一、前言

  一般我们自己的系统都会用自己设置的一套身份验证授权的代码,这次用net core的identity来完成简单的注册、登录和注销。

二、数据库

  首先就是创建上下文,我这里简单的建了Users和UserClaim表,要是没有UserClaim等下的登录操作是会报错的,应该是有身份认证方面的关系。

    public class DataBaseContext : DbContext

    {

        public DataBaseContext(DbContextOptions<DataBaseContext> options)

        : base(options)

        { }

        public DbSet<User> Users { get; set; }

        public DbSet<IdentityUserClaim<string>> UserClaim { get; set; }

    }

    public class User : IdentityUser

    {

        public string companyId { get; set; }

        public string PassWord { get; set; }

    }

  这里User继承了IdentityUser,IdentityUser中就用很多的基础字段,像是UserName等所以我们可以再User类中扩展我们的字段。

  add-migration Init和update-database Init再控制台执行,生成表。

三、Startup注册服务

  在ConfigureServices中注册如下

  1、数据库上下文连接

  //添加数据库连接

  services.AddDbContext<DataBaseContext>(options => options.UseSqlServer(Configuration.GetConnectionString("DefaultConnection")));

  2、添加标识服务,包括默认的UI、令牌提供和身份验的cookie,并且添加identity信息存储的实体框架实现,用于关联数据库创建用户获取用户信息等。AddDefaultIdentity一个相当于AddIdentity、AddDefaultUI和AddDefaultTokenProviders三个。如果User不继承IdentityUser使用AddEntityFrameworkStores会报错。

  services.AddDefaultIdentity<User>().AddEntityFrameworkStores<DataBaseContext>();

  3、添加Identity的选项,可以设定密码的强度、长度、使用字符、密码输入错误次数等等。

    services.Configure<IdentityOptions>(options =>

    {

        // 密码设置

        options.Password.RequireDigit = false;

        options.Password.RequireLowercase = false;

        options.Password.RequireNonAlphanumeric = false;

        options.Password.RequireUppercase = false;

        options.Password.RequiredLength = ;

        options.Password.RequiredUniqueChars = ;

        // 锁定设置

        options.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromMinutes();

        options.Lockout.MaxFailedAccessAttempts = ;

        options.Lockout.AllowedForNewUsers = true;

        // 用户设置

        options.User.AllowedUserNameCharacters =

        "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789-._@+";

        options.User.RequireUniqueEmail = false;

    });

  4、配置应用程序的cookie

    services.ConfigureApplicationCookie(options =>

    {

        // Cookie设置

        options.Cookie.HttpOnly = true;

        options.ExpireTimeSpan = TimeSpan.FromMinutes();

        options.LoginPath = "/Login/Index";

        options.AccessDeniedPath = "/Home/Index";

        options.SlidingExpiration = true;

    });

  在Config中注册身份认证

  app.UseAuthentication();

四、简单的登录、注册和注销

  既然是简单的例子,那我是真的怎么简单怎么来,代码也就没几条。

  先创建一个Home控制器并加上[Authorize]特性,没得到验证的就统统无法访问。按照上面的Startup.cs已经将UserManager依赖注入了,它是用来管理用户的比如注册啥的。

  [Authorize]

    public class HomeController : Controller

    {

        private UserManager<User> userManager;public HomeController(UserManager<User> _userManager)

        {

            userManager = _userManager;

        }

        public async Task<IActionResult> Index()

        {

            var res = await userManager.GetUserAsync(HttpContext.User);

            return View();

        }

    }

  然后创建一个Login控制器,我们可以在里面写登录、注册和注销的方法。Login控制器除了UserManager外还要注入SignManager,它是用来用户登录、注销等操作的。

    public class LoginController : Controller

    {

        //用于提供持久性存储的用户信息

        private UserManager<User> userManager;

        private SignInManager<User> signManager;

        public LoginController(UserManager<User> _userManager,SignInManager<User> _signManager)

        {

            userManager = _userManager;

            signManager = _signManager;

        }

    }

  1、注册

  注册直接用CreateAsync方法,会自动在数据库创建用户。SignInAsync方法用于刚注册的马上用户登录。

        public async Task<IActionResult> Register()

        {

            var user = new User() { UserName = "xu2", PhoneNumber = "", companyId = "" };

            var result = await userManager.CreateAsync(user, "");

            await signManager.SignInAsync(user, true);

            if (result.Succeeded)

                return Redirect("/Home/Index");

            return Redirect("/Login/Index");

        }

  2、登录

  登录不能用SignInAsync了,要用PasswordSignInAsync密码登录

        public async Task<IActionResult> Index()

        {

            var s = await signManager.PasswordSignInAsync("xu", "", true, false);

            return View();

        }

  3、注销

  这边直接return view()是无法注销的,因为cookie会被重新加载,需要return Redirect("/Home/Index")重定向

        public async Task<IActionResult> LogOut()

        {

            await signManager.SignOutAsync();

            return View();

        }

  4、获取当前登录用户

    var res = await userManager.GetUserAsync(HttpContext.User);

  我的示例。

Net Core Identity 身份验证:注册、登录和注销 (简单示例)的更多相关文章

  1. ASP.NET Core和ASP.NET Framework共享Identity身份验证

    .NET Core 已经热了好一阵子,1.1版本发布后其可用性也越来越高,开源.组件化.跨平台.性能优秀.社区活跃等等标签再加上"微软爸爸"主推和大力支持,尽管现阶段对比.net ...

  2. ASP.NET Core 和 ASP.NET Framework 共享 Identity 身份验证

    .NET Core 已经热了好一阵子,1.1版本发布后其可用性也越来越高,开源.组件化.跨平台.性能优秀.社区活跃等等标签再加上"微软爸爸"主推和大力支持,尽管现阶段对比.net ...

  3. 【asp.net core 系列】13 Identity 身份验证入门

    0. 前言 通过前两篇我们实现了如何在Service层如何访问数据,以及如何运用简单的加密算法对数据加密.这一篇我们将探索如何实现asp.net core的身份验证. 1. 身份验证 asp.net ...

  4. 坎坷路:ASP.NET Core 1.0 Identity 身份验证(中集)

    上一篇:<坎坷路:ASP.NET 5 Identity 身份验证(上集)> ASP.NET Core 1.0 什么鬼?它是 ASP.NET vNext,也是 ASP.NET 5,以后也可能 ...

  5. 使用JWT的ASP.NET CORE令牌身份验证和授权(无Cookie)——第1部分

    原文:使用JWT的ASP.NET CORE令牌身份验证和授权(无Cookie)--第1部分 原文链接:https://www.codeproject.com/Articles/5160941/ASP- ...

  6. ASP.NET MVC 随想录——探索ASP.NET Identity 身份验证和基于角色的授权,中级篇

    在前一篇文章中,我介绍了ASP.NET Identity 基本API的运用并创建了若干用户账号.那么在本篇文章中,我将继续ASP.NET Identity 之旅,向您展示如何运用ASP.NET Ide ...

  7. ASP.NET Identity 身份验证和基于角色的授权

    ASP.NET Identity 身份验证和基于角色的授权 阅读目录 探索身份验证与授权 使用ASP.NET Identity 身份验证 使用角色进行授权 初始化数据,Seeding 数据库 小结 在 ...

  8. 坎坷路:ASP.NET 5 Identity 身份验证(上集)

    之所以为上集,是因为我并没有解决这个问题,写这篇博文的目的是纪录一下我所遇到的问题,以免自己忘记,其实已经忘了差不多了,写的过程也是自己回顾的过程,并且之前收集有关 ASP.NET 5 身份验证的书签 ...

  9. SQLServer 中的身份验证及登录问题

    SQLServer 中的身份验证及登录问题 by:授客 QQ:1033553122 身份验证 SQL Server 支持两种身份验证模式,即Windows 身份验证模式和混合模式. Windows 身 ...

随机推荐

  1. 在线影视平台人人影视 v3.2.1 绿色便携版

    人人影视是一款可以方便观看美剧和国外大片的视频播放软件,支持在线观看.网盘转存.离线缓存.所有客户端离线下载均加密传输,不用担心任何安全问题.全程加密的 P2P 传输,让热门资源下载更快,海外党不再惧 ...

  2. smp_processor_id()获取当前执行cpu_id

    基于Linux 2.6.32内核进行分析,看本篇文章前,建议先看看percpu变量这篇文章 smp_processor_id()用来获取当前cpu的id,首先来看smp_processor_id的定义 ...

  3. centos7升级openssl、openssh常见问题及解决方法

    升级至openssl 1.1.1版本 升级至openssh 8.0版本 openssl version -a   当前查看版本 一.安装telnet (以防升级失败,连不上服务器,建议弄) #查看是否 ...

  4. maven更新慢,改用国内镜像地址

    方法很简单: 在 maven根目录 > conf > settings.xml 中 <mirrors>里添加以下子节点: <mirror> <id>al ...

  5. 代码审计-phpcms9任意文件读取

    漏洞文件: /phpcms/modules/content/down.php download函数 这个函数开始几行代码的作用和init函数中的几乎一样,都是从parse_str 解析传入的a_k参数 ...

  6. Shell多进程执行任务

    展示代码 #!/bin/bash trap "exec 1000>&-;exec 1000<&-;exit 0" 2 # 分别为 创建管道文件,文件操作 ...

  7. 共轭梯度法求解协同过滤中的 ALS

    协同过滤是一类基于用户行为数据的推荐方法,主要是利用已有用户群体过去的行为或意见来预测当前用户的偏好,进而为其产生推荐.能用于协同过滤的算法很多,大致可分为:基于最近邻推荐和基于模型的推荐.其中基于最 ...

  8. 20.discuz论坛-实现伪静态

    部署discuz论坛 1.直接上配置文件--->>> [root@web01 conf.d]# vim discuz.cheng.com.conf server { listen 8 ...

  9. 下载达 10 万次的 IDEA 插件,K8s 一键部署了解一下?

    作者 | 铃儿响叮当 导读:涉及开发的技术人员,永远绕不开的就是将应用部署到相应服务器上,本文将给大家讲解:对于容器服务 ACK,怎么实现真正"一键部署",提高开发部署效率,在 K ...

  10. Spring框架 --- 深入

    1.Spring IOC IOC技术: 控制反转,也叫(依赖注入) 控制反转:Bean的生命周期不受你控制,而是交给Spring容器管理. Spring框架如何利用IOC ?:        实现了控 ...