如何实现ASP.NET与ASP.NET Core同时使用用户验证Cookie的兼容性解决方案？

2026-03-31 08:111阅读0评论SEO资源

内容介绍
文章标签
相关推荐

本文共计622个文字，预计阅读时间需要3分钟。

如何实现ASP.NET与ASP.NET Core同时使用用户验证Cookie的兼容性解决方案？

在将现有的ASP.NET用户登录站点迁移至ASP.NET Core时，你可能会遇到一个问题——如何让ASP.NET与ASP.NET Core应用共享用户验证的Cookie，并使两者分别使用各自的Cookie。以下是简化的解决方案：

在ASP.NET Core中，可以通过配置Cookie的名称和路径来实现这一点。以下是一个示例代码，展示了如何在ASP.NET Core应用中配置Cookie：

csharppublic void ConfigureServices(IServiceCollection services){ services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme) .AddCookie(options=> { // 为ASP.NET Core应用设置Cookie名称和路径 options.Cookie.Name=YourCoreCookieName; options.Cookie.Path=/; });}

public void Configure(IApplicationBuilder app, IWebHostEnvironment env){ if (env.IsDevelopment()) { app.UseDeveloperExceptionPage(); } else { app.UseExceptionHandler(/Home/Error); app.UseHsts(); }

app.UseHttpsRedirection(); app.UseStaticFiles();

app.UseRouting();

app.UseAuthentication(); app.UseAuthorization();

app.UseEndpoints(endpoints=> { endpoints.MapControllerRoute( name: default, pattern: {controller=Home}/{action=Index}/{id?}); });}

在ASP.NET应用中，你可以采取类似的方法来配置Cookie：

csharpprotected void Application_Start(){ // 配置ASP.NET应用的Cookie名称和路径 FormsAuthentication.SetAuthCookie(YourAspNetCookieName, false); FormsAuthentication.FormsCookiePath=/;}

通过设置不同的Cookie名称，你可以确保ASP.NET和ASP.NET Core应用使用各自的Cookie。这样，你就可以在迁移过程中避免Cookie冲突，并确保用户验证数据在两个应用之间正确共享。

在你将现有的用户登录（Sign In）站点从ASP.NET迁移至ASP.NET Core时，你将面临这样一个问题——如何让ASP.NET与ASP.NET Core用户验证Cookie并存，让ASP.NET应用与ASP.NET Core应用分别使用各自的Cookie？因为ASP.NET用的是FormsAuthentication，ASP.NET Core用的是claims-based authentication，而且它们的加密算法不一样。

我们采取的解决方法是在ASP.NET Core中登录成功后，分别生成2个Cookie，同时发送给客户端。

生成ASP.NET Core的基于claims-based authentication的验证Cookie比较简单，示例代码如下：

var claimsIdentity = new ClaimsIdentity(new Claim[] { new Claim(ClaimTypes.Name, loginName) }, "Basic"); var claimsPrincipal = new ClaimsPrincipal(claimsIdentity); await context.Authentication.SignInAsync(_cookieAuthOptions.AuthenticationScheme, claimsPrincipal, new AuthenticationProperties { IsPersistent = isPersistent, ExpiresUtc = DateTimeOffset.Now.Add(_cookieAuthOptions.ExpireTimeSpan) });

生成ASP.NET的基于FormsAuthentication的验证Cookie稍微麻烦些。

首先要用ASP.NET创建一个Web API站点，基于FormsAuthentication生成Cookie，示例代码如下：

public IHttpActionResult GetAuthCookie(string loginName, bool isPersistent) { var cookie = FormsAuthentication.GetAuthCookie(loginName, isPersistent); return Json(new { cookie.Name, cookie.Value, cookie.Expires }); }

然后在ASP.NET Core登录站点中写一个Web API客户端获取Cookie，示例代码如下：

public class UserServiceAgent { private static readonly HttpClient _httpClient = new HttpClient(); public static async Task<Cookie> GetAuthCookie(string loginName, bool isPersistent) { var response = await _httpClient.GetAsync(url); response.EnsureSuccessStatusCode(); return await response.Content.ReadAsAsync<Cookie>(); } }

最后在ASP.NET Core登录站点的登录成功后的处理代码中专门向客户端发送ASP.NET FormsAuthentication的Cookie，示例代码如下：

var cookie = await _userServiceAgent.GetAuthCookie(loginName, isPersistent); var options = new CookieOptions() { Domain = _cookieAuthOptions.CookieDomain, HttpOnly = true }; if (cookie.Expires > DateTime.Now) { options.Expires = cookie.Expires; } context.Response.Cookies.Append(cookie.Name, cookie.Value, options);

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持易盾网络。

标签：详解 aspnet 与 Core 用户