ASP.NET Core Identity框架介绍与使用

已于 2024-05-18 16:25:35 修改
阅读量749 收藏 18
点赞数 19
分类专栏: .Net 文章标签: Identity .NetCore
于 2024-05-18 15:53:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/contact97/article/details/139022015
版权

1 ASP.NET Core Identity框架

Identity (标识)框架:采用的是基于角色的访问控制策略(Role-Based-Controll-Access),内置了对用户、角色等表的管理以及相关的接口,支持外部登录、2FA等。
Identity框架使用EFcore对数据库进行操作(默认使用的SqlServer的数据库),这也意味值标识框架几乎支持所有的数据库。
Identity 框架是AspNetCore中内置的一个帮开发人员简化用户角色等处理的一个框架。 这是因为框架底层已经根据权限设计设计了相应的表并提供了权限设计的相关接口,引入Identity框架后,调用框架提供的API就可以完成我们的业务逻辑。

2 AspNetCore中配置Identity

导入nuget包

    <PackageReference Include="Microsoft.AspNetCore.Identity.EntityFrameworkCore" Version="3.1.32" />
    <PackageReference Include="Microsoft.EntityFrameworkCore.SqlServer" Version="5.0.17" />
    <PackageReference Include="Microsoft.EntityFrameworkCore.Tools" Version="5.0.17"/>

前提使用的是AspNetCore3.1,依赖的nugetMicrosoft.AspNetCore.Identity.EntityFrameworkCore版本为3.1.32。值得注意的是Microsoft.AspNetCore.Identity.EntityFrameworkCore同时整合了EntityFramworkCore和Identity,默认使用的是 S q l S e r v e r \textcolor{red}{SqlServer} SqlServer的数据库。这里演示同样适用SQLServer的数据库作为演示

Microsoft.EntityFrameworkCore.SqlServer 5.0.17 sqlserver的数据库驱动

Microsoft.EntityFrameworkCore.Tools 5.0.17 数据库迁移命令工具包 (Add-Migration xxx Update-Database)

在Identity框架中有两个非常中的类 。其中 Tkey代表了主键的类型

  • 用户 I d e n t i t y U s e r < T k e y > \textcolor{red}{ IdentityUser<Tkey>} IdentityUser<Tkey> 定义了用户id,用户名,手机号,密码hash值等属性
    在这里插入图片描述

  • 角色 I d e n t i t y R o l e < T k e y > \textcolor{red}{ IdentityRole<Tkey>} IdentityRole<Tkey>
    在这里插入图片描述
    我们可以用上述类信息,但同时也可以在上述的基础上定义用户或者是角色的其他信息。只需要集成上述两个基类即可。

    public class MyUser:IdentityUser<long>
    {
    }
    public class MyRole:IdentityRole<long>
    {
    }

创建基础自IdentityDBContext的类,这是一个泛型类,有三个泛型参数,用户类型、角色类型、主键类型 。这三个泛型定义不可省略,可以通过这个DB上下文类来操作数据库。

public class IdentityDemoDBContext:IdentityDbContext<MyUser,MyRole,long>
    {

        public IdentityDemoDBContext(DbContextOptions<IdentityDemoDBContext> options) : base(options)
        {
        }


        protected override void OnModelCreating(ModelBuilder builder)
        {
            builder.ApplyConfigurationsFromAssembly(this.GetType().Assembly);
            base.OnModelCreating(builder);
        }
    }

定义上述类后,需要在IOC容器中注入Identity的服务

 #region Identity框架配置
            //引入与Identity框架正式使用到的DBContext
            services.AddDbContext<IdentityDemoDBContext>
           (options =>
               options.UseSqlServer(Configuration.GetConnectionString("SqlServer"))
            ) ;


            //Identity用户配置
            //注入的应该是AddIdentityCore,而不是AddIdentity,因为前者是使用前后端分离的项目,后者默认提供了权限操作的界面,更适用于MVC的项目
            services.AddIdentityCore<MyUser>(options=> {
                //密码规则
                options.Password.RequireDigit = false;//密码中不必含有数字
                options.Password.RequireLowercase = false;//密码中不必要小写字母
                options.Password.RequireNonAlphanumeric = false;//密码中不必含有特殊字符
                options.Password.RequireUppercase = false;//密码中不必含有大写字母
                options.Password.RequiredLength = 12;//密码长度要求最少为12位数据

                //密码重设规则
                options.Tokens.PasswordResetTokenProvider = TokenOptions.DefaultEmailProvider;
                //邮箱激活规则 
                options.Tokens.EmailConfirmationTokenProvider = TokenOptions.DefaultEmailProvider;


                options.User.RequireUniqueEmail=true;//必须使用唯一邮箱

                options.Lockout.MaxFailedAccessAttempts = 3;//3次错误登录将会被锁定,默认数值是5次
                options.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromSeconds(10);//达到锁定标准时,将会锁定10分钟,默认锁定时间是5分钟
            });

            services.AddDataProtection();

            //EFCore 和Identity提供的IdentityDbContext 提供关联,这步非常关键。
            var idbuilder = new IdentityBuilder(typeof(MyUser), typeof(MyRole), services);
            idbuilder.AddEntityFrameworkStores<IdentityDemoDBContext>()
                .AddDefaultTokenProviders()
                .AddRoleManager<RoleManager<MyRole>>()
                .AddUserManager<UserManager<MyUser>>();

            #endregion

尽管我们可以操作DbContext上下文,不过Identity 框架还提供了 RoleManager、UserManage类来简化数据库的操作。因此上述服务中还注入了RoleManager。UserManager的服务

经过上述配置后,使用迁移命令 A d d − M i g r a t i o n / U p d a t e − d a t a b a s e ,同步到实际数据库中,将会生成以下表信息 \textcolor{red}{经过上述配置后,使用迁移命令Add-Migration/Update-database ,同步到实际数据库中,将会生成以下表信息} 经过上述配置后,使用迁移命令AddMigration/Updatedatabase,同步到实际数据库中,将会生成以下表信息

在这里插入图片描述

上述表将有Identity框架管理,不需要开发人员直接的去访问这些表

3 AspNetCore中使用Identity框架

    [Route("/api/[controller]/[action]")]
   
    public class UserController:ControllerBase
    {
        private readonly UserManager<MyUser> userManager;
        private readonly RoleManager<MyRole> roleManager;

        public UserController(UserManager<MyUser> userManager, RoleManager<MyRole> roleManager) {
            this.userManager = userManager;
            this.roleManager = roleManager;
        }

        /// <summary>
        /// 创建用户并关联角色
        /// </summary>
        /// <param name="username">用户名称</param>
        /// <param name="password">密码</param>
        /// <param name="mail">邮箱地址</param>
        /// <returns></returns>
        [HttpPost]
        public async Task<IActionResult> CreateUser(string username,string password,string mail) {

            MyRole role=await roleManager.FindByNameAsync("admin");
            if (role == null) {
                //创建角色
                role=new MyRole() { Name="admin"};
                IdentityResult res= await roleManager.CreateAsync(role);
                if (!res.Succeeded) {
                    return BadRequest(res.Errors);
                }
            }
            MyUser user= await userManager.FindByEmailAsync(mail);
            if (user == null) {
                //新建用户
                user = new MyUser()
                {
                    Email = mail,
                    UserName = username
                };
                
                IdentityResult res=   await userManager.CreateAsync(user,password);
                if (!res.Succeeded)
                {
                    return BadRequest(res.Errors);
                }
                //关联角色信息
               await userManager.AddToRoleAsync(user,"admin");
               if (!res.Succeeded)
               {
                    return BadRequest(res.Errors);
               }
            }

            return new OkResult();

        }


        /// <summary>
        /// 用户登录
        /// </summary>
        /// <param name="username"></param>
        /// <param name="password"></param>
        /// <returns></returns>
        [HttpPost]
        public async Task<IActionResult> Login(string username, string password) {
            MyUser user = await userManager.FindByNameAsync(username);
            if (user == null) {
                return BadRequest("用户名错误");
            }

            //校验密码是否正确
            bool res = await userManager.CheckPasswordAsync(user, password);
            if (!res)
            {
                await userManager.AccessFailedAsync(user); //AccessFailedAsync 会记录一次失败登录,当多次登录失败后,账户将会被锁定一段时间,以避免账户被暴力破解
                return BadRequest("密码错误");
            }
            
            return new OkResult();
        }



        /// <summary>
        /// 向邮箱发送重置密码的token
        /// </summary>
        /// <param name="mail"></param>
        /// <returns></returns>
        [HttpPost]
        public async Task SendResetPasswordToken(string mail) {
               MyUser user= await    userManager.FindByEmailAsync(mail);
               string token= await userManager.GeneratePasswordResetTokenAsync(user);
               Console.WriteLine("向邮箱{0}发送的验证token串为{1}",mail,token);
        }


        /// <summary>
        /// 重置密码
        /// </summary>
        /// <param name="mail"></param>
        /// <param name="token"></param>
        /// <param name="newPassword"></param>
        /// <returns></returns>
        [HttpPost]
        public async Task<IdentityResult> ResetPassword(string mail, string token, string newPassword) {
             MyUser user = await userManager.FindByEmailAsync(mail);
             return await userManager.ResetPasswordAsync(user,token, newPassword);
        }

    }
contact97
关注
  • 19
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解ASP.NET CoreIdentity 入门(一)
10-18
本篇文章主要介绍ASP.NET CoreIdentity 入门,主要负责对用户的身份进行认证,有兴趣的可以了解一下。
AspNetCore.Identity.LiteDB:用于ASP.NET Core Identity框架的LiteDB提供程序
05-03
AspNetCore.Identity.LiteDB ASP.NET Core Identity框架的LiteDB提供程序。Nuget套件如何使用您必须将以下行添加到ASP.NET Core项目中的Startup.cs中。 ->请参阅演示项目另外,请确保在Startup.cs,...
【译】ASP.NET Identity Core 从零开始
weixin_33836223的博客
12-25 485
原文出自Rui Figueiredo的博客,原文链接《ASP.NET Identity Core From Scratch》 译者注:这篇博文发布时正值Asp.Net Core 1.1 时期,原博主使用的是 vs code+ yeoman+ node.js。现在(2017年12月22日)已经到了Asp.Net Core 2.0时代了, 文中的代码...
ASP.NET Core 3.0 gRPC 身份认证和授权
爱无止
11-20 697
一.开头聊骚小说网站 wap.youxs.org 本文算是对于 ASP.NET Core 3.0 gRPC 研究性学习的最后一篇了,以后在实际使用中,可能会发一些经验之文。本文主要讲 ASP.NET Core 本身的认证授权和gRPC接入,认证方式采用目前主流的 JWT 结合 IdentityServer4。 二.服务端配置 我们首先需要在服务端配置认证和授权。gRPC基于此文的Dem...
Asp.Net Core Identity
angyi6424的博客
06-12 328
1.特点: 1)身份认证和授权系统 2)成员管理 3)默认使用MSSQL 4)支持外部的Provider 2.Asp.Net Core Identity重点类 1)SignInManager<IdentityUser> 2)UserManager<IdentityUser> 3.使用 1)结构: ①控制器:AccountContro...
ASP.NET CoreIdentity 入门(一)
zouzh的专栏
09-24 649
引用自:https://www.cnblogs.com/savorboard/p/aspnetcore-identity.html 在 ASP.NET Core 中,仍然沿用了 ASP.NET里面的 Identity 组件库,负责对用户的身份进行认证,总体来说的话,没有MVC 5 里面那么复杂,因为在MVC 5里面引入了OWIN的东西,所以很多初学者在学习来很费劲,对于 Identity 都是一头雾水,包括我也是,曾经在学 identity 这个东西前后花了一个多月来搞懂里面的原理。所以大部分开发者对于
Asp.Net Core Identity 隐私数据保护的实现
01-20
Asp.Net Core IdentityAsp.Net Core 的重要组成部分,他为 Asp.Net Core 甚至其他 .Net Core 应用程序提供了一个简单易用且易于扩展的基础用户管理系统框架。它包含了基本的用户、角色、第三方登录、Claim等功能...
ASP.NET Core MVC从入门到精通系列文章PDF版
06-30
ASP.NET Core中的Identity框架提供了用户管理和权限控制功能。 23. **日志管理**:ASP.NET Core内置了日志记录功能,可以方便地记录应用程序的运行情况,帮助调试和故障排查。 24. **Filter(筛选器)**:筛选器是...
asp.net-identity-asp.net-core-identity
03-02
ASP.NET IdentityASP.NET Core Identity 是微软开发的身份管理和认证框架,用于构建Web应用程序。这两个框架在Web开发中扮演着至关重要的角色,它们帮助开发者轻松地处理用户登录、注册、权限控制等安全问题。 ...
Daarto:ASP.NET Core Identity存储的Dapper实现
05-28
入门该解决方案包含一个,该使用纯T-SQL实现ASP.NET Core Identity框架的核心接口。 您可以将项目用作自己实现的基础,但也可以将它作为包含在项目中。 如果您想了解更多如何使用该软件包及其提供的功能,请参考部分...
AspNetCore31.Identity.MySql
02-19
AspNetCore31.Identity.MySql
ASP.NET CoreIdentity 入门(二)
zouzh的专栏
09-24 371
引用自:https://www.cnblogs.com/savorboard/p/aspnetcore-identity.html 在上篇文章中讲了关于 Identity 需要了解的单词以及相对应的几个知识点,并且知道了Identity处在整个登入流程中的位置,本篇主要是在 .NET 整个认证系统中比较重要的一个环节,就是 认证(Authentication),因为想要把 Identity 讲清楚,是绕不过 Authentication 的。 在之前写过一篇关于 ASP.NET Core 中间件的文..
Asp.Net Core-Identity 配置
终南山守门人
08-31 7353
在本章中,我们将安装和配置Identity框架,这只需要一点点工作。 如果您使用Visual Studio并创建一个新的ASP.NET Core应用程序,并选择具有设置为单个用户帐户的完整Web应用程序模板,该新项目将包括为您设置的Identity框架的所有。 我们从一个空的项目开始。 我们现在将从头开始设置Identity框架,这是一个了解完整应用程序模板中所有部分的好方法,因
ASP.NET Core Identity 系列之四
dotNET跨平台
03-01 377
这节我们主要介绍ASP.NET Core Identity认证,认证是决定用户是否能够成功登录应用程序的一个过程,用户通过提供自己的用户名和密码来证明他们自己是真实用户,当登录成功时, Identity 认证用户并且赋予访问ASP.NET Core 应用程序安全资源1、ASP.NET Core Identity如何认证我们创建ASP.NET Core Identity Authentication...
ASP.NET Core 基础知识】--身份验证和授权--使用Identity进行身份验证
最新发布
喵叔
01-29 1499
ASP.NET Core Identity是用于身份验证和授权的框架,适用于ASP.NET Core应用程序。其组成包括User Manager、Role Manager、User、Role、Claim等,通过SignInManager进行用户登录和管理。使用Identity需要创建DbContext、进行数据库迁移,并可通过默认实现或自定义来满足项目需求。Identity提供易于集成、可定制性强、安全性高、多种存储支持等优势。
ASP.ET CoreIdentity授权
qq_42799562的博客
02-28 232
以往做授权的时候,自己并不清楚什么样的体系才叫授权,记得在摸索的时候,在不明觉厉的情况下,采用的是通过重写在每个Action执行之前的OnActionExecuting方法来对Session判断是否存储当前用户的登录状态,来进行授权策略分配,但微软推出了一套完整的Identity授权体系,门槛的确很高,但使用起来相当方便,让我们告别OnActionExecuting的重写,一起去探索更丰富的代码世界吧! 首先,创建一个类库项目,命名为Sys.Model Nuget的引用的第三方包如下: 1、Micr.
forms身份验证 不跳转_【asp.net core 系列】13 Identity 身份验证入门
weixin_39927848的博客
11-27 250
0. 前言 通过前两篇我们实现了如何在Service层如何访问数据,以及如何运用简单的加密算法对数据加密。这一篇我们将探索如何实现http://asp.net core的身份验证。 1. 身份验证 http://asp.net core的身份验证有 JwtBearer和Cookie两种常见的模式,在这一篇我们将启用Cookie作为身份信息的保存。那么,我们如何启用呢? 在Startup.cs 的C...
如何使用 ASP.NET Core Identity 来管理用户和角色
05-22
ASP.NET Core IdentityASP.NET Core 框架提供的一种身份认证和授权框架,它可以用于管理用户、角色和权限。 下面是使用 ASP.NET Core Identity 的步骤: 1. 首先,要在 ASP.NET Core 项目中安装 Microsoft.AspNetCore.Identity 包。 2. 接着,在 Startup.cs 文件中配置 Identity 服务。可以使用 AddIdentity() 方法来配置 Identity,默认情况下会将 Identity 存储在内存中,但这并不适合生产环境。因此,我们需要配置 Identity 存储提供程序。例如,可以使用 Entity Framework Core 来存储 Identity 数据。如果要使用 Entity Framework Core,可以使用 AddEntityFrameworkStores() 方法将 Identity 存储在数据库中。 ```csharp public void ConfigureServices(IServiceCollection services) { // 添加 Identity 服务 services.AddIdentity<IdentityUser, IdentityRole>() .AddEntityFrameworkStores<ApplicationDbContext>() .AddDefaultTokenProviders(); // 添加其他服务 services.AddControllersWithViews(); } ``` 3. 然后,需要创建一个 ApplicationDbContext 类来表示 Identity 数据库上下文。这个类需要继承 IdentityDbContext 类,并指定 IdentityUser 和 IdentityRole 类型。 ```csharp public class ApplicationDbContext : IdentityDbContext<IdentityUser, IdentityRole, string> { public ApplicationDbContext(DbContextOptions<ApplicationDbContext> options) : base(options) { } } ``` 4. 在 ConfigureServices() 方法中,还需要配置身份认证和授权选项。例如,可以配置密码复杂性要求、登录尝试锁定、cookie 配置等等。 ```csharp public void ConfigureServices(IServiceCollection services) { // 添加 Identity 服务 services.AddIdentity<IdentityUser, IdentityRole>() .AddEntityFrameworkStores<ApplicationDbContext>() .AddDefaultTokenProviders(); // 配置身份认证和授权选项 services.Configure<IdentityOptions>(options => { // 密码复杂性要求 options.Password.RequireDigit = true; options.Password.RequireLowercase = true; options.Password.RequireNonAlphanumeric = true; options.Password.RequireUppercase = true; options.Password.RequiredLength = 8; // 登录尝试锁定 options.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromMinutes(5); options.Lockout.MaxFailedAccessAttempts = 5; // cookie 配置 options.Cookies.ApplicationCookie.ExpireTimeSpan = TimeSpan.FromDays(7); options.Cookies.ApplicationCookie.LoginPath = "/Account/Login"; options.Cookies.ApplicationCookie.LogoutPath = "/Account/Logout"; }); // 添加其他服务 services.AddControllersWithViews(); } ``` 5. 最后,在应用程序中使用 Identity API 来管理用户、角色和权限。例如,可以在控制器中使用 UserManager 和 RoleManager 类来创建、删除和修改用户和角色。 ```csharp public class AccountController : Controller { private readonly UserManager<IdentityUser> _userManager; private readonly SignInManager<IdentityUser> _signInManager; private readonly RoleManager<IdentityRole> _roleManager; public AccountController(UserManager<IdentityUser> userManager, SignInManager<IdentityUser> signInManager, RoleManager<IdentityRole> roleManager) { _userManager = userManager; _signInManager = signInManager; _roleManager = roleManager; } public IActionResult Register() { return View(); } [HttpPost] public async Task<IActionResult> Register(RegisterViewModel model) { if (ModelState.IsValid) { var user = new IdentityUser { UserName = model.Email, Email = model.Email }; var result = await _userManager.CreateAsync(user, model.Password); if (result.Succeeded) { await _signInManager.SignInAsync(user, isPersistent: false); return RedirectToAction("Index", "Home"); } foreach (var error in result.Errors) { ModelState.AddModelError(string.Empty, error.Description); } } return View(model); } public async Task<IActionResult> CreateRole() { var result = await _roleManager.CreateAsync(new IdentityRole("Admin")); if (result.Succeeded) { return Ok(); } return BadRequest(); } } ``` 以上就是使用 ASP.NET Core Identity 来管理用户和角色的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值