ASP.NET Core 的 identity 是一种需要用户登录的会员系统,用户可以创建一个登录信息存储在 Identity 的的账号,

或者也可以使用第三方登录,支持的第三方登录包括:Facebook, Google, Microsoft Account, and Twitter.

Identity 使用Sql Server 存储用户的姓名,密码等数据,当然你也可以选择其他的存储工具进行存储

这篇教程,将会讲解如何使用Identity进行用户的注册,登录,登出

1.创建一个带认证(authentication)的web应用

  • 文件->新建->项目
  • 选择ASP.NET Core Web 应用程序,命名WebApp1 ,点击确定
  • 然后选择web 应用程序,然后更改身份验证
  • 选择个人用户账号,确定

生成的项目会提供 ASP.NET Core Identity 功能,并且 Identity area 会暴露 下面几个 终端(endpoint):

  • /Identity/Account/Login
  • /Identity/Account/Logout
  • /Identity/Account/Manage

2.迁移

观察生成的代码,发现migration已经生成了,只需要更新到数据库

在nuget 程序控制台中,输入:

Update-Database

直接在vs中的视图,打开sql server 对象管理器,查看数据库效果,确认数据库更新成功:

3.配置 Identity 服务(Identity service)

服务被添加到了StartUp下的 ConfigureServices方法中

public void ConfigureServices(IServiceCollection services)

{

    services.Configure<CookiePolicyOptions>(options =>

    {

        options.CheckConsentNeeded = context => true;

        options.MinimumSameSitePolicy = SameSiteMode.None;

    });

    services.AddDbContext<ApplicationDbContext>(options =>

        options.UseSqlServer(

            Configuration.GetConnectionString("DefaultConnection")));

    services.AddDefaultIdentity<IdentityUser>()

        .AddDefaultUI(UIFramework.Bootstrap4)

        .AddEntityFrameworkStores<ApplicationDbContext>();


  //这里对Identity做一些配置

    services.Configure<IdentityOptions>(options =>

    {

        // Password settings.密码配置

        options.Password.RequireDigit = true;

        options.Password.RequireLowercase = true;

        options.Password.RequireNonAlphanumeric = true;

        options.Password.RequireUppercase = true;

        options.Password.RequiredLength = ;

        options.Password.RequiredUniqueChars = ;

        // Lockout settings.锁定设置

        options.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromMinutes();

        options.Lockout.MaxFailedAccessAttempts = ;

        options.Lockout.AllowedForNewUsers = true;

        // User settings.用户设置

        options.User.AllowedUserNameCharacters =

        "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789-._@+";

        options.User.RequireUniqueEmail = false;

    });

    services.ConfigureApplicationCookie(options =>

    {

        // Cookie settings 缓存设置

        options.Cookie.HttpOnly = true;

        options.ExpireTimeSpan = TimeSpan.FromMinutes();

        options.LoginPath = "/Identity/Account/Login";

        options.AccessDeniedPath = "/Identity/Account/AccessDenied";

        options.SlidingExpiration = true;

    });

    services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_2);

}

4.添加 注册,登录,登录功能

  • 在解决方案的项目上,右键添加->新搭建基架的项目
  • 选择标识,添加
  • 然后选择你想添加的项

这里的数据上下文中需要选中一个数据的,注意

之后,会生成相应的一些文件,包括注册,登录,登出

5.现在再看下,生成的代码

注册
public async Task<IActionResult> OnPostAsync(string returnUrl = null)

{

    returnUrl = returnUrl ?? Url.Content("~/");

    if (ModelState.IsValid)

    {

        var user = new IdentityUser { UserName = Input.Email, Email = Input.Email };

        var result = await _userManager.CreateAsync(user, Input.Password); //创建账户
  
     if (result.Succeeded)

        {

            _logger.LogInformation("User created a new account with password.");

            var code = await _userManager.GenerateEmailConfirmationTokenAsync(user); //生成邮箱验证码

            var callbackUrl = Url.Page(  //生成验证的回调地址

                "/Account/ConfirmEmail",

                pageHandler: null,

                values: new { userId = user.Id, code = code },

                protocol: Request.Scheme);

            await _emailSender.SendEmailAsync(Input.Email, "Confirm your email",  //发送邮箱验证邮件

                $"Please confirm your account by <a href='{HtmlEncoder.Default.Encode(callbackUrl)}'>clicking here</a>.");

            await _signInManager.SignInAsync(user, isPersistent: false);  //登录

            return LocalRedirect(returnUrl);

        }

        foreach (var error in result.Errors)

        {

            ModelState.AddModelError(string.Empty, error.Description);

        }

    }

    // If we got this far, something failed, redisplay form

    return Page();

}

创建成功后,会直接显示登录状态

登录
public async Task<IActionResult> OnPostAsync(string returnUrl = null)

{

    returnUrl = returnUrl ?? Url.Content("~/");

    if (ModelState.IsValid)

    {

        // This doesn't count login failures towards account lockout

        // To enable password failures to trigger account lockout,

        // set lockoutOnFailure: true

        var result = await _signInManager.PasswordSignInAsync(Input.Email,  //密码登录

            Input.Password, Input.RememberMe, lockoutOnFailure: true);

        if (result.Succeeded)  //登录成功

        {

            _logger.LogInformation("User logged in.");

            return LocalRedirect(returnUrl);

        }

        if (result.RequiresTwoFactor)  //两步验证

        {

            return RedirectToPage("./LoginWith2fa", new { ReturnUrl = returnUrl, RememberMe = Input.RememberMe });

        }

        if (result.IsLockedOut)  //锁定

        {

            _logger.LogWarning("User account locked out.");

            return RedirectToPage("./Lockout");

        }

        else

        {

            ModelState.AddModelError(string.Empty, "Invalid login attempt.");

            return Page();

        }

    }

    // If we got this far, something failed, redisplay form

    return Page();

}
登出
public async Task<IActionResult> OnPost(string returnUrl = null)

        {

            await _signInManager.SignOutAsync();  //登出

            _logger.LogInformation("User logged out.");

            if (returnUrl != null)

            {

                return LocalRedirect(returnUrl);

            }

            else

            {

                return Page();

            }

        }
登录页面
@using Microsoft.AspNetCore.Identity

@inject SignInManager<IdentityUser> SignInManager

@inject UserManager<IdentityUser> UserManager

<ul class="navbar-nav">

    @if (SignInManager.IsSignedIn(User))

    {

        <li class="nav-item">

            <a class="nav-link text-dark" asp-area="Identity"

               asp-page="/Account/Manage/Index"

               title="Manage">Hello@User.Identity.Name!</a>

        </li>

        <li class="nav-item">

            <form class="form-inline" asp-area="Identity" asp-page="/Account/Logout"

                   asp-route-returnUrl="@Url.Page("/", new { area = "" })"

                   method="post">

                <button type="submit" class="nav-link btn btn-link text-dark">Logout</button>

            </form>

        </li>

    }

    else

    {

        <li class="nav-item">

            <a class="nav-link text-dark" asp-area="Identity" asp-page="/Account/Register">Register</a>

        </li>

        <li class="nav-item">

            <a class="nav-link text-dark" asp-area="Identity" asp-page="/Account/Login">Login</a>

        </li>

    }

</ul>

6.验证Identity

默认的web项目模板允许匿名访问到主页的,为了验证Identity,给Privacy 页面增加 [Authorize]

using Microsoft.AspNetCore.Authorization;

using Microsoft.AspNetCore.Mvc.RazorPages;

namespace WebApp1.Pages

{
  [Authorize]

    public class PrivacyModel : PageModel

    {

        public void OnGet()

        {

        }

    }

}

7.运行

测试注册,登录,登出功能

以及认证效果对比(即Privacy页面增加Authrize前后):

加之前:不需要登录,即可访问Privacy页面

加之后:需要登录,才能访问此页面

这里先记录添加Identity操作流程,之后会具体讲解一些功能点

asp.net core 系列之用户认证(authentication)的更多相关文章

  1. asp.net core 系列之用户认证(1)-给项目添加 Identity

    对于没有包含认证(authentication),的项目,你可以使用基架(scaffolder)把 Identity的程序集包加入到项目中,并且选择性的添加Identity的代码进行生成. 虽然基架已 ...

  2. Asp.net Core 系列之--5.认证、授权与自定义权限的实现

    ChuanGoing 2019-11-24 asp.net core系列已经来到了第五篇,通过之前的基础介绍,我们了解了事件订阅/发布的eventbus整个流程,初探dapper ORM实现,并且简单 ...

  3. ASP.NET Core[源码分析篇] - Authentication认证

    原文:ASP.NET Core[源码分析篇] - Authentication认证 追本溯源,从使用开始 首先看一下我们通常是如何使用微软自带的认证,一般在Startup里面配置我们所需的依赖认证服务 ...

  4. ASP.NET Core 运行原理解剖[5]:Authentication

    在现代应用程序中,认证已不再是简单的将用户凭证保存在浏览器中,而要适应多种场景,如App,WebAPI,第三方登录等等.在 ASP.NET 4.x 时代的Windows认证和Forms认证已无法满足现 ...

  5. 【目录】asp.net core系列篇

    随笔分类 - asp.net core系列篇 asp.net core系列 68 Filter管道过滤器 摘要: 一.概述 本篇详细了解一下asp.net core filters,filter叫&q ...

  6. ASP.NET Core集成现有系统认证

    我们现在大多数转向ASP.NET Core来使用开发的团队,应该都不是从0开始搭建系统,而是老的业务系统已经在运行,ASP.NET Core用来开发新模块.那么解决用户认证的问题,成为我们的第一个拦路 ...

  7. asp.net core 2.0的认证和授权

    在asp.net core中,微软提供了基于认证(Authentication)和授权(Authorization)的方式,来实现权限管理的,本篇博文,介绍基于固定角色的权限管理和自定义角色权限管理, ...

  8. 【转载】asp.net core 2.0的认证和授权

    在asp.net core中,微软提供了基于认证(Authentication)和授权(Authorization)的方式,来实现权限管理的,本篇博文,介绍基于固定角色的权限管理和自定义角色权限管理, ...

  9. WPF中的常用布局 栈的实现 一个关于素数的神奇性质 C# defualt关键字默认值用法 接口通俗理解 C# Json序列化和反序列化 ASP.NET CORE系列【五】webapi整理以及RESTful风格化

    WPF中的常用布局   一 写在开头1.1 写在开头微软是一家伟大的公司.评价一门技术的好坏得看具体的需求,没有哪门技术是面面俱到地好,应该抛弃对微软和微软的技术的偏见. 1.2 本文内容本文主要内容 ...

随机推荐

  1. Python入门指南(超详细)

    Python 是一门非常容易上手的语言,通过查阅资料和教程,也许一晚上就能写出一个简单的爬虫.但 Python 也是一门很难精通的语言,因为简洁的语法背后隐藏了许多黑科技.本文主要针对的读者是: 毫无 ...

  2. java-随机生成用户名(中文版及英文版)

    开发中遇到用户名随机生成的问题,总结了两个(中文版和英文版),相关方法在此,方便直接调用. 如下: //自动生成名字(中文) public static String getRandomJianHan ...

  3. AndroidStudio 快捷键 Ctrl+Q查询过慢的问题

    Ctrl+Q快捷键的作用是快速查找文档注释   但是有时候会一直fetching   需要等很长时间这时候   打开本地文件 C:\Users\Adminastration\.AndroidStudi ...

  4. Java开源生鲜电商平台-订单表的设计(源码可下载)

    Java开源生鲜电商平台-订单表的设计(源码可下载) 场景分析说明: 买家(餐馆)用户,通过APP进行选菜,放入购物车,然后下单,最终支付的流程,我们称为下单过程. 买家可以在张三家买茄子,李四家买萝 ...

  5. FastDfs上传图片

    1.1. 上传步骤 1.加载配置文件,配置文件中的内容就是tracker服务的地址. 配置文件内容:tracker_server=192.168.25.133:22122 2.创建一个TrackerC ...

  6. 使用webpack打包后的vue项目如何运行(express)

    我们知道使用webpack打包vue项目后会生成一个dist文件夹,dist文件夹下有html文件和其他css.js以及图片等,那么打包后的文件该如何正确运行呢? 倘若直接打开html文件,会报如下错 ...

  7. 3、js无缝滚动轮播

    另一个无缝滚动轮播,带暂停,由于js是异步,用C面向过程的思想开始会很怪异很怪异,因为当你定时器里面需要执行的函数时间比较长或是有一段延时时,异步的代码会完全不同,但习惯就好了. 这个代码有几个问题, ...

  8. Java并发之Condition

    在使用Lock之前,我们使用的最多的同步方式应该是synchronized关键字来实现同步方式了.配合Object的wait().notify()系列方法可以实现等待/通知模式.Condition接口 ...

  9. Python_二叉树

    BinaryTree.py '''二叉树:是每个节点最多有两个子树(分别称为左子树和右子树)的树结构,二叉树的第i层最多有2**(i-1)个节点,常用于排序或查找''' class BinaryTre ...

  10. WebApiClient库支持AOT

    1 库简介 WebApiClient是开源在github上的一个http客户端库,内部基于HttpClient开发,只需要定义c#接口(interface),并打上相关特性,即可异步调用http-ap ...