register -> login 讲了

我们来讲讲 forgot password -> reset password  和 change password 吧

先来 forgot password

public async Task OnPostResetPassword(

    [FromServices] UserManager<IdentityUser> userManager

)

{

    var user = await userManager.FindByNameAsync("hengkeat87@gmail.com");

    var token = await userManager.GeneratePasswordResetTokenAsync(user);

    await userManager.ResetPasswordAsync(user, token, newPassword: "");

}

上回有提到过, identity 用于 reset password 的 token 是长长, 所以只能发电子邮件给用户了.

接着就是设定新密码。

change password 是这样

public async Task OnPostChangePassword(

    [FromServices] UserManager<IdentityUser> userManager

)

{

    var user = await userManager.FindByNameAsync("hengkeat87@gmail.com");

    await userManager.ChangePasswordAsync(user, currentPassword: "", newPassword: "");

}

identity 在 change password 时必须提供旧的密码才行. 这是比较 standard 的安全机制.

那么如果项目是后台管理系统的话,往往 super admin 会有权限可以直接修改普通 admin 的密码, 这种情况下,我们应该采用 reset password 的方式去进行.

登出是这样

public async Task OnPostLogout(

    [FromServices] SignInManager<IdentityUser> signInManager

)

{

    await signInManager.SignOutAsync();

}

到这里一个基本的流程算是走完了.

register -> confirm email -> forgot & reset password -> login -> change password -> logout

除了上面说的, identity 还有几个我觉得也很重要的东西.

- two factor (在我接触过的网站中, 有使用 two factor 的只有银行转账. 而且银行转账几乎是每一笔操作都需要一个 token, 然而 identity 的 two factor 是用于登入而已, 感觉也不适用. 再者我也没有接银行项目的可能, 所以暂时就不研究先了)

- facebook login (third party account login)

这个是一个很方便的功能, 用户不必注册,直接使用 facebook 账户登入.

早期是使用 oauth 2.0 来实现,目前应该是 OIDC Open ID Connect

以前我花过不少时间去搞这个东西,后来发现手机年代, 用户是用 facebook app 登入的, 手机并没有 facebook 网站的登入. 也就是说如果项目使用这个 facebook login, 用户依然需要登入 facebook

而大部分用户根本不记得密码.. 所以这个功能后来,我也就放弃了,况且网站还要依赖于 facebook api 需要长久维护也很麻烦。

- 如果不用 identity,asp.net core 底层支持权限管理吗 ?

参考 https://docs.microsoft.com/en-us/aspnet/core/security/authentication/cookie?view=aspnetcore-3.0

我们来看看这篇文章

startup service

services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)

    .AddCookie(options =>

    {

        ...

    });

startup app

app.UseAuthentication();

sign in

var claims = new List<Claim>

{

    new Claim(ClaimTypes.Name, user.Email),

    new Claim("FullName", user.FullName),

    new Claim(ClaimTypes.Role, "Administrator"),

};

var claimsIdentity = new ClaimsIdentity(

    claims, CookieAuthenticationDefaults.AuthenticationScheme);

var authProperties = new AuthenticationProperties

{

};

await HttpContext.SignInAsync(

    CookieAuthenticationDefaults.AuthenticationScheme,

    new ClaimsPrincipal(claimsIdentity),

    authProperties);

拿开 register, set password 这些东西, 一个权限管理的核心就是上面几个东西而且.

系统发出 claim 给用户, 用户请求时附带 claim, 系统依据 claim 来判断可否进行操作.

之后的变法都是从这几个流程开始的,

系统要发 claim 之前要确认用户, 就要有个登入动作 username, password 或则 facebook login

是发 cookie 还是 access token ?  使用 data protection 加密还是用数字签名 ?

claim 的判断是基于 role based (role base 又可以有很多变种) 还是 policy based 等等.

- 扩展 user 属性 (这个就很重要,用户属性每个项目都不一样的丫)

这个之后再讲.

总结 :

太短不总结.

Asp.net core Identity + identity server + angular 学习笔记 (第三篇)的更多相关文章

  1. Asp.net core Identity + identity server + angular 学习笔记 (第五篇)

    ABAC (Attribute Based Access Control) 基于属性得权限管理. 属性就是 key and value 表达力非常得强. 我们可以用 key = role value ...

  2. Asp.net core Identity + identity server + angular 学习笔记 (第四篇)

    来说说 RBAC (role based access control) 这是目前全世界最通用的权限管理机制, 当然使用率高并不是说它最好. 它也有很多局限的. 我们来讲讲最简单的 role base ...

  3. Asp.net core Identity + identity server + angular 学习笔记 (第一篇)

    用了很长一段时间了, 但是一直没有做过任何笔记,感觉 identity 太多东西要写了, 提不起劲. 但是时间一久很多东西都记不清了. 还是写一轮吧. 加深记忆. 这是 0-1 的笔记, 会写好多篇. ...

  4. Asp.net core Identity + identity server + angular 学习笔记 (第二篇)

    先纠正一下第一篇的的错误. 在 Login.cshtml 和 Login.cshtml.cs 里, 本来应该是 Register 我却写成 Login . cshtml 修改部分 <form a ...

  5. ASP.NET Core 学习笔记 第三篇 依赖注入框架的使用

    前言 首先感谢小可爱门的支持,写了这个系列的第二篇后,得到了好多人的鼓励,也更加坚定我把这个系列写完的决心,也能更好的督促自己的学习,分享自己的学习成果.还记得上篇文章中最后提及到,假如服务越来越多怎 ...

  6. Asp.Net Core + Dapper + Repository 模式 + TDD 学习笔记

    0x00 前言 之前一直使用的是 EF ,做了一个简单的小项目后发现 EF 的表现并不是很好,就比如联表查询,因为现在的 EF Core 也没有啥好用的分析工具,所以也不知道该怎么写 Linq 生成出 ...

  7. ASP.NET Core微服务 on K8S学习笔记(第一章:详解基本对象及服务发现)

    课程链接:http://video.jessetalk.cn/course/explore 良心课程,大家一起来学习哈! 任务1:课程介绍 任务2:Labels and Selectors 所有资源对 ...

  8. angular学习笔记(三)

    1.安装npm install --save @angular/material@2.0.0-beta.72.安装http://chrome-extension-downloader.com安装aug ...

  9. Angular 学习笔记(三)

    调试时抓取作用域: 1.右键选取审查元素,调出 debugger(或按 F12) 2.调试器允许用变量 $0 来获取当前选取的元素 3.在 console 中执行 angular.element($0 ...

随机推荐

  1. Spring MVC请求流程

    Spring MVC 发起请求到前端控制器DispathServlet 前端控制器请求处理器映射器 handerMapping查找handler 处理器映射器handerMapping像前端控制器返回 ...

  2. git冲突管理

    Diff 查看工作区(working directory)和暂存区(staged)之间差异:git diff 查看工作区(working directory)与当前仓库版本(repository)HE ...

  3. setoolkit 制作钓鱼网页

    由于是在虚拟机下实验,仅做示范 下载地址 git clone https://github.com/trustedsec/social-engineer-toolkit/ 终端输入setoolkit启 ...

  4. python安装pip的步骤记录

    因为重新装了系统,所以python所有的环境都要重新走一遍. 首先去python官网下载python最新版本.如果python没有自动加入环境变量的话就需要你自己手动加入.这个一般在安装python的 ...

  5. Spring Boot默认的JSON解析框架设置

    方案一:启动类继承WebMvcConfigurerAdapter,覆盖方法configureMessageConverters ... @SpringBootApplication public cl ...

  6. 解决SSH远程执行命令找不到环境变量的问题

    通过SSH执行远程主机的命令或脚本时,经常会出现找不到自定义环境变量的问题.但是,如果通过SSH登录远程主机,然后再执行相同的命令或脚本,那么此时执行又是成功的.两种相似的方法,得到的结果却截然不同, ...

  7. Ant构建原理及build.xml文档描述

    最近在改写jmeter,用到ant构建,记录一下. Ant的概念Make命令是一个项目管理工具,而Ant所实现功能与此类似.像make,gnumake和nmake这些编译工具都有一定的缺陷,但是Ant ...

  8. java线程学习之yield方法

    yield方法是暂停当前正在执行的线程对象,并执行其他线程. 这是一个静态方法,一旦执行,它会使当前线程让出CPU.让出的cpu并不代表当前线程不执行了.当前线程让出CPU后,还会CPU资源的争夺,但 ...

  9. 2.4JAVA基础复习——JAVA语言的基础组成数组

    JAVA语言的基础组成有: 1.关键字:被赋予特殊含义的单词. 2.标识符:用来标识的符号. 3.注释:用来注释说明程序的文字. 4.常量和变量:内存存储区域的表示. 5.运算符:程序中用来运算的符号 ...

  10. create-react-app不暴露配置设置proxy代理

    此方法可以在不暴露配置的情况下直接设置代理,非常便捷 在package.json里添加 "proxy":"http://institute.dljy.lzdev" ...