网上关于.netcore验证登录代码经常会看到两个方法:HttpContext.SignInAsync
和 SigninManger.SignInAsync
。新手往往搞不明白这两者的区别(我也是新手)。
后来查了不少英文资料才大体搞明白。
SigninManger.SignInAsync
是来自微软.netcore已实现的含后台数据库实体的完整认证系统(ASP.NET Core Identity)。SigninManger
只是其中一个登录管理类,还有角色管理类(RoleManager
)和用户管理类(UserManager
)。
生成的实体数据库表有(.netcore3.1):
AspNetRoleClaims,
AspNetUserClaims,
AspNetUserLogins,
AspNetUserRoles,
AspNetUserTokens,
AspNetRoles,
AspNetUsers
数据库实体类有:
IdentityRole,
IdentityRoleClaim<string>,
IdentityUser,
IdentityUserClaim<string>,
IdentityUserLogin<string>,
IdentityUserRole<string>,
IdentityUserToken<string>,
IdentityRoleClaim<string>,
IdentityUserClaim<string>,
IdentityUserLogin<string>,
IdentityUserRole<string>,
IdentityUserToken<string>
所以说这是个完整的登录认证系统,从后台数据库表到登录、注销,角色创建、删除,用户创建、删除,微软全帮你实现了,你只需在创建项目时勾选上认证就可以了。什么也不做就搭建了一个登录认证系统,而且功能完善。
但项目的需求是千差万别的,微软这个通用的认证登录系统并不能满足所有的需求,有时需要建立自己的登录认证系统,后台ORM不想用微软件EF,也不想用哪些内置的表。这时就可以用HttpContext.SignInAsync
来实现登录。
其实SigninManger.SignInAsync
最终也是调用HttpContext.SignInAsync
来实现的。
注销也类似:
HttpContext.SignOutAsync
SignInManager.SignOutAsync