一、前言

  一般我们自己的系统都会用自己设置的一套身份验证授权的代码,这次用net core的identity来完成简单的注册、登录和注销。

二、数据库

  首先就是创建上下文,我这里简单的建了Users和UserClaim表,要是没有UserClaim等下的登录操作是会报错的,应该是有身份认证方面的关系。

    public class DataBaseContext : DbContext

    {

        public DataBaseContext(DbContextOptions<DataBaseContext> options)

        : base(options)

        { }

        public DbSet<User> Users { get; set; }

        public DbSet<IdentityUserClaim<string>> UserClaim { get; set; }

    }

    public class User : IdentityUser

    {

        public string companyId { get; set; }

        public string PassWord { get; set; }

    }

  这里User继承了IdentityUser,IdentityUser中就用很多的基础字段,像是UserName等所以我们可以再User类中扩展我们的字段。

  add-migration Init和update-database Init再控制台执行,生成表。

三、Startup注册服务

  在ConfigureServices中注册如下

  1、数据库上下文连接

  //添加数据库连接

  services.AddDbContext<DataBaseContext>(options => options.UseSqlServer(Configuration.GetConnectionString("DefaultConnection")));

  2、添加标识服务,包括默认的UI、令牌提供和身份验的cookie,并且添加identity信息存储的实体框架实现,用于关联数据库创建用户获取用户信息等。AddDefaultIdentity一个相当于AddIdentity、AddDefaultUI和AddDefaultTokenProviders三个。如果User不继承IdentityUser使用AddEntityFrameworkStores会报错。

  services.AddDefaultIdentity<User>().AddEntityFrameworkStores<DataBaseContext>();

  3、添加Identity的选项,可以设定密码的强度、长度、使用字符、密码输入错误次数等等。

    services.Configure<IdentityOptions>(options =>

    {

        // 密码设置

        options.Password.RequireDigit = false;

        options.Password.RequireLowercase = false;

        options.Password.RequireNonAlphanumeric = false;

        options.Password.RequireUppercase = false;

        options.Password.RequiredLength = ;

        options.Password.RequiredUniqueChars = ;

        // 锁定设置

        options.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromMinutes();

        options.Lockout.MaxFailedAccessAttempts = ;

        options.Lockout.AllowedForNewUsers = true;

        // 用户设置

        options.User.AllowedUserNameCharacters =

        "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789-._@+";

        options.User.RequireUniqueEmail = false;

    });

  4、配置应用程序的cookie

    services.ConfigureApplicationCookie(options =>

    {

        // Cookie设置

        options.Cookie.HttpOnly = true;

        options.ExpireTimeSpan = TimeSpan.FromMinutes();

        options.LoginPath = "/Login/Index";

        options.AccessDeniedPath = "/Home/Index";

        options.SlidingExpiration = true;

    });

  在Config中注册身份认证

  app.UseAuthentication();

四、简单的登录、注册和注销

  既然是简单的例子,那我是真的怎么简单怎么来,代码也就没几条。

  先创建一个Home控制器并加上[Authorize]特性,没得到验证的就统统无法访问。按照上面的Startup.cs已经将UserManager依赖注入了,它是用来管理用户的比如注册啥的。

  [Authorize]

    public class HomeController : Controller

    {

        private UserManager<User> userManager;public HomeController(UserManager<User> _userManager)

        {

            userManager = _userManager;

        }

        public async Task<IActionResult> Index()

        {

            var res = await userManager.GetUserAsync(HttpContext.User);

            return View();

        }

    }

  然后创建一个Login控制器,我们可以在里面写登录、注册和注销的方法。Login控制器除了UserManager外还要注入SignManager,它是用来用户登录、注销等操作的。

    public class LoginController : Controller

    {

        //用于提供持久性存储的用户信息

        private UserManager<User> userManager;

        private SignInManager<User> signManager;

        public LoginController(UserManager<User> _userManager,SignInManager<User> _signManager)

        {

            userManager = _userManager;

            signManager = _signManager;

        }

    }

  1、注册

  注册直接用CreateAsync方法,会自动在数据库创建用户。SignInAsync方法用于刚注册的马上用户登录。

        public async Task<IActionResult> Register()

        {

            var user = new User() { UserName = "xu2", PhoneNumber = "", companyId = "" };

            var result = await userManager.CreateAsync(user, "");

            await signManager.SignInAsync(user, true);

            if (result.Succeeded)

                return Redirect("/Home/Index");

            return Redirect("/Login/Index");

        }

  2、登录

  登录不能用SignInAsync了,要用PasswordSignInAsync密码登录

        public async Task<IActionResult> Index()

        {

            var s = await signManager.PasswordSignInAsync("xu", "", true, false);

            return View();

        }

  3、注销

  这边直接return view()是无法注销的,因为cookie会被重新加载,需要return Redirect("/Home/Index")重定向

        public async Task<IActionResult> LogOut()

        {

            await signManager.SignOutAsync();

            return View();

        }

  4、获取当前登录用户

    var res = await userManager.GetUserAsync(HttpContext.User);

  我的示例。

Net Core Identity 身份验证:注册、登录和注销 (简单示例)的更多相关文章

  1. ASP.NET Core和ASP.NET Framework共享Identity身份验证

    .NET Core 已经热了好一阵子,1.1版本发布后其可用性也越来越高,开源.组件化.跨平台.性能优秀.社区活跃等等标签再加上"微软爸爸"主推和大力支持,尽管现阶段对比.net ...

  2. ASP.NET Core 和 ASP.NET Framework 共享 Identity 身份验证

    .NET Core 已经热了好一阵子,1.1版本发布后其可用性也越来越高,开源.组件化.跨平台.性能优秀.社区活跃等等标签再加上"微软爸爸"主推和大力支持,尽管现阶段对比.net ...

  3. 【asp.net core 系列】13 Identity 身份验证入门

    0. 前言 通过前两篇我们实现了如何在Service层如何访问数据,以及如何运用简单的加密算法对数据加密.这一篇我们将探索如何实现asp.net core的身份验证. 1. 身份验证 asp.net ...

  4. 坎坷路:ASP.NET Core 1.0 Identity 身份验证(中集)

    上一篇:<坎坷路:ASP.NET 5 Identity 身份验证(上集)> ASP.NET Core 1.0 什么鬼?它是 ASP.NET vNext,也是 ASP.NET 5,以后也可能 ...

  5. 使用JWT的ASP.NET CORE令牌身份验证和授权(无Cookie)——第1部分

    原文:使用JWT的ASP.NET CORE令牌身份验证和授权(无Cookie)--第1部分 原文链接:https://www.codeproject.com/Articles/5160941/ASP- ...

  6. ASP.NET MVC 随想录——探索ASP.NET Identity 身份验证和基于角色的授权,中级篇

    在前一篇文章中,我介绍了ASP.NET Identity 基本API的运用并创建了若干用户账号.那么在本篇文章中,我将继续ASP.NET Identity 之旅,向您展示如何运用ASP.NET Ide ...

  7. ASP.NET Identity 身份验证和基于角色的授权

    ASP.NET Identity 身份验证和基于角色的授权 阅读目录 探索身份验证与授权 使用ASP.NET Identity 身份验证 使用角色进行授权 初始化数据,Seeding 数据库 小结 在 ...

  8. 坎坷路:ASP.NET 5 Identity 身份验证(上集)

    之所以为上集,是因为我并没有解决这个问题,写这篇博文的目的是纪录一下我所遇到的问题,以免自己忘记,其实已经忘了差不多了,写的过程也是自己回顾的过程,并且之前收集有关 ASP.NET 5 身份验证的书签 ...

  9. SQLServer 中的身份验证及登录问题

    SQLServer 中的身份验证及登录问题 by:授客 QQ:1033553122 身份验证 SQL Server 支持两种身份验证模式,即Windows 身份验证模式和混合模式. Windows 身 ...

随机推荐

  1. hibernate 搭建框架

    需要用的包 Hibernate的日志记录: * Hibernate日志记录使用了一个slf4j: * SLF4J,即简单日志门面(Simple Logging Facade for Java),不是具 ...

  2. python编程基础之三十二

    成员方法:成员方法就是一个函数,只是作用域在类内,并且第一个参数必须是self,self代表当前对象, class Dog(object): def bark(self): #成员方法,第一个参数必须 ...

  3. [ZJOI2006]物流运输trans

    Description 物流公司要把一批货物从码头A运到码头B.由于货物量比较大,需要n天才能运完.货物运输过程中一般要转停好几个码头.物流公司通常会设计一条固定的运输路线,以便对整个运输过程实施严格 ...

  4. Java中Integer与int对比的一些坑

    Integer与int类型的关系 Integer是int的包装类,int的默认值是0,而Integer的默认值是null(我们经常在代码中使用的Integer.valueOf() 和xx.intVal ...

  5. 攻防世界(XCTF)逆向部分write up(一)

    晚上做几个简单的ctf逆向睡的更好 logmein elf文件 ida看看main函数伪代码 void __fastcall __noreturn main(__int64 a1, char **a2 ...

  6. [Luogu3065][USACO12DEC]第一!First!

    题目描述 Bessie has been playing with strings again. She found that by changing the order of the alphabe ...

  7. Ubuntu8.04::扩容(LVM)磁盘

    .扩容 sudo lvextend -l +%FREE /dev/mapper/ubuntu--vg-ubuntu--lv .重新计算磁盘大小 sudo resize2fs /dev/mapper/u ...

  8. php是做前端的吗?

    php是做前端的吗 不是,php是后台脚本语言,由服务器执行. PHP即“超文本预处理器”,是一种通用开源脚本语言.PHP是在服务器端执行的脚本语言,与C语言类似,是常用的网站编程语言.PHP独特的语 ...

  9. python学习-正则表达式(十)

    1.查看re模块的全部属性和函数 >>>import re,pprint >>>pprint.pprint(re.__all__) ['match', 'fullm ...

  10. 面试必问的Synchronized知道这些就可以了

    Synchronized关键字算是Java的元老级锁了,一开始它撑起了Java的同步任务,其用法简单粗暴容易上手.但是有些与它相关的知识点还是需要我们开发者去深入掌握的.比如,我们都知道通过Synch ...