Vue3+.net6实战之标识框架identity集成

最新推荐文章于 2023-08-04 01:58:39 发布
最新推荐文章于 2023-08-04 01:58:39 发布
阅读量565 收藏
点赞数 1
分类专栏: C#自学 文章标签: .net 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47053856/article/details/128710281
版权

七,标识框架identity

1.Asp.Net Core鉴权授权

在一个系统中,不是所有功能都能被自由地访问的,比如有的功能需要注册用户才能访问,有的功能需要VIP用户才能访问,针对资源的访问限制有两个概念:Authentication与Authorization,即鉴权与授权

  • Authentication:用来对访问者的用户身份进行验证;
  • Authorization:用来验证访问者的用户身份是否有对资源进行访问的权限。

通俗来说,Authentication是用来验证“用户是否登录成功”的,Authorization是用来验证“用户是否有权限访问”的。

2.标识框架identity

大部分系统中都需要通过数据库保存用户、角色等信息,并且需要注册、登录、密码重置、角色管理等功能。ASP.NET Core提供了标识(identity)框架,它采用RBAC(role-based access control,基于角色的访问控制)策略,内置了对用户、角色等表的管理及相关的接口,从而简化了系统的开发。标识框架还提供了对外部登录的支持。
标识框架中提供了IdentityUser<TKey>IdentityRole<TKey>两个实体类型,其中的TKey代表主键的类型,因此IdentityUser<Guid>就代表使用Guid类型主键的用户实体类

创建项目:

  • 创建ASP.NET Core WebAPI项目,并通过NuGet安装Microsoft.AspNetCore.Identity.EntityFrameworkCore
  • 创建用户实体类User和角色实体类Role
public class User : IdentityUser<long>
{
	public DateTime CreationTime { get; set; }
	public string? NickName { get; set; }
}
public class Role : IdentityRole<long>
{
}
  • 创建继承自IdentityDbContext的类,这是一个EFCore中的上下文类,我们可以通过这个类操作数据库,IdentityDbContext是一个泛型类,有3个泛型参数,分别代表用户类型、角色类型和主键类型
public class IdDbContext : IdentityDbContext<User, Role, long>
{
    public IdDbContext(DbContextOptions<IdDbContext> options): base(options)
    {
    }
    protected override void OnModelCreating(ModelBuilder modelBuilder)
    {
        base.OnModelCreating(modelBuilder);
        modelBuilder.ApplyConfigurationsFromAssembly(this.GetType().Assembly);
    }
}
  • 我们需要向依赖注入容器中注册与标识框架相关的服务,并且对相关的选项进行配置
//标识框架配置
IServiceCollection services = builder.Services;
//对IdDbContext进行配置
services.AddDbContext<IdDbContext>(opt =>
{
    string connStr = builder.Configuration.GetConnectionString("conn");
   
    opt.UseSqlServer(connStr);
});
services.AddDataProtection();
services.AddIdentityCore<User>(options =>
{
    // 对密码复杂度苛刻设置
    options.Password.RequireDigit = false;
    options.Password.RequireLowercase = false;
    options.Password.RequireNonAlphanumeric = false;
    options.Password.RequireUppercase = false;
    options.Password.RequiredLength = 6;
    options.Tokens.PasswordResetTokenProvider = TokenOptions.DefaultEmailProvider;
    options.Tokens.EmailConfirmationTokenProvider = TokenOptions.DefaultEmailProvider;
});
var idBuilder = new IdentityBuilder(typeof(User), typeof(Role), services);
//因为UserManager、RoleManager等服务被创建的时候需要注入非常多的服务,
//所以我们在使用标识框架的时候也需要注入和初始化非常多的服务
idBuilder.AddEntityFrameworkStores<IdDbContext>()
    .AddDefaultTokenProviders()
    .AddRoleManager<RoleManager<Role>>()
    .AddUserManager<UserManager<User>>();
 
 
var app = builder.Build();
  • 还需安装Microsoft.EntityFrameworkCore.SqlServer包。并在配置文件中写入数据库连接字符串
"ConnectionStrings": {
  "conn": "Data Source=.;Database=IdentityTest;User ID=sa;Password=123456;MultipleActiveResultSets=True;Trusted_Connection=True;Encrypt=True;TrustServerCertificate=True;"
}
  • 通过安装Microsoft.EntityFrameworkCore.Tools包。然后执行数据库迁移Add-Migration initUpdate-database等命令执行EF Core的数据库迁移,然后程序就会在数据库中生成多张数据库表
    在这里插入图片描述
  • 编写控制器的代码。我们在控制器中需要对角色、用户进行操作,也需要输出日志,因此通过控制器的构造方法注入相关的服务
[ApiController]
[Route("[controller]/[action]")]
public class TestController : Controller
{
    private readonly ILogger<TestController> _logger;
    private readonly UserManager<User> _userManager;
    private readonly RoleManager<Role> _roleManager;
    public TestController(ILogger<TestController> logger, UserManager<User> userManager,
        RoleManager<Role> roleManager)
    {
        _logger = logger;
        _userManager = userManager;
        _roleManager = roleManager;
    }
    ......
}
  1. 编写创建角色和用户的方法。
[HttpPost]
public async Task<IActionResult> CreateUserRole()
{
    bool roleExists = await _roleManager.RoleExistsAsync("admin");
    if (!roleExists)
    {
        Role role = new Role { Name = "Admin" };
        var r = await _roleManager.CreateAsync(role);
        if (!r.Succeeded)
        {
            return BadRequest(r.Errors);
        }
    }
    User user = await _userManager.FindByNameAsync("lf");
    if (user == null)
    {
        user = new User
        {
            UserName = "zhmen",
            Email = "206615243@qq.com",
            EmailConfirmed = true,
        };
        var r = await _userManager.CreateAsync(user, "123456");
        if (!r.Succeeded)
        {
            return BadRequest(r.Errors);
        }
        // 为用户添加角色
        r = await _userManager.AddToRoleAsync(user, "admin");
        if (!r.Succeeded)
        {
            return BadRequest(r.Errors);
        }
    }
    return Ok();
}

在这里插入图片描述

  1. 编写处理登录请求的操作方法Login。
public record LoginRequest(string UserName, string Password);
[HttpPost]
public async Task<IActionResult> Login(LoginRequest loginRequest)
{
    string userName = loginRequest.UserName;
    string password = loginRequest.Password;
    var user = await _userManager.FindByNameAsync(userName);
    if (user == null)
    {
        return NotFound($"用户名{userName}不存在!");
    }
    var islocked = await _userManager.IsLockedOutAsync(user);
    if (islocked)
    {
        return BadRequest("用户已锁定!");
    }
    var success = await _userManager.CheckPasswordAsync(user, password);
    if (success)
    {
        return Ok();
    }
    else
    {
        var r = await _userManager.AccessFailedAsync(user);
        if (!r.Succeeded)
        {
            return BadRequest("访问失败信息写入错误!");
        }
        else
        {
            return BadRequest("失败!");
        }
    }
}

在这里插入图片描述
在这里插入图片描述
最后,整体的TestController方法

using IdentityTest.Entity;
using Microsoft.AspNetCore.Http;
using Microsoft.AspNetCore.Identity;
using Microsoft.AspNetCore.Mvc;

namespace IdentityTest.Controllers
{
    [ApiController]
    [Route("[controller]/[action]")]
    public class TestController : Controller
    {
        private readonly ILogger<TestController> _logger;
        private readonly UserManager<User> _userManager;
        private readonly RoleManager<Role> _roleManager;
        public TestController(ILogger<TestController> logger, UserManager<User> userManager,
            RoleManager<Role> roleManager)
        {
            _logger = logger;
            _userManager = userManager;
            _roleManager = roleManager;
        }

        //编写创建角色和用户的方法
        [HttpPost]
        public async Task<IActionResult> CreateUserRole()
        {
            bool roleExists = await _roleManager.RoleExistsAsync("admin");
            if (!roleExists)
            {
                Role role = new Role { Name = "Admin" };
                var r = await _roleManager.CreateAsync(role);
                if (!r.Succeeded)
                {
                    return BadRequest(r.Errors);
                }
            }
            User user = await _userManager.FindByNameAsync("zhmen");
            if (user == null)
            {
                user = new User
                {
                    UserName = "zhmen",
                    Email = "2066015243@qq.com",
                    EmailConfirmed = true,
                };
                var r = await _userManager.CreateAsync(user, "123456");
                if (!r.Succeeded)
                {
                    return BadRequest(r.Errors);
                }
                // 为用户添加角色
                r = await _userManager.AddToRoleAsync(user, "admin");
                if (!r.Succeeded)
                {
                    return BadRequest(r.Errors);
                }
            }
            return Ok();
        }

        //编写处理登录请求的操作方法Login

        [HttpPost]
        public async Task<IActionResult> Login(LoginRequest loginRequest)
        {
            string userName = loginRequest.UserName;
            string password = loginRequest.Password;
            var user = await _userManager.FindByNameAsync(userName);
            if (user == null)
            {
                return NotFound($"用户名{userName}不存在!");
            }
            var islocked = await _userManager.IsLockedOutAsync(user);
            if (islocked)
            {
                return BadRequest("用户已锁定!");
            }
            var success = await _userManager.CheckPasswordAsync(user, password);
            if (success)
            {
                return Ok();
            }
            else
            {
                var r = await _userManager.AccessFailedAsync(user);
                if (!r.Succeeded)
                {
                    return BadRequest("访问失败信息写入错误!");
                }
                else
                {
                    return BadRequest("失败!");
                }
            }
        }
    }
}
栀梦星
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Vue3+.NET6实战 鲜花网电商项目(二)
qq_71012549的博客
01-23 184
在src目录下新建一个文件夹命名为views,在views文件夹下新建文件,结尾都以.vue结尾。src目录下新建路由文件routes.ts按右键代码块写入页面和路由映射关系。import router from './routes'导入路由。URL地址和页面的适配(改变网页地址也跟着改变)在src目录下新建一个文件routes。app.use(router)使用路由。所有的模块有导入一定要导出不然会报错。然后在main函数中写入代码使用路由。在这个文件里导入包和写下对应的路径。在App.vue中引入。
Vue3与.NET6实战之开发杂记3
zhmen的博客
01-31 149
杂记
Vue3+.NET6实战(一)
zhmen的博客
01-11 652
Vue3和.NET6学习
.NET 6.0中使用Identity框架实现JWT身份认证与授权
主宰
07-27 1395
我们将使用微软 框架来存储用户和角色信息。(身份认证)是验证用户凭据的过程,而(授权)是检查用户访问应用程序中特定模块的权限的过程。在本文中,我们将了解如何通过实现 JWT 身份认证来保护 应用程序。我们还将了解如何在 中使用授权来提供对应用程序各种功能的访问。我们将用户凭据存储在 SQL Server 数据库中(注:您可以使用MySQL、PostgreSQL等其他关系型数据库),我们将使用 EF Core 框架Identity 框架进行数据库操作。 是一个开放标准 (RFC 7519),它定义了
Identity框架
m0_65451009的博客
08-04 231
Identity框架是用来验证用户的身份和权限的框架采用基于用基于角色访问控制(Role-based access control-简称RBAC)的策略,内置了对用户、角色等表的管理和相关接口。该框架使用EFCore操作数据库,所以EFCore支持的数据库Identity框架也支持。概念:一个应用一般都有用户登录,然后每个用户可能有多种权限,比如VIP,超级VIP,管理员等等。权限用Role(角色)表示,一个用户可以有多个角色,这样就可以根据用户不同的角色来判断该用户可以使用哪些功能。
Vue3+.net6实战之完成JWT的配置
zhmen的博客
01-17 882
JWT的应用
vue3+vite+qiankun+monorepo框架
08-03
vue3+vite+qiankun+monorepo框架vue3+vite+qiankun+monorepo框架vue3+vite+qiankun+monorepo框架vue3+vite+qiankun+monorepo框架vue3+vite+qiankun+monorepo框架vue3+vite+qiankun+monorepo框架vue3+vite+qiankun+...
Vue3+Nuxt3实战在线教育SSR网站
03-24
Vue3+Nuxt3实战在线教育SSR网站基于Nuxt3搭建的页面
鲜花网前后端分离vue3+ts+.net6
最新发布
10-13
​ 前端:Vue3、TypeScript、SCSS、Element Plus、Router、axios、Vuex ​ 后端:.NET6、Automapper、Autofac、Sql sugar、JWT、Log4Net 前端开发--后端提供数据--数据库管理数据--业务流程实现
最新完整Vite+Vue3+TypeScript项目实战.zip
05-10
最新完整Vite+Vue3+TypeScript项目实战 最新完整Vite+Vue3+TypeScript项目实战 最新完整Vite+Vue3+TypeScript项目实战 最新完整Vite+Vue3+TypeScript项目实战 最新完整Vite+Vue3+TypeScript项目实战 最新...
VUE3.0+Antdv+Asp.net webapi学生信息管理系统
08-30
VUE3.0+Antdv+Asp.net webapi开发的学生信息管理系统,主要包括学生管理,班级管理,成绩管理,课程管理,以及个人信息,用户管理,角色管理,菜单管理等组成部分,SQL Server 2012数据库,具体详细内容可参考本人的...
Vue3与.NET6实战之开发杂记
zhmen的博客
01-18 385
学习记录
Asp.net Identity框架
weixin_30929011的博客
05-31 214
Identity提供基于用户和角色的membership管理框架,基本上可以满足业务项目登录操作的所有功能需求。 如果要使用这套框架需要新建User和Role类型分别继承自IUser<TKey>和IRole<TKey>,以后所有的操作都是以这两个类为基础的。 1.框架的设计思路是很简单的,新建了一系列的Store接口为实体类或者说数据库Table的直接操作接口,比如说如...
.net6使用IdentityServer4
qq_41974094的博客
08-14 1897
引用 Microsoft.AspNetCore.Authentication.JwtBearer 包源。在controller加上 [Authorize(“api1”)] 值要与配置对应上。添加IdentityServer的配置文件Config(名字随意)引用 IdentityServer4 包源。引用 IdentityModel 包源。三.创建获取token的请求。在startup中DI。......
ASP.NET CORE[练习6]-Identity-用户管理
修武FEN青
09-02 2253
练习+博客,量化自己的进步! 上篇完成了继承.net core的身份验证系统,下面开始用户的注册和身份权限的校验! 1.用户的添加、修改、列表 2.用户登录 3.Authorize的使用 用户的添加、修改、列表 自定义的IdentityDbContext在startup注入服务后,在Contoller可以直接构造函数注入使用UserManager public class UserControll...
2. ABP框架 .Net6+Vue 前端Vue启动
qq_27860623的博客
07-13 817
1.安装Node.js环境2.将Vue代码添加到VSCode的工作区 3.进入到vue开发目录,安装yarn依赖,yarn install 4.安装之后,运行,yarn run serve 5.前端启动成功
NET6完整项目实战系列第1篇:Web项目简介
wangxin5576的博客
05-18 267
添加链接描述**微软的NET6 / VS2022发布有几个月了,相比旧版本,最直观的变化是NET6引入了顶级语句(Top-Level Programs),这让Program.cs文件中的代码有些不一样,其他的变化不大,可能更多的还是底层类库的性能和规范性方面的优化, 如果以前写过.netcore,上手并不难。尤其值得一提的是VS2022的智能感知功能,让人惊叹,
ASP.NET 身份认证框架 Identity(一)
秉持Love and share的态度去学习和生活
07-31 847
ASP.NET 身份认证框架 Identity
signalr+.net6+vue
09-06
signalr是一个用于构建实时Web应用程序的开源库。它提供了一个简单而强大的方式来实现服务器到客户端、客户端到服务器的双向通信。 .NET 6 是微软推出的最新版本的开发框架。它为开发者提供了更多的功能和性能改进,使开发更加高效和灵活。 Vue是一个流行的JavaScript框架,用于构建单页应用程序。它具有简洁的语法和丰富的生态系统,使开发者可以更快、更轻松地构建交互式的前端应用程序。 结合signalr、.NET 6和Vue可以创建强大的实时Web应用程序。使用signalr可以轻松地在服务器和客户端之间建立实时通信,无需刷新页面即可获取最新的数据。.NET 6提供了更多的功能和性能优化,使开发者能够更好地处理各种实时场景。Vue则提供了强大的前端UI库和组件,使开发者可以构建出令人印象深刻的交互式界面。 总之,signalr .NET 6和Vue的结合使开发者能够更好地构建实时Web应用程序,提供更好的用户体验和更高的性能。无论是实时聊天应用、实时监控系统还是实时协同编辑工具,这个组合都可以满足你的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

栀梦星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值