へっぽこプログラマーの備忘録
プログラムを中心とした個人的なメモ用のブログです。 タイトルは迷走中。
内容の保証はできませんのであしからずご了承ください。
menu
keyboard_arrow_up
Top
search
close
home
ホーム
computer
PC一般
construction
開発環境・ツール
code
プログラミング
home
ホーム
computer
PC一般
construction
開発環境・ツール
code
プログラミング
Home
›
C#
›
ASP.NET Core Identity を使わない認証
2017/09/23
ASP.NET Core Identity を使わない認証
update
event_note
label
ASP.NET Core
label
C#
ASP.NET Core において、Identity を使わない認証はどうやってやるのか調べてみました。 ただし、ASP.NET Core 2.0 以降とそれより前とで大きく異なるようです。
ここでは ASP.NET Core 2.0 以降を対象とします。 基本的に [Microsoft のページ](https://docs.microsoft.com/en-us/aspnet/core/security/authentication/cookie)に書いてあるのですが、その通りにやっても全く動きませんでした。 というかいろいろ説明不足だなと感じます(もしくは前提となる知識が私に不足しているか)。 そんなわけで、上記のページ書いてあることの要約+補足事項みたいな感じになっています。 ## 環境 - Visual Studio 2017 - ASP.NET Core 2.0 ## プロジェクトの作成 ASP.NET Core 2.0 のテンプレートプロジェクトをベースにして説明したいと思うので、ASP.NET Core でプロジェクトを作成します。 認証はなしにしておきます。
## 準備 `Startup.cs` の `Configure` メソッドに `UseAuthentication` を追加します。 尚、これは `UseMvc` より先に記述する必要があります(これで結構はまった・・・)。 ```cs // This method gets called by the runtime. Use this method to configure the HTTP request pipeline. public void Configure(IApplicationBuilder app, IHostingEnvironment env) { // ... app.UseAuthentication(); // ... } ``` 続いて、`ConfigureServices` メソッドに `AddAuthentication` と `AddCookie` を追加します。 これは別に `AddMvc` より先に記述しなくても動作しました。 ```cs // This method gets called by the runtime. Use this method to add services to the container. public void ConfigureServices(IServiceCollection services) { // ... services.AddAuthentication("MyCookieAuthenticationScheme") .AddCookie("MyCookieAuthenticationScheme", options => { options.AccessDeniedPath = "/Account/Forbidden/"; options.LoginPath = "/Account/Unauthorized/"; }); } ``` デフォルトのスキーマ名を使用する場合は以下のように指定します。 ```cs using Microsoft.AspNetCore.Authentication.Cookies; //... services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme) .AddCookie(options => { options.AccessDeniedPath = "/Account/Forbidden/"; options.LoginPath = "/Account/Unauthorized/"; }); ``` - `AccessDeniedPath` はアクセスが禁止されているリソースにアクセスしようとしたときにリダイレクトする相対パスです。 - `LoginPath` は認証されていないユーザーがリソースにアクセスしようとしたときにリダイレクトする相対パスです。 ## ユーザークラスの作成 Controller を実装する前に、先に認証するユーザーを登録するためのクラス作成します。 プロジェクト直下に以下のようなクラス作成します。 ```cs namespace プロジェクト名 { public class ApplicationUser { public string UserName { get; set; } public string Password { get; set; } public ApplicationUser() { } } } ``` ## Controller の実装 認証を行うための `AccountController` を作成します。 ここで認証を行うユーザーも定義しておきます。
※ここではコード上で直接定義していますが、実際にはもちろんこんなことはしません。
```cs public class AccountController : Controller { List
users = new List
{ new ApplicationUser{UserName = "hoge", Password = "1234"}, new ApplicationUser{UserName = "piyo", Password = "5678"} }; // ... } ``` ### ログイン処理 `AccountController` に以下のようなアクションメソッドを追加します。 ```cs using System.Security.Claims; using Microsoft.AspNetCore.Mvc; using Microsoft.AspNetCore.Authentication; // ... public IActionResult Login() { return View(); } [HttpPost] [AutoValidateAntiforgeryToken] public async Task
Login(ApplicationUser user, string returnUrl = null) { const string badUserNameOrPasswordMessage = "Username or password is incorrect."; if (user == null) { return BadRequest(badUserNameOrPasswordMessage); } // ユーザー名が一致するユーザーを抽出 var lookupUser = users.Where(u => u.UserName == user.UserName).FirstOrDefault(); if (lookupUser == null) { return BadRequest(badUserNameOrPasswordMessage); } // パスワードの比較 if (lookupUser?.Password != user.Password) { return BadRequest(badUserNameOrPasswordMessage); } // Cookies 認証スキームで新しい ClaimsIdentity を作成し、ユーザー名を追加します。 var identity = new ClaimsIdentity("MyCookieAuthenticationScheme"); identity.AddClaim(new Claim(ClaimTypes.Name, lookupUser.UserName)); // クッキー認証スキームと、上の数行で作成されたIDから作成された新しい ClaimsPrincipal を渡します。 await HttpContext.SignInAsync("MyCookieAuthenticationScheme", new ClaimsPrincipal(identity)); return RedirectToAction(nameof(HomeController.Index), "Home"); } ``` `Login` というアクションメソッドが2つあります。 何も属性を付与していないほうは、`/Account/Login/` にアクセスしたときの GET メソッドに対するアクションメソッドになります。 `[HttpPost]` 属性が付与されているほうは、その名の通り POST メソッドのときのアクションメソッドになります。 また、`[AutoValidateAntiforgeryToken]` 属性はクロスサイトリクエストフォージェリを防止するために付与する属性です。 POST に対するアクションメソッドの中身についてですが、前半はユーザー情報の比較を行っているだけです。 認証したらクッキーを作成しますが、クッキーを作成するには、クッキーにシリアライズした情報を保持するための `ClaimsPrincipal` を作成する必要があるみたいです。 それが以下のコードです。 ```cs var identity = new ClaimsIdentity("MyCookieAuthenticationScheme"); identity.AddClaim(new Claim(ClaimTypes.Name, lookupUser.UserName)); ``` 適切な `ClaimsPrincipal` オブジェクトを取得したら、Controller メソッド内で以下のように呼び出します。 ```cs await HttpContext.SignInAsync("MyCookieAuthenticationScheme", principal); ``` これにより、暗号化されたクッキーが作成され、現在のレスポンスに追加されます。 `SignInAsync` を呼び出すときは、設定時に指定したスキーマ名を使用する必要があります。 ### ログアウト処理 ログアウトは簡単で、以下のように記述するだけです。 ```cs public async Task
Logout() { await HttpContext.SignOutAsync("MyCookieAuthenticationScheme"); return RedirectToAction("Index", "Home"); } ``` ## View の実装 Controller を実装したら、ユーザーが ID とパスワードを入力するためのフォームを作成する必要があります。 View の `Account` に `Login.cshtml` を作成します。 ```cs @model ApplicationUser @{
User name:
Password:
} ``` 入力した値は、`name` 属性と一致するアクションメソッドのパラメーターにバインディングされます。 尚、大文字小文字の違いがあってもきちんとバインディングされるようです。 あとは、ログインとログアウトのためのリンクを全ページに表示するため、`_Layout.cshtml` に以下のコードを追加します。 ```cs @if(User.Identity.IsAuthenticated) {
Logout
} else {
Login
} ``` 例えば、以下のようにヘッダーの右側に追加します。 ```html
Home
About
Contact
@if (User.Identity.IsAuthenticated) {
Logout
} else {
Login
}
``` ## 参考 URL - https://docs.microsoft.com/en-us/aspnet/core/security/authentication/cookie - http://blog.shibayan.jp/entry/20160517/1463476453 - https://blog.ohgaki.net/wrong-auto-login-the-answer - https://digitalmccullough.com/posts/aspnetcore-auth-system-demystified.html - https://tahirnaushad.com/2017/09/08/asp-net-core-2-0-cookie-authentication/
tweet
facebook
Pocket
B!
はてブ
LINE
chevron_left
chevron_right
Translate
Popular Posts
image
NO IMAGE
smbclient で session setup failed: NT_STATUS_LOGON_FAILURE が表示される
TortoiseGit でコミットメッセージを変更する
Docker for Windows の設定
image
NO IMAGE
マージ元ブランチとマージ先ブランチ
TortoiseGit でブランチ間の差分を見る
image
NO IMAGE
TortoiseSVN ロック状態のチェック
image
NO IMAGE
Visual Studio で文字がにじむ(ぼやける)
image
NO IMAGE
AsciidocFX をビルドする
image
NO IMAGE
PowerShellでブレークポイントが設定できない場合
[Python] 文字列の判定で、None と空文字を同時に判定する
Labels
.NET Core
31
.NET Framework
17
.NET Standard
2
AdminLTE
1
AI
1
Apache
3
AppVeyor
2
AsciiDoc
7
ASP.NET Core
55
Atom
4
AWS
5
AWS Cloud9
4
blockdiag
1
Blogger
13
Bootstrap
3
C/C++
6
C#
106
CentOS
3
Chrome
1
Chronograf
3
chrony
1
Codecov
1
CSS
1
Docker
80
DokuWiki
4
Doxygen
1
draw.io
1
EasyTag
1
Electron
1
Electron.NET
2
Entity Framework Core
9
Excel
2
FFmpeg
3
Firefox
6
Flask
1
Git
19
GitBook
4
GitBucket
7
GitHub
7
GitLab
39
Go
1
Google
1
Google Cloud Platform
1
Grafana
13
GStreamer
2
HTML
5
IIS
8
InfluxDB
14
JavaScript
15
Jekyll
2
Jenkins
7
Linux
34
Log4View
1
MahApps.Metro
3
MaterialDesignInXamlToolkit
1
MkDocs
2
MongoDB
5
MVC
1
MVVM
6
nginx
3
NLog
3
Node.js
8
npm
1
NVIDIA
3
onvif
1
OpenAPI
2
OpenCV
4
OpenSSL
3
OpenVINO
2
ownCloud
2
pandas
1
Pine Script
1
PlantUML
5
Portainer
3
PowerShell
8
Prism
2
PySide
19
Python
88
PyTorch
1
RabbitVCS
1
Razor
3
redis
1
Redmine
33
Redoc
1
remark.js
2
rocketchat
10
Ruby
3
scikit-learn
1
shotcut
1
SignalR
1
Slack
1
Socket.IO
1
SonarQube
5
Sphinx
10
SQL Server
5
SQLite
1
StableDiffusion
1
Subversion
2
Swagger
1
Swarmpit
1
Syslog
3
Telegraf
6
Tesseract
3
TestLink
2
Tomcat
2
TortoiseGit
11
TortoiseSVN
2
Trading View
1
Traefik
3
Travis CI
1
Ubuntu
31
Visual Studio
39
Visual Studio Code
10
VSCode
8
Vue.js
8
Windows
62
Windows 10
5
Windows ADK
1
Windows API
2
Windows Embedded
4
wkhtmltopdf
2
Word
3
WPF
12
WSL
5
WSL2
5
Xamarin
1
xUnit
5
yaml
1
yolo
1
アプリケーション
1
デザインパターン
1
テスト
1
バッチファイル
2
プログラミング
4
ライセンス
1
暗号資産(仮想通貨)
1
英語
2
確定申告
1
機械学習
1
強化学習
1
雑記
1
書籍
1
数学
1
正規表現
1
動画編集
1
Blog Archive
►
2024
(18)
►
9月
(5)
►
8月
(1)
►
7月
(2)
►
6月
(1)
►
4月
(2)
►
3月
(1)
►
2月
(5)
►
1月
(1)
►
2023
(30)
►
12月
(3)
►
11月
(5)
►
10月
(2)
►
9月
(1)
►
8月
(2)
►
7月
(4)
►
6月
(2)
►
5月
(3)
►
4月
(2)
►
3月
(2)
►
2月
(3)
►
1月
(1)
►
2022
(106)
►
12月
(5)
►
11月
(1)
►
10月
(3)
►
9月
(6)
►
8月
(7)
►
7月
(6)
►
6月
(13)
►
5月
(9)
►
4月
(15)
►
3月
(11)
►
2月
(14)
►
1月
(16)
►
2021
(85)
►
12月
(11)
►
11月
(6)
►
10月
(4)
►
9月
(10)
►
8月
(8)
►
7月
(4)
►
6月
(18)
►
5月
(7)
►
4月
(8)
►
3月
(2)
►
2月
(2)
►
1月
(5)
►
2020
(56)
►
12月
(1)
►
11月
(3)
►
10月
(3)
►
9月
(3)
►
8月
(3)
►
7月
(7)
►
6月
(7)
►
5月
(2)
►
4月
(6)
►
3月
(6)
►
2月
(3)
►
1月
(12)
►
2019
(92)
►
12月
(13)
►
11月
(9)
►
10月
(3)
►
9月
(2)
►
8月
(3)
►
7月
(5)
►
6月
(11)
►
5月
(6)
►
4月
(17)
►
3月
(9)
►
2月
(6)
►
1月
(8)
►
2018
(100)
►
12月
(1)
►
11月
(11)
►
10月
(8)
►
9月
(6)
►
8月
(10)
►
7月
(10)
►
6月
(8)
►
5月
(9)
►
4月
(8)
►
3月
(14)
►
2月
(4)
►
1月
(11)
▼
2017
(117)
►
12月
(14)
►
11月
(20)
►
10月
(17)
▼
9月
(19)
GitLab Runner を docker-compose で動かす
PlantUML サーバーを docker-compose で動かす
Windows 10 の便利なショートカットキー
ASP.NET Core Identity を使わない認証
Docker for Windows のインストール
Surface Pro (2017) の Mini DisplayPort から音が出なくなった
.NET Core コンソールアプリケーションにおけるロギングや設定について
Blogger API を使用するための準備
Vaster2 の適用とカスタマイズ
ASP.NET Core における多言語対応
Log4View で NLog のログを閲覧する
Doxygen を使ってソースコードからドキュメントを作成する
.NET Core SDK 2.0 のインストール
SQL Server 2016 Express の暗号化
SQL Server にテーブルを作成する
SQL Server にデータベースを新規作成する
SQL Server 2016 Express のインストール
プログラミング・IT技術関連書フェアが Amazon で開催中
Visual Studio と Visual Studio Installer が起動しなくなった
►
8月
(10)
►
7月
(8)
►
6月
(3)
►
5月
(6)
►
4月
(5)
►
3月
(2)
►
2月
(8)
►
1月
(5)
►
2016
(91)
►
12月
(5)
►
11月
(9)
►
10月
(11)
►
9月
(9)
►
8月
(6)
►
7月
(14)
►
6月
(14)
►
5月
(11)
►
4月
(10)
►
3月
(2)
►
2015
(23)
►
12月
(4)
►
11月
(2)
►
10月
(8)
►
9月
(8)
►
7月
(1)
►
2013
(3)
►
11月
(1)
►
9月
(1)
►
7月
(1)
►
2012
(2)
►
7月
(1)
►
6月
(1)
►
2011
(1)
►
9月
(1)
►
2009
(1)
►
7月
(1)
►
2008
(2)
►
11月
(1)
►
7月
(1)
►
2007
(3)
►
10月
(3)