ASP.NET Identity Authentication

最新推荐文章于 2023-03-12 15:00:12 发布
最新推荐文章于 2023-03-12 15:00:12 发布
阅读量2.7k 收藏 3
点赞数 1
分类专栏: ASP.NET MVC 文章标签: asp.net mvc 认证 identity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afandaafandaafanda/article/details/49582649
版权

ASP.NET 认证与授权机制从基本的Form认证到后来的Membership认证,为ASP.NET应用构建了一个关于认证与授权的解决方案,开发者可以方便快捷地使用这个框架去解决应用认证与授权的问题.Memership解决的是应用的角色,用户及角色与用户的关联的问题,随着ASP.NET的深入发展,OWN产生了。OWIN的基本思想是提供一种标准化的WEB通信的接口,将ASP.NET的一些基本组件(比如认证与授权)与其他组件隔离开,每一个组件都是一个基于Http消息的中间件,降低系统的耦合度,这个思想与目前流行的为服务架构思想是非常契合的,也是未来应用架构发展的方向。

今天根据官网的范例,写了一个ASP.NET Identity 应用,主要步骤如下:

1.新建解决方案

新建ASP.NET MVC解决方案,使用NuGet导入如下包.(主要关注红色框选的包)

2.代码架构

整个解决方案层次与ASP.NET MVC工程基本相同.

在App_start目录下多了两个文件:IdentityConfig.cs和Startup.Auth.cs,下面主要分下下这两个文件里面的内容.

IdentityConfig.cs里面包含EmailService,SmsService,ApplicationUserManager,ApplicationRoleManager,ApplicationSignInManager,ApplicationDbInitializer几个类,ApplicationDbInitializer是做数据初始化用的,和Identity关系不大,EmailService是Identity做邮件认证的时候使用的,即Identity提供了相应的接口,只需要实现这个EmailService里面相应的发送邮件的方法即可实现邮箱认证.SmsService是做短信认证的,原理和EmailService相同,ApplicationUserManager是管理Identity用户的,只实现了新增用户的方法,ApplicationRoleManager的作用类似.EmailService和SmsService如下:

public class EmailService : IIdentityMessageService
{
	public Task SendAsync(IdentityMessage message)
        {
            // Plug in your email service here to send an email.
            return Task.FromResult(0);
        }
}

public class SmsService : IIdentityMessageService
{
        public Task SendAsync(IdentityMessage message)
        {
            // Plug in your SMS service here to send a text message.
            return Task.FromResult(0);
        }
}
ApplicationRoleManager和ApplicationUserManager如下: 

public class ApplicationUserManager : UserManager<ApplicationUser>
{
	public ApplicationUserManager(IUserStore<ApplicationUser> store)
          : base(store)
   	{
        }

        public static ApplicationUserManager Create(IdentityFactoryOptions<ApplicationUserManager> options, IOwinContext context) 
        {
            var manager = new ApplicationUserManager(new UserStore<ApplicationUser>(context.Get<ApplicationDbContext>()));
            // Configure validation logic for usernames
            manager.UserValidator = new UserValidator<ApplicationUser>(manager)
            {
                AllowOnlyAlphanumericUserNames = false,
                RequireUniqueEmail = true
            };

            // Configure validation logic for passwords
            manager.PasswordValidator = new PasswordValidator
            {
                RequiredLength = 6,
                RequireNonLetterOrDigit = true,
                RequireDigit = true,
                RequireLowercase = true,
                RequireUppercase = true,
            };

            // Configure user lockout defaults
            manager.UserLockoutEnabledByDefault = true;
            manager.DefaultAccountLockoutTimeSpan = TimeSpan.FromMinutes(5);
            manager.MaxFailedAccessAttemptsBeforeLockout = 5;

            // Register two factor authentication providers. 
            //This application uses Phone and Emails as a step of receiving a code for verifying the user
            // You can write your own provider and plug it in here.
            manager.RegisterTwoFactorProvider("Phone Code", new PhoneNumberTokenProvider<ApplicationUser>
            {
                MessageFormat = "Your security code is {0}"
            });
            manager.RegisterTwoFactorProvider("Email Code", new EmailTokenProvider<ApplicationUser>
            {
                Subject = "Security Code",
                BodyFormat = "Your security code is {0}"
            });
            manager.EmailService = new EmailService();
            manager.SmsService = new SmsService();
            var dataProtectionProvider = options.DataProtectionProvider;
            if (dataProtectionProvider != null)
            {
                manager.UserTokenProvider = 
                    new DataProtectorTokenProvider<ApplicationUser>(dataProtectionProvider.Create("ASP.NET Identity"));
            }
            return manager;
        }
}

 //配置此应用程序中使用的应用程序角色管理器。RoleManager 在 ASP.NET Identity 中定义,并由此应用程序使用。
 public class ApplicationRoleManager : RoleManager<IdentityRole>
 {
        public ApplicationRoleManager(IRoleStore<IdentityRole, string> roleStore)
            : base(roleStore)
        {
        }

        public static ApplicationRoleManager Create(IdentityFactoryOptions<ApplicationRoleManager> options, IOwinContext context)
        {
            return new ApplicationRoleManager(new RoleStore<IdentityRole>(context.Get<ApplicationDbContext>()));
        }

        public static IdentityRole AddIdentityRole(IdentityRole role)
        {
            ApplicationDbContext instance = ApplicationDbContext.Create();
            if (instance.Roles.AsEnumerable().Contains(role))
            {
                return null;
            }
            instance.Roles.Add(new IdentityRole(role.Name));
            instance.SaveChanges();
            return role;
        }
}
在Controller目录下面会有一个ManagementController,这个类持有ApplicationUserManager的引用.我们可以自己参照这个扩展出ApplicationRoleManager. 

public ApplicationUserManager UserManager
 {
            get
            {
                return _userManager ?? HttpContext.GetOwinContext().GetUserManager<ApplicationUserManager>();
            }
            private set
            {
                _userManager = value;
            }
}
由此可见,ASP.NET OWIN已经封装了通过ApplicationUserManager多ApplicationUser的CRUD操作,当然底层还是使用的EF作为ORM框架,因为我们在使用NuGet添加OWIN的包的时候,自动会添加EF,可能我们没有注意到.

在Models中有一个ApplicationUser的类,该类继承自IdentityUser,一个GenerateUserIdentityAsync方法将ApplicationUser转化为ClaimsIdentity.ClaimsIdentity是基于生命的认证形式,是ASP.NET Identity所采用的model形式.主要代码如下:

namespace AspNetMvcIdentityAuthentication.Models
{
    // You can add profile data for the user by adding more properties to your ApplicationUser class, please visit http://go.microsoft.com/fwlink/?LinkID=317594 to learn more.
    public class ApplicationUser : IdentityUser
    {
        public async Task<ClaimsIdentity> GenerateUserIdentityAsync(UserManager<ApplicationUser> manager)
        {
            // Note the authenticationType must match the one defined in CookieAuthenticationOptions.AuthenticationType
            var userIdentity = await manager.CreateIdentityAsync(this, DefaultAuthenticationTypes.ApplicationCookie);
            // Add custom user claims here
            return userIdentity;
        }
    }

    public class ApplicationDbContext : IdentityDbContext<ApplicationUser>
    {
        public ApplicationDbContext()
            : base("DefaultConnection", throwIfV1Schema: false)
        {
            // 在第一次启动网站时初始化数据库添加管理员用户凭据和admin 角色到数据库
            //Database.SetInitializer<ApplicationDbContext>(new ApplicationDbInitializer());
            //ApplicationDbInitializer.InitializeIdentityForEF(null);
        }

        public static ApplicationDbContext Create()
        {
            return new ApplicationDbContext();
        }
    }
}
下面我们看看如何使用ASP.NET Identity完成注册. 

public ActionResult Register()
{
            //ApplicationDbContext instance = ApplicationDbContext.Create();
            //List<IdentityRole> roles = instance.Roles.ToList();
            //IEnumerable<SelectListItem> items =
            //    roles.Select(role => new SelectListItem() {Text = role.Name, Value = role.Name});
            //ViewData["roles"] = items;
            return View();
 }

 //
 // POST: /Account/Register
 [HttpPost]
 [AllowAnonymous]
 [ValidateAntiForgeryToken]
 public async Task<ActionResult> Register(RegisterViewModel model)
 {
            if (ModelState.IsValid)
            {
                var newUser = new ApplicationUser { UserName = model.Email, Email = model.Email };
                var result = await UserManager.CreateAsync(newUser, model.Password);
                
                ApplicationDbContext instance = ApplicationDbContext.Create();
                ApplicationUser user = instance.Users.FirstOrDefault(x => x.Email == model.Email);
                if (instance.Roles.Single(x => x.Name == model.Role) == null)
                {
                    IdentityRole role = ApplicationRoleManager.AddIdentityRole(new IdentityRole(model.Role));
                }
                else
                {
                    if (user != null)
                    {
                        var status = await UserManager.AddToRoleAsync(user.Id, model.Role);
                        if (result.Succeeded && status.Succeeded)
                        {
                            await SignInManager.SignInAsync(newUser, isPersistent: false, rememberBrowser: false);

                            // For more information on how to enable account confirmation and password reset please visit http://go.microsoft.com/fwlink/?LinkID=320771
                            // Send an email with this link
                            // string code = await UserManager.GenerateEmailConfirmationTokenAsync(user.Id);
                            // var callbackUrl = Url.Action("ConfirmEmail", "Account", new { userId = user.Id, code = code }, protocol: Request.Url.Scheme);
                            // await UserManager.SendEmailAsync(user.Id, "Confirm your account", "Please confirm your account by clicking <a href=\"" + callbackUrl + "\">here</a>");

                            return RedirectToAction("Index", "Home");
                        }
                    }
                }
                AddErrors(result);
            }

     // If we got this far, something failed, redisplay form
     return View(model);
}
这里注释的代码里面可以实现给注册的用户发送邮件,Identity还是考虑得比较全面的.使用起来也是比较方便的.



feng1456
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET_Identity教程(中-英)
12-11
ASP.NET的身份认证。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
详解ASP.NET Core 之 Identity 入门(二)
10-20
在*** Core中,Identity认证Authentication)是两个紧密相关但又彼此独立的概念。认证是确认用户身份的过程,而Identity则通常指的是用户的身份信息本身。本篇文章主要介绍*** Core Identity入门的第二部分,即...
ASP.NET authentication and authorization
kissjob的专栏
08-10 3071
http://www.codeproject.com/KB/aspnet/ASPDOTNETauthentication.aspx
asp.net core 系列之用户认证(authentication)
weixin_33674976的博客
04-29 6193
ASP.NET Core 的 identity 是一种需要用户登录的会员系统,用户可以创建一个登录信息存储在 Identity 的的账号, 或者也可以使用第三方登录,支持的第三方登录包括:Facebook, Google, Microsoft Account, and Twitter. Identity 使用Sql Server 存储用户的姓名,密码等数据,当然你也可以选择其他的存...
ASP.NET Identity简介及简单使用
weixin_34343689的博客
06-05 574
ASP.NET Identity简介标签:asp.netIdentitySecureWhy Identity?ASP.NETIdentity wasdesigned to solve site membership requirements.Reference:http://www.asp.net/identity一、Advantageof ASP.NetIdent...
ASP.NET Identity 使用简介
一个被IT搞的
04-01 507
1. 什么是 ASP.NET Identity ASP.NET Identity 是微软推出,用于在ASP.NET应用中管理用户的组件。   The mainstay for user management in recent years has been ASP.NET Membership, which has suffered from design choices. The bi...
ASP.NET Core 实战
10-07
ASP.NET Core 实战 ASP.NET Core 是一个开源的、跨平台的 Web 应用程序框架,由 Microsoft 开发。它提供了一个灵活的、模块化的架构,允许开发者快速构建高性能的 Web 应用程序。本书《ASP.NET Core 实战》旨在帮助...
membership2owin:帮助将 SimpleMembershipProvider 移动到 Asp.net Identity Owin 的代码
06-28
然而,随着 ASP.NET Identity 的推出,开发者们有了一个更强大、更灵活的身份管理框架。`membership2owin` 是一个项目,旨在帮助开发者将基于 SimpleMembershipProvider 的系统平滑地迁移到 ASP.NET Identity 并结合...
详解ASP.NET Core 之 Identity 入门(一)
10-18
在进一步深入*** Core Identity之前,建议开发者首先熟悉.NET Core的中间件模型,以及依赖注入等基础概念,因为这些概念在使用*** Core Identity时会频繁用到。通过实践和阅读官方文档,开发者可以逐步构建出高效的...
ASP.NET MVC应用程序中基于自定义角色的访问控制(RBAC)-第3部分(扩展ASP.NET Identity 2.0)
04-08
ASP.NET MVC项目中,Identity 2.0可以与基于表单的身份验证(Forms Authentication)无缝集成,确保用户的安全登录流程。 首先,我们需要理解ASP.NET Identity 2.0的核心组件,包括User、Role、Claim和Token等。...
asp.net认证 (authentication) 和授权 (authorization)
qqqgg的专栏
05-12 5276
1.authorization是用过的,用于访问webapi是否有访问权限。在默认管道模型的Module里,有3个(authentication)和2个authorization的Module &lt;httpModules&gt;            &lt;add name="OutputCache" type="System.Web.Caching.OutputCacheModule" /...
ASP.NET 中的 authentication(验证)与authorization(授权)
weixin_34029680的博客
08-09 795
这两个东西很绕口,也绕脑袋。 一般来说,了解authentication(验证)的用法即可,用于自定义的用户验证。 authorization(授权)主要通过计算机信息来控制。 “*”:所有用户; “?”:匿名用户; 官方说明如下: http://msdn.microsoft.com/ZH-CN/library/532aee0e%28v...
asp.net用户登入验证
hyhyct的专栏
05-30 2415
asp.net用户登入验证引言前一段时间有两个朋友问我,为什么在HttpModule中无法获得到Session,因为他们希望 asp.net用户登入验证 引言 前一段时间有两个朋友问我,为什么在HttpModule中无法获得到Session值,因为他们希望自定义一个HttpModule,然后在其中获取Session来进行用户验证。我奇怪为什么不使用.Net Framework已经提供
ASP.NET中的身份验证及授权
月亮宝石的天空
10-28 1619
<br />用ASP.NET建立的每个页面并不对Internet上的每个人都开放。有时,应用程序中的页面或部分只能由一组拥有访问权限的用户访问。所以,需要采取本章介绍的安全措施,它们可以保护应用程序中的数据,防止应用程序被误用。<br />安全性是一个含义非常广泛的术语。毫无疑问,在建立应用程序的每一步中,都必须仔细考虑怀有恶意的终端用户可能试图绕过安全措施的方式。必须采取措施确保没有人能接管应用程序或者访问其资源。无论是涉及到基本服务器控件,还是数据库的访问,都应考虑采取安全措施保护。<br />安全措施
ASP.NET Core 运行原理解剖[5]:Authentication
qq_39173779的博客
03-12 360
本章基于 HttpAbstractions 对 ASP.NET Core 认证系统做了一个简单的介绍,但大多是一些抽象层次的定义,并未涉及到具体的实现。因为现实中有各种各样的场景无法预测,HttpAbstractions 提供了统一的认证规范,在我们的应用程序中,可以根据具体需求来灵活的扩展适合的认证方式。不过在 Security 提供了更加具体的实现方式,也包含了 Cookie, JwtBearer, OAuth, OpenIdConnect 等较为常用的认证实现。
ASP.Net 2.0窗体身份验证机制详解(FormsAuthentication)
编程资料大全
10-07 341
本篇文章介绍了在ASP.Net 2.0如何做窗体身份验证,并且讲解了IIS和ASP.Net2.0窗体身份验证机制是如何结合在一起的。我们还会详细讲解一下2.0中关于窗体身份验证的一个类:FormsAuthenticationModule。 l 综述 当某一个用户使用用户名成功登陆网站时,FormsAuthentication(窗体身份验证机制,下面统一使用英文术语) 将会创建一个authe...
asp.net自定义认证(1)
君的世界的博客
11-28 683
asp.net自定义认证
asp.net Authentication(认证) vs. Authorization(授权)
wch_hit的专栏
11-29 2123
ASP.NET authentication and authorizationBy Shivprasad koirala | 15 Aug 2010 | Unedited contribution Part of The SQL Zone . ASP.NET authentication and authorization Prize winner in Competition "Best ASP.NET article of August 2010" Updated with Ne
ASP.NET-三种认证Authentication简介
weixin_30752377的博客
03-27 359
ASP.NET认证Authentication主要分为三种1.Form Authentication 用于互联网的认证,自定性强,功能强大,可以用cookie和ssl2.Window Authentication 通常用于公司的内网,适用于域管理的场合3.OpenID / OAuth 通过第三方的认证机制来认证打开网站的属性来自为知笔记(Wiz) 转载于:https:...
asp.net Authentication
最新发布
12-10
ASP.NET身份验证是一种用于验证用户身份的机制,它可以确保只有经过身份验证的用户才能访问应用程序的受保护部分。ASP.NET Core提供了多种身份验证方式,包括Cookie身份验证、JWT身份验证、OpenID Connect身份验证等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值