一、前言
在ASP.NET中介紹了驗證和授權的內容,在ASP.NET Core中是如何實現驗證和授權?如何透過Session和Cookie實現身份驗證?基於這個問題,本章來詳細介紹一些ASP.NET Core的使用Session和Cookies,在使用前先對兩者做定義、對比、作用、關聯關係做一個說明,從而理解Session和Cookies。
1、從存放位置上:Cookie是儲存在客戶端瀏覽器上,透過F12檢視網站的Cookie資訊;Session是儲存在伺服器上。2、存放的形式上:Cookie是以字串的形式儲存,可以包含會話的ID等資訊;Session以物件的形式儲存在伺服器上,包含使用者的會話資料,儲存在文字檔案、站點記憶體、Redis、關係型資料庫等。3、安全性:Cookies相對不安全,因為儲存在客戶端容易被獲取和篡改;Session相對比較安全,因為儲存在伺服器,不容易被獲取或篡改。4、用途:Cookie適合儲存使用者個人設定,偏好等不敏感資訊,以及會話ID等資訊;Session適合做使用者的身份驗證,會話管理等安全高的場景;5、對伺服器的影響:Cookie對伺服器影響小,因為儲存在客戶端;Session當訪問量增大時,會佔用更多的伺服器資源,因為每個會話都需要在伺服器上維護;5、聯絡:Session需要藉助Cookie才能正常工作。當使用者首次訪問網站時,伺服器會建立一個新的Session,並生成一個唯一的Session ID。這個Session ID隨後會被髮送到客戶端,並儲存在Cookie中。在後續的請求中,客戶端會自動將這個包含Session ID的Cookie傳送給伺服器,從而使伺服器能夠識別並處理特定的使用者會話。
透過上述的描述對Session和Cookie基本清晰了,接下來則是在ASP.NET Core使用Session完成基本使用者賬號密碼登入,然後驗證身份進行頁面的訪問。
二、實踐
三、總結
參考:https://blog.csdn.net/x1234w4321/article/details/142481836