MVC之Identity身份验证

最新推荐文章于 2023-09-22 15:00:00 发布
最新推荐文章于 2023-09-22 15:00:00 发布
阅读量1.2k 收藏 4
点赞数 1
分类专栏: ASP.NET MVC 文章标签: asp.net mvc5 c# .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34550459/article/details/106455259
版权

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

ASP.NET Identity是一种新的身份验证系统,旨在取代ASP.NET的现有成员资格系统。 ASP.NET Identity是一个基于OWIN(.NET的开放Web接口)的库。

当我们使用模板创建MVC项目时:
可以启用身份验证功能
在这里插入图片描述
在这里插入图片描述
选择"个人身份账户"意味着用户帐户信息将存储在应用程序数据库中(这意味着用户将不会使用任何基于外部/ OAuth的登录名)。

身份认证的类型:
在这里插入图片描述
1.选择认证的类型,创建MVC项目,查看引用会发现:会自动入EF和EF.sqlserver组件
在这里插入图片描述
并且在App_Data文件下,会有一个隐藏的数据库文件:
点击这个图标就可以显示了在这里插入图片描述

在这里插入图片描述
数据库:
在这里插入图片描述
所有以"“AspNet"开头的表都是由ASP.NET Identity创建的,存储用户信息的AspNetUsers表还包含配置文件信息,例如FullName,BirthDate和Bio作为单独的列。
User与Role是一种N:N的关系,在AspNetUserRoles表中存储User和Role之间的
关系(相关联记录的id).
在这里插入图片描述
在这里插入图片描述
注册的User也已被添加到了表中:
在这里插入图片描述

2.查看Startup.cs部分类启动文件:

public void Configuration(IAppBuilder app)
{
    ConfigureAuth(app);
}

ConfigureAuth是其部分类Startup.Auth.cs中的方法:
在web.config文件中,有关其数据库连接:

<connectionStrings>
<add name="DefaultConnection" connectionString="Data Source=(LocalDb)\MSSQLLocalDB;AttachDbFilename=|DataDirectory|\aspnet-Identity_Demo-20200528061927.mdf;Initial Catalog=aspnet-Identity_Demo-20200528061927;Integrated Security=True"
providerName="System.Data.SqlClient" />
</connectionStrings>

把用户信息存储在应用程序的数据库中。

3.在Home控制器的About动作方法上添加角色控制:

[Authorize(Roles ="admin")]
 public ActionResult About()
 {
     ViewBag.Message = "Your application description page.";
     return View();
 }

在Account控制器的Register注册动作方法中,添加如下代码,给当前注册用户添加相应的角色(Role):

if (result.Succeeded)
{
..........................................
UserManager.AddToRole(user.Id,"admin");//给当前用户添加"admin" 角色
...........................
}

测试案例:
在这里插入图片描述
注册成功后去查看数据库:
新的user已被添加
在这里插入图片描述
关系表中也生成了记录:
建立起N:N关系
在这里插入图片描述

一篇总结的十分详细的英文文章,可以去研究一下:
Securing ASP.NET MVC Applications with ASP.NET Identity

极客研究者
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一网打尽身份验证与授权:深入剖析ASP.NET Core Identity在C#中的全方位实战应用
java专栏
04-26 813
ASP.NET Core Identity 是 Microsoft 提供的一个强大且可扩展的身份验证和授权框架,用于构建基于用户账户、角色和权限的Web应用程序。它提供了用户注册、登录、密码管理、多因素认证、角色分配、授权等功能,与ASP.NET Core框架深度集成,简化了安全相关的开发工作。通过上述代码示例和注释,展示了如何安装配置Identity、自定义用户实体与数据库上下文、实现用户注册登录、管理角色与用户角色关系,以及如何使用授权策略保护应用程序资源。,并指定用户和角色类型以及主键类型。
ASP.NET MVC5 入门 之登录验证
07-31
功能简单 IDE:VS2013 架构:ASP.NET MVC5 语言:C#
ASP.NET MVC中的身份验证
fdyhbycsdn的博客
10-24 1478
传统的登录验证方式,是通过将用户的登录状态信息保存在服务端的Session中,再利用客户端浏览器的Cookie保存SessionID,这样,浏览器每次在向服务端发起请求时,都会携带该Cookie值,服务端可以根据相应的SessionID来获取匹配的Session信息,并进行验证。 但在 ASP.NETMVC中则提供了AuthorizeAttribute类,可以用来限制指定的Controller或Action,只能够被满足授权要求的用户进行访问。 当使用AuthorizeAttribute标记一个Co..
c#identity Server 4 身份认证
最新发布
qq_43510923的博客
09-22 261
c#identity Server 4 身份认证。
c# - Asp.net Core Identity - 操作步骤
yuxuac的专栏
01-11 1405
1. Define a new class, derived from IdentityUser public class AppUser : IdentityUser { public string DisplayName { get; set; } } 2. In your DataContext, change 'public class DataCo...
ASP.NET MVC 随想录——开始使用ASP.NET Identity,初级篇
weixin_33994444的博客
08-05 612
在之前的文章中,我为大家介绍了OWIN和Katana,有了对它们的基本了解后,才能更好的去学习ASP.NET Identity,因为它已经对OWIN 有了良好的集成。 在这篇文章中,我主要关注ASP.NET Identity的建立和使用,包括基础类的搭建和用户管理功能的实现—— 点此进行预览 点此下载示例代码 在后续文章中,我将探索它更高级的用法,比如身份验证并联合ASP.NET MV...
MVC5 Identity Dapper-Example
01-13
在这个示例中,Identity可能已经被定制以适应DDD(领域驱动设计)原则,这将使身份验证和授权更为灵活且贴合业务需求。 **Dapper** 是一个轻量级的数据访问库,它简化了与数据库的交互,尤其适合高性能的场景。...
A C# MVC application using Identity
07-11
ASP.NET Identity是Microsoft开发的一个身份验证和授权系统,适用于ASP.NET Web应用程序。它提供了一种方便的方式来管理和验证用户,支持多种存储选项,如SQL Server、SQLite或Azure Active Directory。 - **用户...
第06讲:MVC中的验证功能.rar
11-16
4. **ASP.NET Identity系统**:ASP.NET提供了一套强大的身份验证和授权框架,名为ASP.NET Identity。它支持用户注册、登录、密码恢复等功能,并且可以集成到MVC项目中,提供自定义的身份验证逻辑。 5. **控制器中的...
mysql + dapper 实现 identity 登录身份验证
11-26
.net core 2.0 不依赖EF,使用mysql + dapper 实现 identity 登录身份验证mvcmvc api 都可以使用
ASP.NET MVC 随想录——探索ASP.NET Identity 身份验证和基于角色的授权,中级篇
weixin_33693070的博客
09-06 267
在前一篇文章中,我介绍了ASP.NET Identity 基本API的运用并创建了若干用户账号。那么在本篇文章中,我将继续ASP.NET Identity 之旅,向您展示如何运用ASP.NET Identity 进行身份验证(Authentication)以及联合ASP.NET MVC 基于角色的授权(Role-Based Authorization)。 本文的示例,你可以在此下载和预览: ...
【asp.net core 系列】13 Identity 身份验证入门
菜鸡成长日记
06-23 1202
0. 前言 通过前两篇我们实现了如何在Service层如何访问数据,以及如何运用简单的加密算法对数据加密。这一篇我们将探索如何实现asp.net core的身份验证。 1. 身份验证 asp.net core的身份验证有 JwtBearer和Cookie两种常见的模式,在这一篇我们将启用Cookie作为身份信息的保存。那么,我们如何启用呢? 在Startup.cs 的ConfigureServices(IServiceCollection services) 方法里添加如下: services.AddAut
七天学会ASP.NET MVC (四)——用户授权认证问题
songjuntao8的专栏
05-16 822
小编应各位的要求,快马加鞭,马不停蹄的终于:七天学会 Asp.Net MVC 第四篇出炉,在第四天的学习中,我们主要了学习如何在MVC中如何实现认证授权等问题,本节主要讲了验证错误时的错误值,客户端验证,授权认证及登录注销功能的实现。 系列文章 七天学会ASP.NET MVC (一)——深入理解ASP.NET MVC 七天学会ASP.NET MVC (二)——ASP.NET MVC 数据传递 七天学会ASP.NET MVC (三)——ASP.Net MVC 数据处理 七天学会ASP.NET MVC
ASP.NET MVC使用Authorize过滤器验证用户登录
pan_junbiao的博客
11-27 1万+
ASP.NET MVC使用Authorize过滤器验证用户登录。Authorize过滤器首先运行在任何其它过滤器或动作方法之前,主要用来做登录验证或者权限验证。 示例:使用Authorize过滤器实现简单的用户登录验证。 1、创建登录控制器LoginController /// &lt;summary&gt; /// 登录控制器 /// &lt;/summary&gt; [AllowAno...
Identity 验证,Authorize 特性
weixin_30872671的博客
09-05 181
多类型角色访问 //[Authorize] //[Authorize(Roles = "User")] //[Authorize(Roles="Administrator")] [Authorize(Roles = "User,Administrator")] 转载于:https://www.cnblogs.com/bushuosx...
C# 基于角色的动态左侧菜单(使用ASP .NET Identity
MOGOT7的博客
05-10 956
实现一个基于用户角色的左侧栏菜单 创建一个ASP .NET Identity的模板项目。 修改模板项目的_Layout视图,实现左侧菜单。 创建一个Menu的class用存储菜单信息,并且创建ApplicationUserRole(让它继承IdentityRole),并且配置Menu和ApplicationUserRole之间多对多的关系。 可以点击链接去下载完整的项目,也可以直接查看下面的代码(只粘贴了部分)。 有时间我会慢慢加上注释的。 Menus using Microsoft.AspN
ASP.NET MVC5(五):身份验证、授权
weixin_30237719的博客
06-24 682
使用Authorize特性进行身份验证   通常情况下,应用程序都是要求用户登录系统之后才能访问某些特定的部分。在ASP.NET MVC中,可以通过使用Authorize特性来实现,甚至可以对整个应用程序全局使用Authorize特性。 Authorize的用法 本节以一个添加产品的示例来说明Authorize的使用方法。首先,创建Product类、添加属性(如下所示)并创建ProductsC...
asp.net mvc实现用户登录验证
热门推荐
u012846041的专栏
09-04 1万+
在Asp.net中实现登录验证可以设置用户登录验证页面为默认的路由处理路径,访问其它页面时候,在页面控制器中增加    CheckAuthority属性,要求进行登录认证后才能访问相关控制器,CheckAuthority属性定义代码如下示例: //==============属性继承自AuthorizeAttribute,需重写OnAuthorization方法=========== pu...
MVC5 - ASP.NET Identity登录原理 - Claims-based认证和OWIN
weixin_33754913的博客
04-01 641
在Membership系列的最后一篇引入了ASP.NET Identity,看到大家对它还是挺感兴趣的,于是来一篇详解登录原理的文章。本文会涉及到Claims-based(基于声明)的认证,我们会详细介绍什么是Claims-based认证,它与传统认证方式的区别,以及它的特点。同时我们还会介绍OWIN (Open Web Interface for .NET) 它主要定义了Web Server...
asp.net MVC 通用登录验证模块
05-30
ASP.NET MVC 通用登录验证模块可以使用 ASP.NET Identity 实现。ASP.NET Identity 是一个可扩展的、灵活的、安全的用户验证和授权系统,可以用于 ASP.NET MVC、Web API 和 ASP.NET Web Forms 等 Web 应用程序中。 ASP.NET Identity 提供了以下功能: 1. 用户注册和管理 2. 用户身份验证 3. 用户授权和角色管理 要使用 ASP.NET Identity 实现登录验证模块,需要进行以下步骤: 1. 在 Visual Studio 中创建一个 ASP.NET MVC 项目 2. 安装 Microsoft.AspNet.Identity.Core 和 Microsoft.AspNet.Identity.EntityFramework NuGet 包 3. 创建一个 ApplicationUser 类来表示应用程序中的用户 4. 创建一个 ApplicationDbContext 类来表示应用程序的数据库上下文 5. 在 Startup.cs 文件中配置 ASP.NET Identity 6. 在 Controller 中使用 ASP.NET Identity 进行用户身份验证和授权 具体步骤可以参考以下链接: https://docs.microsoft.com/en-us/aspnet/identity/overview/getting-started/adding-aspnet-identity-to-an-empty-or-existing-web-forms-project

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值