微软的权限框架Asp.Net Identity

Asp.Net Identity 深度解析 之 注册登录的扩展

 

关于权限每个系统都有自己的解决方案，今天我们来讨论一下微软的权限框架Asp.Net Identity ,介绍如下  http://www.asp.net/identity 这里不在赘余。

很多人认为 Asp.Net Identity 不好用，很难控制，其实不然，如果去认真研究会发现很好用，现在我们一起来学习这套权限框架。

我这里的环境是VS2013 Update 3， 所以新建一个MVC5项目的时候 Asp.Net Identity 是2.0版本。

项目新建完成后我们运行一下 先看一下注册：

这里是使用电子邮件作为登录名使用，和前一版本有所区别，如果你认为还可以使用111111作为密码那就错大了。

密码难度明显提升，你也许或想，我不需要真么高强度的密码，我就想要111111作为密码，别着急，后面博客会有介绍.

输入邮箱和密码就可以注册成功 。

关键代码入下：

增加了很多异步操作。

现在我们来扩展这个注册功能，加入更加真实的数据

找到RegisterViewModel.cs 添加入下代码：

 #region 扩展

        [Display(Name = "用户名")]
        public string UserName { get; set; }

        [Display(Name = "电话(手机/固话)")]
        [Phone]
        public string PhoneNumber { get; set; }
        #endregion

然后我们修改Register.cshtml  添加如下代码：

 1   <div class="form-group">
 2                 @Html.LabelFor(m => m.UserName, new { @class = "col-md-2 control-label" })
 3                 <div class="col-md-10">
 4                     @Html.TextBoxFor(m => m.UserName, new { @class = "form-control" })
 5                 </div>
 6             </div>
 7             <div class="form-group">
 8                 @Html.LabelFor(m => m.PhoneNumber, new { @class = "col-md-2 control-label" })
 9                 <div class="col-md-10">
10                     @Html.TextBoxFor(m => m.PhoneNumber, new { @class = "form-control" })
11                 </div>
12             </div>

下面我们来看一下效果

到这里我们的扩展基本结束，我们来修改扩展后的Register Action

新建一个 RegisterExtension Action

 1  [HttpPost]
 2         [AllowAnonymous]
 3         [ValidateAntiForgeryToken]
 4         public async Task<ActionResult> RegisterExtension(RegisterViewModel model)
 5         {
 6             if (ModelState.IsValid)
 7             {
                  //这里是扩展的代码
 8                 var user = new ApplicationUser { UserName = model.UserName, Email = model.Email, PhoneNumber = model.PhoneNumber };
 
 9                 var result = await UserManager.CreateAsync(user, model.Password);
10                 if (result.Succeeded)
11                 {
12                     await SignInManager.SignInAsync(user, isPersistent: false, rememberBrowser: false);
13                     // 有关如何启用帐户确认和密码重置的详细信息，请访问 http://go.microsoft.com/fwlink/?LinkID=320771
14                     // 发送包含此链接的电子邮件
15                     // string code = await UserManager.GenerateEmailConfirmationTokenAsync(user.Id);
16                     // var callbackUrl = Url.Action("ConfirmEmail", "Account", new { userId = user.Id, code = code }, protocol: Request.Url.Scheme);
17                     // await UserManager.SendEmailAsync(user.Id, "确认你的帐户", "请通过单击 <a href=\"" + callbackUrl + "\">這裏</a>来确认你的帐户");
18                     return RedirectToAction("Index", "Home");
19                 }
20                 AddErrors(result);
21             }
22             // 如果我们进行到这一步时某个地方出错，则重新显示表单
23             return View(model);
24         }

细心的朋友可能已经注意到 ，数据库字段并没有做修改，是因为 数据库中有UserName,和PhoneNumber 这两个字段

运行项目查看效果 ：

点击注册后 效果如下

注册成功，登陆成功，现在我们的一个注册扩展已经完成了。

如果你想要在登陆页面将邮箱改为用户名，我们可以这样做：

修改Login.cshtml 和 Login Action 将 Email ==> UserName 即可。

下一篇，我们将会讨论 如何添加角色，以及如何为用户添加角色，敬请期待，文章中如有问题欢迎指出。

 

分类: AspNet Identity权限解析