asp.net core weapi 结合identity完成登录/注册/角色/权限分配

已于 2023-11-10 23:07:50 修改
阅读量673 收藏 3
点赞数 1
文章标签: ASP.NET CORE Identity
于 2023-11-10 16:33:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41942413/article/details/134335686
版权

1.安装所需要的nuget包

    <PackageReference Include="Microsoft.AspNetCore.Identity.EntityFrameworkCore" Version="6.0.24" />
    <PackageReference Include="Microsoft.EntityFrameworkCore" Version="6.0.24" />
    <PackageReference Include="Microsoft.EntityFrameworkCore.SqlServer" Version="6.0.24" />
    <PackageReference Include="Microsoft.EntityFrameworkCore.Tools" Version="6.0.24">

2.注入sqlserver数据库服务完成identity数据库的迁移

  "ConnectionStrings": {
    "defaultsql": "server=.;uid=sa;pwd=peng@123;database=ide"
  }

     builder.Services.AddDbContext<IdentityDbContext>(p =>
            {
                p.UseSqlServer(builder.Configuration.GetConnectionString("defaultsql"), b => b.MigrationsAssembly("Log4NetTest"));
            });

3.在程序包管理控制台执行下面依次命令,完成用户权限管理表的迁移

add-migration init 
update-datebase

执行完后,数据库就多了下面的表
在这里插入图片描述
4.创建一个用户账号的类用于登录和注册

 public class account
    {
        public string usename { get; set; }
        public string password { get; set; }
    }

5.注入identity服务

 builder.Services.AddIdentity<IdentityUser, IdentityRole>()
    .AddEntityFrameworkStores<IdentityDbContext>();

6.注册

 private SignInManager<IdentityUser> _signInManager;
 private UserManager<IdentityUser> _userManager;
 public WeatherForecastController( SignInManager<IdentityUser> signInManager)
        {
            _signInManager = signInManager;
            _userManager = userManager;
        }
              /// <summary>
        /// 注册
        /// </summary>
        /// <param name="usename"></param>
        /// <param name="pwd"></param>
        [HttpPost]
        public async Task<string> Register(string usename, string pwd)
        {
            IdentityUser user = new IdentityUser()
            {
                UserName = usename
            };
            var result = await _userManager.CreateAsync(user, pwd);
            if (result.Succeeded)
            {
                return "添加成功";
            }
            return "失败";
        }

执行swagger查询数据库,添加了一条数据(表示注入成功)
在这里插入图片描述

6.登录

        /// <summary>
        ///
        /// 登录
        /// </summary>
        /// <param name="usename"></param>
        /// <param name="pwd"></param>
        [HttpPost]
        public async Task<string> Login(string usename, string pwd)
        {
            var user = await _userManager.FindByNameAsync(usename);
            if (user != null)
            {
                var re = await _signInManager.PasswordSignInAsync(user, pwd, false, false);
                if (re.Succeeded)
                {
                    return "登录成功";
                }
                return "登录失败";
            }
            return "登录失败";
        }

使用刚才注册的账号,在swagger中调用Login方法,返回登录成功。
补充:代码中使用了微软默认的策略,比如密码的长度限制和复杂度,尝试密码失败次数等。可以根据自己的需求进行更改

 builder.Services.Configure<IdentityOptions>(options =>
            {
                // 配置密码要求
                options.Password.RequireDigit = true;//数字
                options.Password.RequireLowercase = true;//小写字母
                options.Password.RequireUppercase = true;//大写字母
                options.Password.RequireNonAlphanumeric = true;//特殊字符
                options.Password.RequiredLength = 8;//密码长度

                // 配置用户锁定选项
                options.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromMinutes(5);//锁定时间
                options.Lockout.MaxFailedAccessAttempts = 5;//失败次数
                options.Lockout.AllowedForNewUsers = true;

                // 配置用户登录选项
                options.SignIn.RequireConfirmedEmail = false;
                options.SignIn.RequireConfirmedPhoneNumber = false;
            });

7.新增角色

  private RoleManager<IdentityRole> _roleManager;
  public WeatherForecastController(RoleManager<IdentityRole> roleManager)
        {
            _roleManager = roleManager;
        }
        
        /// <summary>
        /// 添加角色
        /// </summary>
        [HttpPost]
        public async Task<string> AddRole(string RoleName)
        {
            var rolename = await _roleManager.RoleExistsAsync(RoleName);
            if (rolename)
            {
                return "角色已经存在了";
            }
            IdentityRole role = new IdentityRole()
            {
                Name = RoleName,
            };
            var result = await _roleManager.CreateAsync(role);
            if (result.Succeeded)
            {
                return "添加成功";
            }
            else
            {
                return "添加失败";
            }
        }

8.获取所有角色

 /// <summary>
        /// 获取所有角色
        /// </summary>
        /// <returns></returns>
        [HttpGet]
        public List<IdentityRole> GetRoleList()
        {
            return _roleManager.Roles.ToList();
        }

9.给用户分配角色

 /// <summary>
        /// 给用户分配角色
        /// </summary>
        [HttpPost]
        public async Task<string> UserToRole(string userName, string roleName)
        {
            var user = await _userManager.FindByNameAsync(userName);
            if (user != null)
            {
                var IsExist = await _userManager.IsInRoleAsync(user, roleName);
                if (!IsExist)
                {
                    var result = await _userManager.AddToRoleAsync(user, roleName);

                    if (result.Succeeded)
                    {
                        return "分配成功";
                    }
                    else
                    {
                        return "分配失败";
                    }
                }
            }
            return "用户不存在";
        }

10.给角色授权(在program中添加策略)(使用策略)

  builder.Services.AddAuthorization(options =>
            {
                options.AddPolicy("RequireAdminRole", policy =>
                    policy.RequireRole("Admin"));
            });
             app.UseAuthentication();
            app.UseAuthorization();
        //只有登录用户并且管理员才能访问
        [HttpGet]
        [Authorize(Policy = "RequireAdminRole")]
        public string Print()
        {
            return "只有管理员才能访问";
        }

11.给角色授权(使用claim)

  builder.Services.AddAuthorization(options =>
            {
               options.AddPolicy("UserManager", policy =>
                {
                    policy.RequireClaim("用户管理", new string[] { "添加用户", "删除用户", "编辑用户" });
                });
            });
             app.UseAuthentication();
            app.UseAuthorization();

//给用户添加claim声明

          IdentityUser user = new IdentityUser()
            {
                UserName = usename
            };
            if (result.Succeeded)
            {
                await _userManager.AddClaimAsync(user, new Claim("用户管理", "添加用户"));
                return "添加成功";
            }
            return "失败";

   //只有登录用户并且用户claim包含了用户管理才能访问接口
        [HttpGet]
        [Authorize(Policy = "UserManager")]
        public string Print()
        {
            return "只有管理员才能访问";
        }
彭小彭~
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Microsoft Azure Administrator AZ-104 AZ-103笔记/考点总结
布偶酱的博客
10-12 2748
Azure存储 账户类型:general purposeV2,general purposeV1,Blob存储,文件存储 general purposeV2:最常用,Blob、文件、队列和表的基本存储账户类型 general purposeV1:Blob、文件、队列和表的旧账户类型(建议使用V2) Block blob存储:使用高级性能特征的仅限blob的存储账户,建议对具有高事务率、使用较小的对象,也无需进行一致地低存储延迟方案。 文件存储:使用高级性能特征的仅限文件的存储账户,建议为企业或高性能
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 553
权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
asp.net core 2.0 Web简单使用:一、用户注册登录
热门推荐
wuyt2008的专栏
03-15 1万+
不在软件公司要写软件好难啊,没时间啊。所以大概会很慢很慢才能把我想要的做出来呢。慢慢来吧。微软提供了快速搭建用户注册登录的方案,虽然看起来还是蛮复杂的,但是简单用下还是很方便的。在这里只是想做个简单的后台,有基本的权限管理,并且有个简单的表的增删查改的例子。源码已经传到github,https://github.com/wuyt/RCKohi先装vs2017和 .net core的环境。新建项目选...
Asp.net MVC模式实现登录功能
05-26 1125
Login页面前端代码 div> //表单要提交给Login页面(自己提交给自己),这样Log...
Asp.net core 身份认证框架 Microsoft Identity的使用以及如何使用Idengtity创建自带的用户模型SignInManager和UserManager的使用等等
csdn2990的博客
10-14 5827
要启动身份认证组件,首先要更改数据库上下文中继承的关系,原本我们是继承于 Dbcontext这个类,现在我们需要继承IdentityDbContext 继承这个类,我们需要安装对应的框架, 如图: 这里注意,版本一定要和你.net core 框架版本一致,不然不匹配。 框架安装完成后,我们进入数据库上下文类引入框架。 接着,将DbContext替换为IdentityDbContext 其中IdentityDbContext里的泛型IdentityUser就是身份认证的数据库结构,相当于UserMode
使用JWT的ASP.NET CORE令牌身份验证和授权(无Cookie)——第1部分
寒冰屋的专栏
11-18 4068
目录 介绍 JWT(JSON Web令牌) ASP.NET Core中的JWToken配置 用户模型类 创建令牌 第1步 第2步 第4步 令牌存储 中间件 自定义中间件app.Use() 中间件app.UseAuthentication() 自定义中间件代码 登录页面(Index.cshtml) Home控制器 注销(Log Off) 登录演示项目 登录页面 ...
将最小的OWIN身份验证添加到现有的ASP.NET MVC应用程序
weixin_34124651的博客
12-18 309
https://weblog.west-wind.com/posts/2015/Apr/29/Adding-minimal-OWIN-Identity-Authentication-to-an-Existing-ASPNET-MVC-Application 将最小的OWIN身份验证添加到现有的ASP.NET MVC应用程序 2015年4月29日•来自毛伊岛,HI• 40条评论...
【经典】《Java170道面试笔试题全面含答案》涉及java/数据库/Spring框架/JVM/数据结构算法/设计模式相关
qq_39081511的博客
05-23 7388
首页博客学院下载GitChatTinyMind商城VIP写博客发Chathotpots--火锅技术栈欢迎常来。RSS订阅原【经典】《Java170道面试笔试题全面含答案》涉及java/数据库/Spring框架/JVM/数据结构算法/设计模式相关2017年08月06日 16:02:13阅读数:12290《Java170道面试笔试题全集》 -更新版-8.302018/4/7 日常修复2017/12/2...
java面试题集汇总
孤竹的博客
09-06 4739
http://blog.csdn.net/jackfrued/article/details/44921941  Java面试题全集(上) http://blog.csdn.net/jackfrued/article/details/44931137  Java面试题全集(中) http://blog.csdn.net/jackfrued/article/details/44931161  J
ASP.NET Core MVC/WebApi基础系列1
10-17
这个基础系列1主要涵盖了这些技术的基础知识,并且预告了后续将结合 EF CoreASP.NET Core 进行深入探讨。在 ASP.NET Core 中,静态文件的处理是一个重要的组成部分,它允许开发者向用户发送 HTML、CSS、...
在IIS上部署ASP.NET Core Web API的方法步骤
10-14
在IIS上部署ASP.NET Core Web API是一个关键的步骤,特别是对于那些希望在Windows服务器环境中运行Web服务的开发者。以下是一份详细的步骤指南: 首先,确保你已经安装了必要的软件。你需要Visual Studio 2019的...
Asp.Net Core WebAPI使用Swagger时API隐藏和分组详解
10-17
主要给大家介绍了关于Asp.Net Core WebAPI使用Swagger时API隐藏和分组的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Asp.Net Core具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
asp.net core webapi项目配置全局路由的方法示例
10-17
主要介绍了asp.net core webapi项目配置全局路由的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
学生签到表表格.docx
06-23
学生签到表表格.docx
PC上位机实时读取CY7C68013端口数据
最新发布
06-23
在不使用FPGA外接器件的情况下以最大速率传输端口数据到PC上位机,主要实现内容是开辟一个线程实时读取FX2的EP6IN端口的数据,然后在上位机中显示出来 详细说明请参考以下博文: https://blog.csdn.net/zhye3690592/article/details/139906329?csdn_share_tail=%7B%22type%22%3A%22blog%22%2C%22rType%22%3A%22article%22%2C%22rId%22%3A%22139906329%22%2C%22source%22%3A%22zhye3690592%22%7D
互联网架构权限认证ApacheShiro零基础到高级实战 视频教程 下载因为太大存百度云盘3.zip
06-23
下面只是目标目录 ├─第1章-Shiro权限实战课程介绍 │ 1-1Shiro权限实战课程介绍.mp4 │ 1-2权限控制和初学JavaWeb处理访问权限控制.mp4 │ ├─第2章-大话权限框架核心知识ACL和RBAC │ 2-1权限框架设计之ACL和RBAC讲解.mp4 │ 2-2主流权限框架介绍和技术选型讲解.mp4 │ ├─第3章-ApacheShiro基础概念知识和架构讲解 │ 3-1Shiro核心知识之架构图交互和四大模块讲解.mp4 │ 3-2用户访问Shrio权限控制运行流程和常见概念讲解.mp4 │ ├─第4章-Springboot2.x整合ApacheShiro快速上手实战 │ 4-1SpringBoot2.x整合Shiro.mp4 │ 4-2快速上手之Shiro认证和授权流程实操上集.mp4 │ 4-3Shiro认证和授权流程和常用API梳理下集.mp4 │ ├─第5章-详细讲解ApacheShirorealm实战 │ 5-1Shiro安全数据来源之Realm讲解.mp4 │ 5-2快速上手之Shiro内置IniRealm实操.mp4 │ 5-3快速上手之Shiro内置JdbcRealm实操.mp4 │ 5-4ApacheShiro自定义Readl实战.mp4 │ 5-5深入Shiro源码解读认证授权流程.mp4 │ ├─第6章-Shiro权限认证Web案例知识点讲解 │ 6-1Shiro内置的Filter过滤器讲解.mp4 │ 6-2Shiro的Filter配置路径讲解.mp4 │ 6-3Shiro数据安全之数据加解密.mp4 │ 6-4Shiro权限控制注解和编程方式讲解.mp4 │ 6-5Shiro缓存模块讲解.mp4 │ 6-6ShiroSession模块讲解.mp4 │ ├─第7章-ApacheShiro整合SpringBoot2.x综合案例实战 │ 7-10使用ShiroLogout和加密处理.mp4 │ 7-1Shiro整合SpringBoot2.x案例实战介绍.mp4 │ 7-2基于RBAC权限控制实战之Mysql数据库设计.mp4 │ 7-3SpringBoot2.x项目框架和依赖搭建.mp4 │ 7-4案例实战之权限相关服务接口开发.mp4 │ 7-5案例实战之用户角色权限多对多关联查询SQL.mp4 │ 7-6案例实战自定义CustomRealm实战.mp4 │ 7-7项目实战之ShiroFilterFactoryBean配置实战.mp4 │ 7-8前后端分离自定义SessionManager验证.mp4 │ 7-9API权限拦截验证实战.mp4 │ ├─第8章-权限控制综合案例实战进阶 │ 8-1实战进阶之自定义ShiroFilter过滤器上集.mp4 │ 8-2实战进阶之自定义ShiroFilter过滤器下集.mp4 │ 8-3性能提升之Redis整合CacheManager.mp4 │ 8-4性能提升之Redis整合SessionManager.mp4 │ 8-5ShiroConfig常用bean类配置.mp4 │ ├─第9章-大话分布式应用的鉴权方式 │ 9-1单体应用到分布式应用下的鉴权方式介绍.mp4 │ 9-2Shiro整合SpringBoot下自定义SessionId.mp4 │ ├─第10章-Shiro课程总结 │ 10-1Apacheshiro从入门到高级实战课程总结.mp4 │ 10-2高级工程师到架构师-解决问题思路+学习方法.mp4 │ └─课件资料.zip
基于Python实现的声源定位工程系统源码(优秀课程设计).zip
06-23
基于Python实现的声源定位工程源码(优秀课程设计).zip个人大三学期的课程设计、经导师指导并认可通过的高分大作业设计项目,评审分97分。主要针对计算机相关专业的正在做大作业的学生和需要项目实战练习的学习者,可作为课程设计、期末大作业。 基于Python实现的声源定位工程源码(优秀课程设计).zip个人大三学期的课程设计、经导师指导并认可通过的高分大作业设计项目,评审分97分。主要针对计算机相关专业的正在做大作业的学生和需要项目实战练习的学习者,可作为课程设计、期末大作业。 基于Python实现的声源定位工程源码(优秀课程设计).zip个人大三学期的课程设计、经导师指导并认可通过的高分大作业设计项目,评审分97分。主要针对计算机相关专业的正在做大作业的学生和需要项目实战练习的学习者,可作为课程设计、期末大作业。 基于Python实现的声源定位工程源码(优秀课程设计).zip个人大三学期的课程设计、经导师指导并认可通过的高分大作业设计项目,评审分97分。主要针对计算机相关专业的正在做大作业的学生和需要项目实战练习的学习者,可作为课程设计、期末大作业。
拼多多商品类目1.3W+的商品类目,适合电商人,做类目分析必备2.zip
06-23
拼多多商品类目1.3W+的商品类目,适合电商人,做类目分析必备2
asp.net core web api identity
05-27
ASP.NET Core Web API Identity 是一个身份验证和授权框架,用于 ASP.NET Core Web API 应用程序。它提供了一种简单的方法来管理用户身份验证和授权,包括用户注册登录、密码重置和角色管理等功能。使用 Identity,您可以轻松地将身份验证和授权功能集成到您的应用程序中,以确保只有经过身份验证的用户才能访问受保护的资源。此外,Identity 还提供了一些默认的 UI 元素和控制器,以帮助您快速构建身份验证和授权界面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值