。 `SignInAsync` を呼び出すときは、設定時に指定したスキーマ名を使用する必要があります。 ### ログアウト処理 ログアウトは簡単で、以下のように記述するだけです。 ```cs public async Task
Logout() { await HttpContext.SignOutAsync("MyCookieAuthenticationScheme"); return RedirectToAction("Index", "Home"); } ``` ## View の実装 Controller を実装したら、ユーザーが ID とパスワードを入力するためのフォームを作成する必要があります。 View の `Account` に `Login.cshtml` を作成します。 ```cs @model ApplicationUser @{
User name:
Password:
} ``` 入力した値は、`name` 属性と一致するアクションメソッドのパラメーターにバインディングされます。 尚、大文字小文字の違いがあってもきちんとバインディングされるようです。 あとは、ログインとログアウトのためのリンクを全ページに表示するため、`_Layout.cshtml` に以下のコードを追加します。 ```cs @if(User.Identity.IsAuthenticated) {
Logout
} else {
Login
} ``` 例えば、以下のようにヘッダーの右側に追加します。 ```html
Home
About
Contact
@if (User.Identity.IsAuthenticated) {
Logout
} else {
Login
}
``` ## 参考 URL - https://docs.microsoft.com/en-us/aspnet/core/security/authentication/cookie - http://blog.shibayan.jp/entry/20160517/1463476453 - https://blog.ohgaki.net/wrong-auto-login-the-answer - https://digitalmccullough.com/posts/aspnetcore-auth-system-demystified.html - https://tahirnaushad.com/2017/09/08/asp-net-core-2-0-cookie-authentication/
tweet
facebook
Pocket
B!
はてブ
LINE
chevron_left
chevron_right
Translate
Popular Posts
ASP.NET Core で AdminLTE を使用する
TortoiseGit でリモートリポジトリのタグを削除する
TortoiseGit でコミットメッセージを変更する
image
NO IMAGE
C# と C/C++ のライブラリを混在させる場合の構成
image
NO IMAGE
ASP.NET Core におけるフロントエンドのパッケージ管理
image
NO IMAGE
TortoiseGit でブランチ間の差分を見る
image
NO IMAGE
[C#] Dictionary の キーがタプルの場合に JSON へのシリアライズとデシリアライズを行う方法
image
NO IMAGE
ASP.NET Core (.NET Core) でバックグランドタスクを起動する
ASP.NET Core アプリケーションを外部に公開するための Windows ファイアウォールの設定
image
NO IMAGE
.NET アプリケーションを XCOPY 配置で配布する
Labels
.NET Core
31
.NET Framework
17
.NET Standard
2
AdminLTE
1
Apache
3
AppVeyor
2
AsciiDoc
3
ASP.NET Core
55
Atom
4
AWS
2
AWS Cloud9
4
blockdiag
1
Blogger
10
Bootstrap
3
C/C++
6
C#
106
CentOS
3
Chrome
1
Chronograf
3
Codecov
1
CSS
1
Docker
28
DokuWiki
4
Doxygen
1
draw.io
1
Electron.NET
2
Entity Framework Core
9
Excel
2
FFmpeg
2
Firefox
5
Git
12
GitBook
4
GitBucket
7
GitHub
7
GitLab
30
Go
1
Google
1
Google Cloud Platform
1
Grafana
5
HTML
5
IIS
8
InfluxDB
6
JavaScript
7
Jenkins
7
Linux
25
Log4View
1
MahApps.Metro
3
MaterialDesignInXamlToolkit
1
MVC
1
MVVM
6
NLog
3
Node.js
3
npm
1
OpenSSL
3
ownCloud
2
Pine Script
1
PlantUML
5
PowerShell
7
Prism
2
Python
11
Razor
3
Redmine
30
remark.js
2
rocketchat
4
Ruby
3
SignalR
1
Socket.IO
1
SonarQube
5
Sphinx
10
SQL Server
5
SQLite
1
t
1
TestLink
2
Tomcat
2
TortoiseGit
10
TortoiseSVN
2
Trading View
1
Travis CI
1
Ubuntu
13
Visual Studio
39
Visual Studio Code
9
Vue.js
8
Windows
56
Windows 10
4
Windows ADK
1
Windows API
2
Windows Embedded
4
wkhtmltopdf
2
Word
3
WPF
12
WSL
1
Xamarin
1
xUnit
5
アプリケーション
1
デザインパターン
1
テスト
3
バッチファイル
2
ぴよ
3
プログラミング
3
ライセンス
1
ラベル
3
ラベル1
2
英語
2
雑記
1
書籍
1
数学
1
正規表現
1
Blog Archive
►
2022
(1)
►
2月
(1)
►
2021
(24)
►
5月
(7)
►
4月
(8)
►
3月
(2)
►
2月
(2)
►
1月
(5)
►
2020
(60)
►
12月
(1)
►
11月
(3)
►
10月
(3)
►
9月
(3)
►
8月
(3)
►
7月
(7)
►
6月
(7)
►
5月
(2)
►
4月
(6)
►
3月
(6)
►
2月
(7)
►
1月
(12)
►
2019
(92)
►
12月
(13)
►
11月
(9)
►
10月
(3)
►
9月
(2)
►
8月
(3)
►
7月
(5)
►
6月
(11)
►
5月
(6)
►
4月
(17)
►
3月
(9)
►
2月
(6)
►
1月
(8)
►
2018
(100)
►
12月
(1)
►
11月
(11)
►
10月
(8)
►
9月
(6)
►
8月
(10)
►
7月
(10)
►
6月
(8)
►
5月
(9)
►
4月
(8)
►
3月
(14)
►
2月
(4)
►
1月
(11)
▼
2017
(117)
►
12月
(14)
►
11月
(20)
►
10月
(17)
▼
9月
(19)
GitLab Runner を docker-compose で動かす
PlantUML サーバーを docker-compose で動かす
Windows 10 の便利なショートカットキー
ASP.NET Core Identity を使わない認証
Docker for Windows のインストール
Surface Pro (2017) の Mini DisplayPort から音が出なくなった
.NET Core コンソールアプリケーションにおけるロギングや設定について
Blogger API を使用するための準備
Vaster2 の適用とカスタマイズ
ASP.NET Core における多言語対応
Log4View で NLog のログを閲覧する
Doxygen を使ってソースコードからドキュメントを作成する
.NET Core SDK 2.0 のインストール
SQL Server 2016 Express の暗号化
SQL Server にテーブルを作成する
SQL Server にデータベースを新規作成する
SQL Server 2016 Express のインストール
プログラミング・IT技術関連書フェアが Amazon で開催中
Visual Studio と Visual Studio Installer が起動しなくなった
►
8月
(10)
►
7月
(8)
►
6月
(3)
►
5月
(6)
►
4月
(5)
►
3月
(2)
►
2月
(8)
►
1月
(5)
►
2016
(91)
►
12月
(5)
►
11月
(9)
►
10月
(11)
►
9月
(9)
►
8月
(6)
►
7月
(14)
►
6月
(14)
►
5月
(11)
►
4月
(10)
►
3月
(2)
►
2015
(23)
►
12月
(4)
►
11月
(2)
►
10月
(8)
►
9月
(8)
►
7月
(1)
►
2013
(3)
►
11月
(1)
►
9月
(1)
►
7月
(1)
►
2012
(2)
►
7月
(1)
►
6月
(1)
►
2011
(1)
►
9月
(1)
►
2009
(1)
►
7月
(1)
►
2008
(2)
►
11月
(1)
►
7月
(1)
►
2007
(3)
►
10月
(3)