这里 介绍 identity 的 使用 例子 如果 需要 了解 identity的配置 请参阅 笔者的上一篇文章
asp.net core Identity 用户管理 框架的配置_持久的胜利的博客-CSDN博客
第一个例子 讲述 Identity 的 角色和 用户 成员的 创建
下面的 例子 笔者 已经 提前写好 所有 注释 ,请看 例程
using Microsoft.AspNetCore.Http;
using Microsoft.AspNetCore.Identity;
using Microsoft.AspNetCore.Mvc;
namespace aspnetcore013.Controllers
{
[Route("api/[controller]/[action]")]
[ApiController]
public class Test1Controller : ControllerBase
{
//用于依赖注入
private readonly UserManager<MyUser> userManager;
private readonly RoleManager<MyRole> roleManager;
//构造函数依赖注入
public Test1Controller(UserManager<MyUser> userManager, RoleManager<MyRole> roleManager)
{
this.userManager = userManager;
this.roleManager = roleManager;
}
//测试的方法1
[HttpPost]
public async Task<ActionResult<string>> Demo1()
{ //判读角色是否存在 存在返回true
if (!await roleManager.RoleExistsAsync("admin"))
{
//构建 自定义 角色(权限)
MyRole myRole = new MyRole() { Name = "admin" };
//创建 角色
var result = await roleManager.CreateAsync(myRole);
//判断是否 创建角色 操作成功
if (!result.Succeeded)
{
//如果失败 返回 400 并输出 消息
return BadRequest("roleManager.CreateAsync failed");
}
}
//判断 数据库 中 是否有 zhangsan的用户名
MyUser myUser = await userManager.FindByNameAsync("zhangsan");
//如果没有 返回 null
if (myUser == null)
{
//构建 自定义 用户
myUser = new MyUser() { UserName = "zhangsan" };
//创建到 数据库 用户名 + 密码
var result = await userManager.CreateAsync(myUser, "123456");
//判断是否 创建用户 操作成功
if (!result.Succeeded)
{
//如果失败 返回 400 并输出 消息
return BadRequest("userManager.CreateAsync failed");
}
}
//判断 用户 是否 是 role角色 的成员 如果是 返回true
if (!await userManager.IsInRoleAsync(myUser, "admin"))
{
// 将 用户 添加 为 角色 的成员
var result = await userManager.AddToRoleAsync(myUser, "admin");
//判断添加为 角色的成员 是否 操作成功
if (!result.Succeeded)
{
//如果失败 返回 400 并输出 消息
return BadRequest("userManager.AddToRoleAsync failed");
}
}
//成功 返回 ok
return "ok";
}
}
}
第二个例子 以用户登录的 小例子 讲解 identity 的 基本 使用
using Microsoft.AspNetCore.Http;
using Microsoft.AspNetCore.Identity;
using Microsoft.AspNetCore.Mvc;
namespace aspnetcore013.Controllers
{
[Route("api/[controller]/[action]")]
[ApiController]
public class Test1Controller : ControllerBase
{
//用于依赖注入
private readonly UserManager<MyUser> userManager;
private readonly RoleManager<MyRole> roleManager;
//构造函数依赖注入
public Test1Controller(UserManager<MyUser> userManager, RoleManager<MyRole> roleManager)
{
this.userManager = userManager;
this.roleManager = roleManager;
}
[HttpPost]
public async Task<ActionResult<string>> Demo2(TestUserLogin testUserLogin)
{
//获取用户 提交的 用户名和密码
string userName = testUserLogin.userName;
string passWord = testUserLogin.passWord;
//查找 数据库中 是否 有 此用户
MyUser user = await userManager.FindByNameAsync(userName);
//如果没有 此用户 返回null
if (user == null)
{
// 返回 400 但不返回 无此用户名 说明 以防 恶意用户 利用 此提示 进行 恶意操作
return BadRequest();
}
//判断 此用户是否 锁定
if (await userManager.IsLockedOutAsync(user))
{
return BadRequest($"用户名已被锁定,锁定结束时间{user.LockoutEnd.ToString()}");
}
// 判断 用户名和密码 是否正确
if (await userManager.CheckPasswordAsync(user, passWord))
{
//登录成功 将自动清除 访问失败次数
await userManager.ResetAccessFailedCountAsync(user);
return Ok("登录成功");
}
else
{
//增加 访问失败 次数。identity 默认 访问失败 次数 5次就会自动锁定用户 默认锁定时间为 5分钟
await userManager.AccessFailedAsync(user);
return BadRequest("用户名或密码错误");
}
}
}
}
每一个 Role (角色) 可以有 多个 User 成员, 每个User成员可以担当 多个角色