一、前言

  一般我们自己的系统都会用自己设置的一套身份验证授权的代码,这次用net core的identity来完成简单的注册、登录和注销。

二、数据库

  首先就是创建上下文,我这里简单的建了Users和UserClaim表,要是没有UserClaim等下的登录操作是会报错的,应该是有身份认证方面的关系。

    public class DataBaseContext : DbContext

    {

        public DataBaseContext(DbContextOptions<DataBaseContext> options)

        : base(options)

        { }

        public DbSet<User> Users { get; set; }

        public DbSet<IdentityUserClaim<string>> UserClaim { get; set; }

    }

    public class User : IdentityUser

    {

        public string companyId { get; set; }

        public string PassWord { get; set; }

    }

  这里User继承了IdentityUser,IdentityUser中就用很多的基础字段,像是UserName等所以我们可以再User类中扩展我们的字段。

  add-migration Init和update-database Init再控制台执行,生成表。

三、Startup注册服务

  在ConfigureServices中注册如下

  1、数据库上下文连接

  //添加数据库连接

  services.AddDbContext<DataBaseContext>(options => options.UseSqlServer(Configuration.GetConnectionString("DefaultConnection")));

  2、添加标识服务,包括默认的UI、令牌提供和身份验的cookie,并且添加identity信息存储的实体框架实现,用于关联数据库创建用户获取用户信息等。AddDefaultIdentity一个相当于AddIdentity、AddDefaultUI和AddDefaultTokenProviders三个。如果User不继承IdentityUser使用AddEntityFrameworkStores会报错。

  services.AddDefaultIdentity<User>().AddEntityFrameworkStores<DataBaseContext>();

  3、添加Identity的选项,可以设定密码的强度、长度、使用字符、密码输入错误次数等等。

    services.Configure<IdentityOptions>(options =>

    {

        // 密码设置

        options.Password.RequireDigit = false;

        options.Password.RequireLowercase = false;

        options.Password.RequireNonAlphanumeric = false;

        options.Password.RequireUppercase = false;

        options.Password.RequiredLength = ;

        options.Password.RequiredUniqueChars = ;

        // 锁定设置

        options.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromMinutes();

        options.Lockout.MaxFailedAccessAttempts = ;

        options.Lockout.AllowedForNewUsers = true;

        // 用户设置

        options.User.AllowedUserNameCharacters =

        "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789-._@+";

        options.User.RequireUniqueEmail = false;

    });

  4、配置应用程序的cookie

    services.ConfigureApplicationCookie(options =>

    {

        // Cookie设置

        options.Cookie.HttpOnly = true;

        options.ExpireTimeSpan = TimeSpan.FromMinutes();

        options.LoginPath = "/Login/Index";

        options.AccessDeniedPath = "/Home/Index";

        options.SlidingExpiration = true;

    });

  在Config中注册身份认证

  app.UseAuthentication();

四、简单的登录、注册和注销

  既然是简单的例子,那我是真的怎么简单怎么来,代码也就没几条。

  先创建一个Home控制器并加上[Authorize]特性,没得到验证的就统统无法访问。按照上面的Startup.cs已经将UserManager依赖注入了,它是用来管理用户的比如注册啥的。

  [Authorize]

    public class HomeController : Controller

    {

        private UserManager<User> userManager;public HomeController(UserManager<User> _userManager)

        {

            userManager = _userManager;

        }

        public async Task<IActionResult> Index()

        {

            var res = await userManager.GetUserAsync(HttpContext.User);

            return View();

        }

    }

  然后创建一个Login控制器,我们可以在里面写登录、注册和注销的方法。Login控制器除了UserManager外还要注入SignManager,它是用来用户登录、注销等操作的。

    public class LoginController : Controller

    {

        //用于提供持久性存储的用户信息

        private UserManager<User> userManager;

        private SignInManager<User> signManager;

        public LoginController(UserManager<User> _userManager,SignInManager<User> _signManager)

        {

            userManager = _userManager;

            signManager = _signManager;

        }

    }

  1、注册

  注册直接用CreateAsync方法,会自动在数据库创建用户。SignInAsync方法用于刚注册的马上用户登录。

        public async Task<IActionResult> Register()

        {

            var user = new User() { UserName = "xu2", PhoneNumber = "", companyId = "" };

            var result = await userManager.CreateAsync(user, "");

            await signManager.SignInAsync(user, true);

            if (result.Succeeded)

                return Redirect("/Home/Index");

            return Redirect("/Login/Index");

        }

  2、登录

  登录不能用SignInAsync了,要用PasswordSignInAsync密码登录

        public async Task<IActionResult> Index()

        {

            var s = await signManager.PasswordSignInAsync("xu", "", true, false);

            return View();

        }

  3、注销

  这边直接return view()是无法注销的,因为cookie会被重新加载,需要return Redirect("/Home/Index")重定向

        public async Task<IActionResult> LogOut()

        {

            await signManager.SignOutAsync();

            return View();

        }

  4、获取当前登录用户

    var res = await userManager.GetUserAsync(HttpContext.User);

  我的示例。

Net Core Identity 身份验证:注册、登录和注销 (简单示例)的更多相关文章

  1. ASP.NET Core和ASP.NET Framework共享Identity身份验证

    .NET Core 已经热了好一阵子,1.1版本发布后其可用性也越来越高,开源.组件化.跨平台.性能优秀.社区活跃等等标签再加上"微软爸爸"主推和大力支持,尽管现阶段对比.net ...

  2. ASP.NET Core 和 ASP.NET Framework 共享 Identity 身份验证

    .NET Core 已经热了好一阵子,1.1版本发布后其可用性也越来越高,开源.组件化.跨平台.性能优秀.社区活跃等等标签再加上"微软爸爸"主推和大力支持,尽管现阶段对比.net ...

  3. 【asp.net core 系列】13 Identity 身份验证入门

    0. 前言 通过前两篇我们实现了如何在Service层如何访问数据,以及如何运用简单的加密算法对数据加密.这一篇我们将探索如何实现asp.net core的身份验证. 1. 身份验证 asp.net ...

  4. 坎坷路:ASP.NET Core 1.0 Identity 身份验证(中集)

    上一篇:<坎坷路:ASP.NET 5 Identity 身份验证(上集)> ASP.NET Core 1.0 什么鬼?它是 ASP.NET vNext,也是 ASP.NET 5,以后也可能 ...

  5. 使用JWT的ASP.NET CORE令牌身份验证和授权(无Cookie)——第1部分

    原文:使用JWT的ASP.NET CORE令牌身份验证和授权(无Cookie)--第1部分 原文链接:https://www.codeproject.com/Articles/5160941/ASP- ...

  6. ASP.NET MVC 随想录——探索ASP.NET Identity 身份验证和基于角色的授权,中级篇

    在前一篇文章中,我介绍了ASP.NET Identity 基本API的运用并创建了若干用户账号.那么在本篇文章中,我将继续ASP.NET Identity 之旅,向您展示如何运用ASP.NET Ide ...

  7. ASP.NET Identity 身份验证和基于角色的授权

    ASP.NET Identity 身份验证和基于角色的授权 阅读目录 探索身份验证与授权 使用ASP.NET Identity 身份验证 使用角色进行授权 初始化数据,Seeding 数据库 小结 在 ...

  8. 坎坷路:ASP.NET 5 Identity 身份验证(上集)

    之所以为上集,是因为我并没有解决这个问题,写这篇博文的目的是纪录一下我所遇到的问题,以免自己忘记,其实已经忘了差不多了,写的过程也是自己回顾的过程,并且之前收集有关 ASP.NET 5 身份验证的书签 ...

  9. SQLServer 中的身份验证及登录问题

    SQLServer 中的身份验证及登录问题 by:授客 QQ:1033553122 身份验证 SQL Server 支持两种身份验证模式,即Windows 身份验证模式和混合模式. Windows 身 ...

随机推荐

  1. SpringBootSecurity学习(23)前后端分离版之OAuth2.0 其它模式

    密码模式 前面介绍了授权码模式和刷新令牌两种获取最新令牌的方法,下面来看一下其它模式.首先看密码模式,我们默认配置的三种模式中其实就包含密码模式的支持: 因此我们启动项目,直接使用密码模式即可,访问地 ...

  2. redis的安装与五种结构的使用

    这次我们来说说我们的redis,在我们的redis的认知里,最熟悉的就是用redis作为缓存使用,还有我们的分布式session,其实还有很多redis的使用,还有redis的哨兵模式等等. Redi ...

  3. html5视频常用API接口

    一.虽然有的属性是boolean类型,但仍旧建议按照XHTML书写(属性名=”属性值”)格式,避免出现错误 (下面加粗的属性为常用属性) 属性 值 功能描述 controls controls 是否显 ...

  4. 【USACO 5.3.1】量取牛奶

    农夫约翰要量取 Q(1 <= Q <= 20,000)夸脱(夸脱,quarts,容积单位——译者注) 他的最好的牛奶,并把它装入一个大瓶子中卖出.消费者要多少,他就给多少,从不有任何误差. ...

  5. JVM垃圾回收(上)

    Java 中的垃圾回收,常常是由 JVM 帮我们做好的.虽然这节省了大家很多的学习的成本,提高了项目的执行效率,但是当项目变得越来越复杂,用户量越来越大时,还是需要我们懂得垃圾回收机制,这样也能进行更 ...

  6. js 变量与常量

    编辑器:Sublime Text 3 <!DOCTYPE html><html lang="en"><head> <meta charse ...

  7. 渗透测试-基于白名单执行payload--zipfldr.dll

    0x01 zipfldr.dll简介: zipfldr.dll自Windows xp开始自带的zip文件压缩/解压工具组件. 说明:zipfldr.dll所在路径已被系统添加PATH环境变量中,因此, ...

  8. Halcon一日一练:获取图像属性

    从图像属性我们可以了解图像的基本信息,比如大小,高度,指针等. Halcon提供了获取图像属性的算子. 我们来看看下面例子: **获取图像属性 read_image(Image,'Clip') dev ...

  9. Halcon C# 联合编程问题(三)

    因为之前遇到的那个halcon处理的图片要转换成ImageSource的问题,迟迟没有找到好的解决方案, 于是决定直接在wpf中使用halcon提供的HWindowControlWPF,用于显示图片. ...

  10. 1.Linux-CentOS7.6安装教程

    了解Linux Linux 就是一个操作系统,主要为企业提供支持与服务. 学习Linux需要具备什么基础?能看懂中文,能看懂简单的 English ​ 1.什么是Linux? Linux:和我们常见的 ...