回到最初的身份标识——Identity

于 2021-01-19 17:21:47 发布
阅读量1.3k 收藏
点赞数 2
文章标签: 身份 标识 identity 用户 .NET
所有原创文章版权均归博主“佛系最高指挥官”所有,若要转载,必须注明出处!!!
本文链接:https://blog.csdn.net/playermaker57/article/details/112723717
版权

身份标识是 .NET 安全体系中最最基础的概念,称为 Identity。在任何一个系统中,每一次对系统的访问应该都需要对其身份进行标识,例如游客。

身份的标识和主体

标识(Identity)

身份标识好比一个人的身份证,有一个唯一的标识号码,例如你的身份证号,网站的邮箱、用户名等,能表明这个用户的身份信息。

在命名空间 System.Security.Principal 中,定义了一个接口 IIdentity

//
// 摘要:
//     定义标识对象的基本功能。
public interface IIdentity
{
    //
    // 摘要:
    //     获取当前用户的名称。
    //
    // 返回结果:
    //     以其名义运行代码的用户的名称。
    string Name { get; }
    //
    // 摘要:
    //     获取使用的身份验证的类型。
    //
    // 返回结果:
    //     用于标识用户的身份验证的类型。
    string AuthenticationType { get; }
    //
    // 摘要:
    //     获取一个值,该值指示是否已验证用户。
    //
    // 返回结果:
    //     如果用户已经过验证,则为 true;否则为 false。
    bool IsAuthenticated { get; }
}
  • Name:表示身份标识的唯一名称,例如用户名
  • AuthenticationType:作为认证的一种类型,比如 Windows 认证,数字证书认证等等
  • IsAuthenticated:用于判断该用户是否通过了认证,通俗而言就是是否登录

这是最主要的一个接口,表示了身份标识的基本信息,你可以通过这个接口来扩展自己的身份标识。

身份主体(Pricipal)

可以容纳一个或多个身份标识的主体,一个系统只能有一个主体。

只能使用主体来将身份标识进行包裹,一个系统只能会有一个主体,且是线程隔离的。

 //
 // 摘要:
 //     Defines the basic functionality of a principal object.
 public interface IPrincipal
 {
     //
     // 摘要:
     //     Gets the identity of the current principal.
     //
     // 返回结果:
     //     The System.Security.Principal.IIdentity object associated with the current principal.

     IIdentity Identity { get; }

     //
     // 摘要:
     //     Determines whether the current principal belongs to the specified role.
     //
     // 参数:
     //   role:
     //     The name of the role for which to check membership.
     //
     // 返回结果:
     //     true if the current principal is a member of the specified role; otherwise, false.
     bool IsInRole(string role);
 }
  • IPrincipal 接口只有一个 IIdentity 的接口,说明主体包含了一个标识;
  • IsInRole 这个方法用于判断当前标识的角色;

内置的主体和标识

WindowsPrincipal 和 WindowsIdentity

顾名思义就是 Windows 的主体和标识。

可以通过这两个对象直接拿到当前登录到 Windows 的账号信息。

以下是示例代码:

static void Main(string[] args)
{
    var user = WindowsIdentity.GetCurrent();

    Console.WriteLine("计算机名称:{0}",user.Name);            
    Console.WriteLine("系统账户:{0}", user.IsSystem);
    Console.WriteLine("游客账户:{0}", user.IsGuest);
    Console.WriteLine("----声明----");
    foreach (var item in user.Claims)
    {
        Console.WriteLine("{0}:{1}", item.Type, item.Value);
    }
}

GenericPricipal 和 GenericIdentity

表示很广泛的主体和标识,可以自由进行应用。

var identity = new GenericIdentity("张三");
Console.WriteLine(identity.Name); //输出张三

//添加其他字段
identity.AddClaim(new Claim("email", "abcd@qq.com"));
identity.AddClaim(new Claim("mobile", "1861943821"));
identity.AddClaim(new Claim("nationality", "中国"));

ClaimPricipal 和 ClaimIdentity

基于声明的主体和标识。这是目前最广泛的使用,以上两种类型都是从这个实例派生。

你可以把声明理解成一个字典,不同字典的是Key可以重复。

基于声明的技术可以用于可以动态的创建字段。

var claimIdentity = new ClaimsIdentity();
claimIdentity.AddClaim(new Claim("username", "张三"));
claimIdentity.AddClaim(new Claim("email", "abcd@qq.com"));
claimIdentity.AddClaim(new Claim("mobile", "1861943821"));
claimIdentity.AddClaim(new Claim("nationality", "中国"));
claimIdentity.AddClaim(new Claim("role", "管理员"));
claimIdentity.AddClaim(new Claim("role", "普通用户"));

var claimPricipal = new ClaimsPrincipal(claimIdentity);
Console.WriteLine(claimPricipal.FindFirst("username"));
Console.WriteLine(claimPricipal.FindFirst("email"));
foreach (var item in claimPricipal.FindAll("role"))
{
    Console.WriteLine("{0}:{1}", item.Type, item.Value);
}

通过 FindFirstFindAll 方法查找类型(Key)的声明。

自定义主体和标识

你可以根据自己的需要自定义适合自己的主体和标识。

  • 实现 IIdentity 接口以实现自己的标识类。
  • 实现 IPrincipal 接口以实现自己的主体类。

以下是示例代码:

public class MyIdentity : IIdentity
{
    public MyIdentity(string name,string role)
    {
        Name = name;
        Role = role;
    }

    public string AuthenticationType => "自定义";
    public bool IsAuthenticated => !string.IsNullOrEmpty(Name);
    public string Name { get; }
    public string Role { get; }
}

public class MyPrincipal : IPrincipal
{
    private readonly MyIdentity _identity;
    public MyPrincipal(MyIdentity identity)
    {
        _identity = identity;
    }

    public IIdentity Identity => _identity;

    public bool IsInRole(string role)
    {
        return _identity.Role == role;
    }
}

使用方式:

var myIdentity = new MyIdentity("张三", "管理员");
var myPrincipal = new MyPrincipal(myIdentity);

Console.WriteLine("姓名:{0}",myPrincipal.Identity.Name);
Console.WriteLine("是管理员吗:{0}", myPrincipal.IsInRole("管理员"));

总结

在整个 .NET 框架中会,当你需要用到内置的用户标识时,你会看到已经被定义好了的 IPrincipal 接口或 IIdentity 接口,例如 MVC 中的 User 对象:
在这里插入图片描述
通过 User.Identity.IsAuthenticated 判断是否登录,通过 User.Identity.Name 获取用户名。

我看到很多同学都是自己定义 UserInfo 类似的对象来保存当前登录用户,比如存在 Session 或 Cookie 中。如果你能很好的理解底层原理,你可以很轻松的利用本来就设计好的用户体系,包括微软的 Identity 框架。

下一章,将手把手教你前后端分离所使用的 JWT 和 Identity 的配合。

叫我 Teacher 周
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
详解ASP.NETIdentity身份验证代码
08-28
主要介绍了ASP.NET Identity 的“多重”身份验证代码,以及实现的原理讲解,需要的朋友参考一下。
identity:SpaceONE身份服务
03-19
压缩包"identity-master"很可能包含了SpaceONE身份服务的源代码仓库。通常,一个Python项目会包含以下结构: - `setup.py`: 项目的安装配置文件,用于创建和分发Python包。 - `requirements.txt`: 列出项目依赖的...
解决User.Identity.IsAuthenticated==false 或User.Identity.Name==string.empty的问题[转]
weixin_30258027的博客
04-23 485
HttpContext.Current.User.Identity.IsAuthenticated=false; HttpContext.Current.User.Identity.Name=="" 解释:当用户登录时,服务器为确认客户端通过验证要通过cookie向客户端写验证(Authenticat)信息,在登录页面刚验证完成后服务器还没有把cookie 回发到Client,所以会没有值,当...
HttpContext.Current.User.Identity.IsAuthenticated 这个是表示的什么
Finder_Way
10-16 3969
假如系统是使用Forms验证,或者其他与Asp.Net验证体系兼容的验证方案, 那么这个表示用户是否已经登陆了. HttpContext.Current.User.Identity.IsAuthenticated是否为真,为真就是已授权用户否则就是未授权用户
让User.Identity.IsAuthenticated为True
weixin_30596165的博客
09-15 344
IIS6预设是ASPNET这个成员(IIS5是IUSR_计算机名),若要改变身份,可以用window认证,也就是iis目录不开放「匿名存取」,或则用advapi32.dll作Impersonate身份转换,否则是无法改变身份。 转载于:https://www.cnblogs.com/vibratea/archive/2010/09/15/1826744.html...
System.Security.Principal.IndentityNotMappedException解决方案
weixin_30362233的博客
01-04 345
引用 System.Security.Principal.IndentityNotMappedException解决方案 2008-06-03 19:42:04 前些天在一台Windows Server 2003上配置了SharePoint Server 2007,Project Server 2007,SQL Server 2005等等,都安装在一台P...
.net使用IIdentity和IPrincipal实现自定义身份及权限认证
anihasiyou的专栏
03-23 6199
1,通过继承BasePage页实现角色权限控制.net 已经为我们提供了系统角色与权限的操作,只不过实现的方案不是很详尽,所以我们对它稍加修改则可以实现我们所需要的方案。context.User保存的信息就是相关的角色与权限信息。Context.User类型为System.Security.Principal.IPrincipal;Context.User.Identity为System.Se...
mysql + dapper 实现 identity 登录身份验证
11-26
.net core 2.0 不依赖EF,使用mysql + dapper 实现 identity 登录身份验证,mvc、mvc api 都可以使用
在SQL Server数据库标识(IDENTITY)列插入显式值
09-11
在SQL Server数据库标识IDENTITY)列是一种特殊类型的列,它自动为新插入的行生成唯一的整数值。这与Microsoft Access的“自动编号”字段类似,它们都是设计用来在不需用户干预的情况下为记录分配唯一标识符...
digital-identity:数字身份
03-20
数字身份不仅涵盖了个人的身份信息,也包括了组织、设备甚至事物的在线标识。在这个标题为"数字身份"的项目,我们可以期待深入探讨这一主题,特别是与JavaScript相关的实现。 JavaScript,作为一种广泛应用于Web...
解决User.Identity.IsAuthenticated=false 或User.Identity.Name=string.empty的问题
canduecho的专栏
09-28 2723
(1) 首先的设了form 认证system.web>                            (2)在default.aspx.cs加入代码。//FormsAuthentication.SetAuthCookie("candu", true, FormsAuthentication.FormsCookiePath);        FormsAuthent
if (user?.Identity?.IsAuthenticated ?? false)这几个问号分别都代表啥意思?
weixin_30918415的博客
07-11 394
if (user?.Identity?.IsAuthenticated ?? false)这几个问号分别都代表啥意思? 0 悬赏园豆:5 ...
如何使用ASP.NET Identity进行身份验证和授权?
最新发布
06-10
ASP.NET Identity是一种用于身份验证和授权的框架,可以轻松地将用户身份验证和授权集成到ASP.NET Web应用程序。下面是使用ASP.NET Identity进行身份验证和授权的步骤: 1. 导入ASP.NET Identity 在ASP.NET Web应用程序,可以通过NuGet包管理器安装ASP.NET Identity。打开NuGet包管理器控制台,输入以下命令: ``` Install-Package Microsoft.AspNet.Identity.Core ``` 这将安装ASP.NET Identity核心库。 2. 创建用户模型 可以创建自定义的用户模型,也可以使用默认的用户模型。如果要创建自定义的用户模型,需要继承IdentityUser类。例如: ```csharp public class ApplicationUser : IdentityUser { public string FullName { get; set; } } ``` 3. 配置身份验证和授权 在Web.config文件,需要添加以下配置信息: ```xml <authentication mode="None" /> <identity impersonate="false" /> <roleManager enabled="true" /> ``` 这些配置信息将启用基于表的身份验证和授权。 4. 实现用户注册和登录 使用ASP.NET Identity,可以轻松地实现用户注册和登录。例如,可以使用AccountController的以下方法: ```csharp public async Task<ActionResult> Register(RegisterViewModel model) { if (ModelState.IsValid) { var user = new ApplicationUser { UserName = model.Email, Email = model.Email }; var result = await UserManager.CreateAsync(user, model.Password); if (result.Succeeded) { await SignInManager.SignInAsync(user, isPersistent:false, rememberBrowser:false); return RedirectToAction("Index", "Home"); } AddErrors(result); } return View(model); } public async Task<ActionResult> Login(LoginViewModel model, string returnUrl) { if (ModelState.IsValid) { var result = await SignInManager.PasswordSignInAsync(model.Email, model.Password, model.RememberMe, shouldLockout: false); switch (result) { case SignInStatus.Success: return RedirectToLocal(returnUrl); case SignInStatus.LockedOut: return View("Lockout"); case SignInStatus.RequiresVerification: return RedirectToAction("SendCode", new { ReturnUrl = returnUrl, RememberMe = model.RememberMe }); case SignInStatus.Failure: default: ModelState.AddModelError("", "Invalid login attempt."); return View(model); } } return View(model); } ``` 5. 实现授权 可以使用ASP.NET Identity实现基于角色的授权。例如,可以使用Authorize属性限制只有特定角色的用户才能访问某些页面: ```csharp [Authorize(Roles = "Admin")] public ActionResult AdminDashboard() { // Only users in the "Admin" role can access this page return View(); } ``` 以上是使用ASP.NET Identity进行身份验证和授权的基本步骤,如果你有更多的问题或疑问,可以告诉我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叫我 Teacher 周

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值