ASP.NET ZERO 学习 —— (4) 开发手册之AccountController

最新推荐文章于 2023-11-26 00:00:35 发布
最新推荐文章于 2023-11-26 00:00:35 发布
阅读量4.7k 收藏 2
点赞数
分类专栏: ABP 文章标签: asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alistair_chow/article/details/56840329
版权

Account Controller

AccountController 提供了登录,注册,忘记密码和邮箱验证的页面。

布局

账号管理页面的布局在 View/Account 文件夹下的 _Layout 视图文件中。

这里写图片描述

登录

AccountController的主视图是登录页:

这里写图片描述

第一个填写的是 租户名称,它只有将应用设置为多租户模式时才会被显示出来。数据库初始化时,为创建一个 default 的租户。若作为应用程序管理员登录,则不需要填写租户名称。

你可以使用 admin 用户及 123qwe 密码进行管理员登录。当你第一次登录的时候,你需要修改你的管理员密码,因为 123qwe 不是非常安全。

这里写图片描述

更改密码后将会跳转至 Angular 应用。

这里写图片描述

第三方登录

ASP.NET Zero提供第三方登录。如要启用它,需要修改web.config文件中的一下设置。

<add key="ExternalAuth.Facebook.IsEnabled" value="false" />
<add key="ExternalAuth.Facebook.AppId" value="" />
<add key="ExternalAuth.Facebook.AppSecret" value="" />

<add key="ExternalAuth.Twitter.IsEnabled" value="false" />
<add key="ExternalAuth.Twitter.ConsumerKey" value="" />
<add key="ExternalAuth.Twitter.ConsumerSecret" value="" />

<add key="ExternalAuth.Google.IsEnabled" value="false" />
<add key="ExternalAuth.Google.ClientId" value="" />
<add key="ExternalAuth.Google.ClientSecret" value="" />

你可以部分启用然后配置相应的第三方登录选项。当你获得第三方登录的 API Key 时,将其填充在 web.config对应的位置。启用后,在登录页像下图那样显示:

这里写图片描述

然后你可以点击相应的第三方图标登录你已有的账号。查看 Starup 类哪里使用了配置项,你可以添加更多的第三方登录选项。

            if (IsTrue("ExternalAuth.Facebook.IsEnabled"))
            {
                app.UseFacebookAuthentication(CreateFacebookAuthOptions());
            }

            if (IsTrue("ExternalAuth.Twitter.IsEnabled"))
            {
                app.UseTwitterAuthentication(CreateTwitterAuthOptions());
            }

            if (IsTrue("ExternalAuth.Google.IsEnabled"))
            {
                app.UseGoogleAuthentication(CreateGoogleAuthOptions());
            }

            if (IsTrue("ExternalAuth.WsFederation.IsEnabled"))
            {
                app.UseWsFederationAuthentication(CreateWsFederationAuthOptions());
            }

            if (IsTrue("ExternalAuth.OpenId.IsEnabled"))
            {
                app.UseOpenIdConnectAuthentication(CreateOpenIdOptions());
            }

OPENID 连接登录

除了第三方登录,ASP.NET Zero 也集成了Openid 连接登录。在web.config中进行配置

<add key="ExternalAuth.OpenId.IsEnabled" value="false" />
<add key="ExternalAuth.OpenId.Authority" value="" />
<add key="ExternalAuth.OpenId.ClientId" value="" />
<add key="ExternalAuth.OpenId.ClientSecret" value="" />

当启用后也会在登录页面上显示一个图标。

ADFS 登录

ADFS是另一个外部登录方式。为了配置ADFS登录,需要在web.config中进行配置。

<add key="ExternalAuth.WsFederation.IsEnabled" value="false" />
<add key="ExternalAuth.WsFederation.MetaDataAddress" value="" />
<add key="ExternalAuth.WsFederation.Wtrealm" value="" />

双因素认证登录

ASP.NET Zero已经提供了双因素认证登录,但是默认是禁用的。你可以在管理员设置页面里进行启用:

这里写图片描述

注意:在多租户应用里,只有在管理员设置中启用的情况下,才可以为租户提供双因素身份验证。另外,邮箱验证和短信验证设置仅在管理员界面中可用。

当它启用后,当用户输入用户名及密码后会被询问选择一种验证方式。

这里写图片描述

然后会让你输入发送给你的验证码。

这里写图片描述

邮箱验证

验证用户的邮箱是否可用。由于在调试模式下禁用电子邮件发送,您可以在日志中看到代码。在发布模式下,邮件将被发送。

短信验证

验证用户的手机号是否可用。请注意,短信发送没有完全实现,因为它需要集成一个SMS供应商。当前只是将安全代码写入日志。你可以完善 IdentitySmsMessageService 类来实现短信发送功能。否则,禁用短信验证功能。

用户锁定

如前面所示,你可以设置用户锁定的配置。当用户输入指定的次数和持续时间的错误密码时,将被锁定。

注册

当在登陆页面点击注册时,将会显示注册页面

如果是多租户模式,用户可以注册,成为一个租户的用户。如果是单租户模式,那么租户名称将不会被显示。

这里写图片描述

验证码(安全问题)是可选的。这里用的是Google的验证码服务,它为每一个域名单独提供服务。因此,要使它正常工作,你应该在https://www.google.com/recaptcha为您的域创建你自己的私人和公共密钥,并替换web.config文件中的配置项。

邮箱验证

当用户提交注册信息后,会通过邮件发送一个验证码至用户注册信息中填的邮箱地址。如果用户因为某些原因未能收到邮件,可以通过点击发送激活邮件重新发送邮箱验证码。

这里写图片描述

同样,如果是单租户模式,那么租户名称将不会被显示或者租户名通过子域名的方式得知(例如:tenancyname.mydomian.com)。

忘记密码

如果用户忘记了自己的密码,可以通过点击“忘记密码”链接,然后会发送一封邮件让你重设密码。

这里写图片描述

alistair_chow
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
C# AD FS实现网站单点登录 Active Directory Federation Services-活动目录联合身份认证 AD域单点登录 ADFS单点登录
yeisman的专栏
10-28 2817
原来使用AD域 通过activex 来实现获取域用户名,通过域用户名与系统的关联关系自动登录。(只能在IE上使用) 后来使用ad域windows身份验证来实现获取域用户名。(IE不自动更新,退出市场) 再使用Active Directory Federation Services AD FS来实现单点登录 1、安装好AD域、安装好ADFS ; 2、配置ADFS,可参考:实战:ADFS3.0单点登录系列-总览https://www.cnblogs.com/luoyedemeng/articles/..
ASP.NET MVC5 入门 之登录验证
07-31
ASP.NET MVC5 是微软开发的一款用于构建动态网站的框架,它结合了模型-视图-控制器(MVC)设计模式,使开发者能够更高效地构建可维护和测试的Web应用程序。在本入门教程中,我们将重点探讨如何在ASP.NET MVC5中实现...
为Azure Web Site 添加ADFS验证支持之二 在代码里使用ADFS
weixin_30614109的博客
02-02 98
下面我们来创建一个MVC 5.0的ASP.Net程序,并且将它部署到Azure Web Site上 通过Visual Studio 2015创建Web Project 在选择ASP.net模板的地方,更改验证方式 在选择验证方式时选择“Work And School Accounts”,在文本框中填入 1.你公司的ADFS的Metadata的地址,这个地址可以找ADFS的管理员要...
ASP.NET ZERO 学习 —— (8) 开发手册之基于令牌的身份认证&其他
alistair_chow的博客
03-01 2287
基于令牌的身份认证对于浏览器,ASP.NET Zero 使用基于Cookie的身份认证,但是,如果在移动应用程序中使用Web API或应用服务(通过动态Web API公开),可能需要基于令牌的身份认证机制。ASP.NET Zero中包含令牌身份认证基础架构。在.WebApi项目中的AccountController 有一个Authenticate 动作,用于获取令牌,然后你就可以在后续请求中使用该令
.net中验证码的几种常用方法
weixin_33801856的博客
02-09 119
验证码功能一般是用于防止批量注册的,不少网站为了防止用户利用机器人自动注册、登录、灌水,都采用了验证码技术。所谓验证码,就是将一串随机产生的数字或字母或符号或文字,生成一幅图片, 图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息,输入表单提交网站验证,验证成功后才能使用某项功能。 常见的验证码有如下几种: 1、纯数字验证码,一般为四位随机数字; 2、数字+字母验证码,一般...
从零开始学ASP.NET Core Identity框架
人邮异步社区
11-06 3068
我们经常使用的各类网站和App均会涉及注册、登录和修改密码等功能,登录系统后,有些功能会提示没有权限,甚至有些位置我们无法访问,这些都是系统权限和认证的体现。 我们从本章及后面的章节中,将学习ASP.NET Core应用程序中使用ASP.NET Core Identity实现安全认证相关功能所需要掌握的知识。 本章主要向读者介绍如下内容。 什么是ASP.NET Core Identity。 如何在系统中启用Identity服务。 UserManager与SignInManager的API介绍及使
ASP.NET源码——TheBeerHouse微软经典asp.net源码.zip
10-10
ASP.NET源码分析——TheBeerHouse微软经典案例解析》 ASP.NET是微软推出的一种用于构建Web应用程序的技术,它基于.NET Framework,提供了丰富的功能和高效性能。TheBeerHouse项目是ASP.NET开发领域的一个经典示例...
asp.net MVC5简单小例子
01-10
ASP.NET MVC5是一个基于模型-视图-控制器(MVC)设计模式的Web应用程序框架,由微软开发。在这个“asp.net MVC5简单小例子”项目中,开发者创建了一个基础的Web应用,它实现了用户登录、注销、发布内容以及删除内容...
ASP.NET Cookie是怎么生成的(推荐)
10-15
ASP.NET框架中,Cookie主要用于存储用户会话信息,如身份验证数据。当我们谈论ASP.NET Cookie的生成时,我们实际上是在讨论如何在用户登录成功后创建和设置一个安全的、可验证的身份验证Cookie。这个过程涉及到多...
实施安全的ASP.NET MVC应用程序
04-11
开发安全的ASP.NET MVC应用程序时,我们需要考虑多个关键知识点,确保数据保护、身份验证、授权以及错误处理等方面得到妥善处理。 首先,**身份验证** 是任何安全应用程序的基础。ASP.NET MVC支持多种身份验证...
Java EE---Spring框架创建Account小项目
福仔的博客
02-26 915
利用Spring思想创建一个Account小项目来理解Ioc和DI的思想
asp.net mvc使用mysql,在的AccountController ASP.NET MVC使用MySQL
weixin_35368330的博客
01-26 78
Creating a default ASP.NET MVC project in Visual Studio sets up a basic project where you can register a user. How would I go on changing this to use a MySQL server instead of SQLServer ?解决方案Got it wo...
ASP.NET ZERO 学习 —— (1) 介绍
热门推荐
alistair_chow的博客
02-23 1万+
What is ASP.NET ZEROASP.NET ZERO 是 利用ABP框架搭建的模板项目,它会提供预建的页面及强大的基础设施架构。利用它提供的基础框架代码能让你快速的开发你的应用层。 特征 5 in 1ASP.NET CORE 1.x & ANGULAR 2.x 为基础的解决方案 ASP.NET CORE 1.x & jQuery 为基础的解决方案 ASP.NET MVC 5.x, We
Java第四十二天,SpringMVC框架系列(十一),ssm整合
愿你饱经冷暖,仍保纯真
03-09 151
待续
ASP.NET ZERO 开发SaaS版供应链管理系统
最新发布
weixin_68436326的博客
11-26 203
前言2018年下半年,公司决定开发一款SaaS版行业供应链管理系统,经过选型,确定采用ABP(ASP.NET Boilerplate)框架。为了加快开发效率,购买了商业版的 ASP.NET ZERO(以下简称ZERO),选择ASP.NET Core + Angular的SPA框架进行系统开发(ABP.IO届时刚刚起步,还很不成熟,因此没有选用)。关于ABP(https://aspnetboiler...
ASP.NET ZERO 学习 —— (3) 开发手册之介绍和MVC 应用前端
alistair_chow的博客
02-24 5230
介绍解决方案结构(层)在解决方案里面一共有7个项目 - Core 领域模型层(如实体和领域服务) - Application 应用逻辑层(如应用服务和DTO) - EntityFramework 包含DbContext, repository 的实现,数据库迁移和EntityFramework的其他具体概念 - WebApi Web API 控制器 - Web 表现层(脚本, 样式和视图)
asp.net zero 8.2 学习-10-发布到IIS
一根火柴博客
02-29 400
asp.net zero发布到IIS,很简单: visual studio发布网站 在visual studio中,邮件*.mvc项目,选择发布,选择文件(存放网站的目录) 发布后,修改appsetting.json中的数据库连接和WebSiteRootAddress,指定一个端口号,端口号应该与IIS创建的网站绑定的端口号一致。 安装.net core runtime 如果没有安装,而创建并运...
ASP.NET Zero v9.3.0特殊版+Source code,提供多种解决方案
q2315702359的博客
12-10 891
  ASP.NET Zero是下一个WEB应用程序的基本解决方案。是具有现代UI和SOLID体系结构的新Web应用程序的起点。通过提供常见的应用程序要求作为预先构建的Visual Studio解决方案(带有完整的源代码),可以节省您的时间。获取其源代码作为基本解决方案,并专注于自己的业务代码。Power Tools是Visual Studio扩展,可以自动创建从数据库到用户界面的实体及其层。因此,您可以在几秒钟内创建一个可以正常工作,可以投入生产的CRUD页面。   1、6合1   ASP.NET ZE
ASP.NET Zero--前端应用程序
weixin_30398227的博客
05-07 208
前端应用程序 ASP.NET Zero包含可以作为您的公共网站或应用程序着陆页的起点的前端页面。首次运行项目时,您会看到主页如下所示: 这里有两页:主页和关于。这些页面的内容只是占位符和演示目的。您可以根据需要完全删除内容并构建页面。此外,你应该改变的标志与贵公司的标志。 请参阅metronic前端主题,为所有可能性和组件构建一个更丰富的网站。 菜单在FrontEndN...
ASP.NET webapi 登录登出
05-18
ASP.NET WebAPI 是一种基于 HTTP 协议的 RESTful 风格的 Web 服务框架,它可以用来创建和提供 Web 服务。在 WebAPI 中实现登录和注销功能,需要涉及到用户认证和授权的相关知识。 下面是一个简单的 ASP.NET WebAPI 登录和注销的示例: 1. 首先需要创建一个控制器,例如名为 `AccountController` 的控制器。 2. 在 `AccountController` 中添加一个 `Login` 方法,用于处理用户登录的逻辑。在这个方法中,可以使用 ASP.NET Identity 进行用户认证,例如: ```csharp [HttpPost] public async Task<IHttpActionResult> Login(LoginViewModel model) { var user = await UserManager.FindAsync(model.Username, model.Password); if (user == null) { return BadRequest("Invalid username or password."); } var identity = await UserManager.CreateIdentityAsync(user, DefaultAuthenticationTypes.ApplicationCookie); Authentication.SignIn(new AuthenticationProperties { IsPersistent = model.RememberMe }, identity); return Ok(); } ``` 3. 在 `AccountController` 中添加一个 `Logout` 方法,用于处理用户注销的逻辑。在这个方法中,可以使用 ASP.NET Identity 进行用户注销,例如: ```csharp [HttpPost] public IHttpActionResult Logout() { Authentication.SignOut(DefaultAuthenticationTypes.ApplicationCookie); return Ok(); } ``` 4. 在 WebAPI 的配置文件 `WebApiConfig.cs` 中启用用户认证和授权: ```csharp public static void Register(HttpConfiguration config) { // 配置 Web API 路由 config.MapHttpAttributeRoutes(); // 启用用户认证和授权 config.Filters.Add(new AuthorizeAttribute()); // ... } ``` 以上就是一个简单的 ASP.NET WebAPI 登录和注销的示例。在实际开发中,还需要结合具体的业务逻辑进行完善。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值