ASP.NET Core Identity 验证特性 - ASP.NET Core 基础教程 - 简单教程,简单编程

最新推荐文章于 2019-11-02 18:37:22 发布
最新推荐文章于 2019-11-02 18:37:22 发布
阅读量277 收藏
点赞数
文章标签: 测试 数据库

原文:ASP.NET Core Identity 验证特性 - ASP.NET Core 基础教程 - 简单教程,简单编程

ASP.NET Core Identity 验证特性

上一章节我们简单介绍了下 Identity 框架,知道 Identity 框架可以用来验证也识别用户。本章节我们就开始进入正题,如何使用 Identity 框架

验证用户身份的第一步就是要标识那些控制器哪些操作需要验证用户,而这一步操作可以使用 Identity 框架提供的 [Authorize] 特性来解决

[Authorize] 就是本章节要讨论的验证特性

到目前为止,在我们的应用程序中,我们已允许匿名用户执行任何操作。任何可以访问我们应用程序的用户,都可以编辑员工详细信息并查看详细信息

咦,好像,我们的应用程序没有创建新员工的功能。那么,我们首先添加创建功能,然后再来讨论如何使用授权特性来限制用户访问

添加新用户

我们先来做这个功能的规划,也就是需求分析

  1. 首先,首页有一个名为 新增员工 的链接,链接到 /home/create 表单页面用于输入新用户的信息 ( 目前为止,也就是员工姓名啦 )

  2. 当输入员工信息后,表单将使用 HTTP POST 方法将提交到 /home/create,数据校验通过并保存后,返回首页

很简单吧,开始吧

我们先双击打开 Views/Home/Index.cshtml ,添加一个名为 新增员工 的链接,链接到 /home/create,完整代码如下

Index.cshtml
@model HomePageViewModel
@{
    ViewBag.Title = "职工列表";
}
<style>
    body {margin:10px auto;text-align:center}
   table {
        margin:0 auto;
        width:90%

   }
   table, th, td {
        border:1px solid #eee;
        border-collapse:collapse;
        border-spacing:0;
        padding:5px;
        text-align:center
   }

   .txt-left {
       text-align:left;
   }
</style>
<h1>职工列表</h1>
<table>
    <tr> <td>ID</td> <td>姓名</td> <td class="txt-left">操作</td> </tr> @foreach (var employee in Model.Employees) { <tr> <td>@employee.ID</td> <td>@employee.Name</td> <td class="txt-left"><a asp-action="Detail" asp-route-Id="@employee.ID">详情</a> &nbsp; <a asp-controller="Home" asp-action="Edit" asp-route-id="@employee.ID">编辑</a></td> </tr> } </table> <br/> <p><a asp-action="Create" >新增员工/a></p>

保存 Index.cshtml 并刷新浏览器,显示如下

点击 新增员工 链接,不用想,肯定报错,因为我们没有添加 Create() 方法

好吧,那我们继续修改 HomeController 类添加一个 Create() 方法

[HttpGet] 
public ViewResult Create() { 
   return View(); 
}

我们使用 [HttpGet] 来标识该方法只接受 HTTP GET 请求,然后保存文件,当然了,不用重启应用程序,想都不用想,因为我们没有创建 Create.cshtml 所以肯定报错

那么,我们就在 Views/Home/ 目录下创建一个普通视图 Create.cshtml 吧,该视图包含一个表单,表单里只有一个字段,用于输入员工姓名

Create.cshtml
@model Employee
@{
   ViewBag.Title = "Create";
}
<h1>新增员工</h1>
@using (Html.BeginForm()) {
<div>
    @Html.LabelFor(m => m.Name)
    @Html.EditorFor(m => m.Name)
    @Html.ValidationMessageFor(m => m.Name)
</div>

<div>
    <input type="submit" value="保存" /> </div> }

是不是又发现了很多新面孔,我们使用了很多标签助手

标签助手说明
Html.BeginForm用于创建一个默认使用 HTTP POST 请求方法的 HTML 表单 <form>
Html.LabelFor用于创建 HTML 标签 <label>
Html.EditorFor用于创建一个 type 属性默认为 text<input>
Html.ValidationMessageFor用于显示验证信息

保存所有代码,重新启动应用程序,然后刷新浏览器,输出如下

如果我们输入一些数据,比如 王勃 则继续 404 报错,因为我们没有创建接收 HTTP POST 的 Create 方法

继续修改 HomeController,添加接收 HTTP POST 的 Create() 方法

[HttpPost] 
public IActionResult Create(EmployeeEditViewModel model) { if (ModelState.IsValid) { var employee = new Employee(); employee.Name = model.Name; SQLEmployeeData sqlData = new SQLEmployeeData( _context ); sqlData.Add(employee); return RedirectToAction("Detail", new { id = employee.ID }); } return View(); }

这次几乎没啥新面孔了,至于 sqlData.Add(employee),扳着脚趾头也知道是将数据保存到数据库中的

所以,直接重启应用程序,然后重新提交我们的 王勃,数据验证通过后,就会跳转到王勃的详情页,显示如下

点击返回首页,就可以看到员工 ID 为 4 的王勃了

[Authorize] 与 [AllowAnonymous]

像我这种程序员也能新增员工,那真是大大的,大大的权限啊,如果这样发不到外网,那肯定要被骂死,扣工资,开除,然后喝西北风了

所以,我们赶紧修改下,让匿名用户只能看到主页上的员工列表,其它任何操作都需要用户已经登录

为了实现这个功能,我们可以使用 [Authorize] 特性来限制

我们可以把 [Authorize] 特性放在控制器上,那么该控制器的所有方法都必须需要授权才能访问,也可以放在控制器内的动作方法上,那么只有该动作方法需要授权访问

[Authorize] 
public class HomeController : Controller { //.... }

默认情况下,如果不传递其它参数给 Authorize,授权检查的唯一项目就是确认用户是否已经登录,我们也可以使用参数来指定任何自定义授权策略

除了 [Authorize] 外,还有一个特性 [AllowAnonymous]。当想要在使用了 [Authorize] 特性的某个控制器的动作方法上取消保护并允许匿名用户访问时,可以使用该特性

[AllowAnonymous] 
public ViewResult Index() { //.... }

欧,忘记说了 AuthorizeAllowAnonymous 特性都在命名空间 Microsoft.AspNetCore.Authorization,所以使用之前先要引入该命名空间

好了,介绍的差不多了,接下来我们给 HomeController 加上 [Authorize],然后给 Index() 方法加上 [AllowAnonymous]

添加完成后的完整代码如下

using Microsoft.AspNetCore.Mvc;
using System.Collections.Generic; using System.Linq; using System.ComponentModel.DataAnnotations; using Microsoft.AspNetCore.Authorization; using HelloWorld.Models; namespace HelloWorld.Controllers {  [Authorize] public class HomeController: Controller { private readonly HelloWorldDBContext _context; public HomeController(HelloWorldDBContext context) { _context = context; }  [AllowAnonymous] public ViewResult Index() { var model = new HomePageViewModel(); SQLEmployeeData sqlData = new SQLEmployeeData(_context); model.Employees = sqlData.GetAll(); return View(model); } public ViewResult Detail(int id) { var model = new HomePageViewModel(); SQLEmployeeData sqlData = new SQLEmployeeData(_context); Employee employee = sqlData.Get(id); return View(employee); }  [HttpGet] public IActionResult Edit(int id) { var model = new HomePageViewModel(); SQLEmployeeData sqlData = new SQLEmployeeData(_context); Employee employee = sqlData.Get(id); if ( employee == null ) { return RedirectToAction("Index"); } return View(employee); }  [HttpPost] public IActionResult Edit(int id, EmployeeEditViewModel input) { SQLEmployeeData sqlData = new SQLEmployeeData( _context ); var employee = sqlData.Get(id); if (employee != null && ModelState.IsValid) { employee.Name = input.Name; _context.SaveChanges(); return RedirectToAction("Detail", new { id = employee.ID }); } return View(employee); }  [HttpGet] public ViewResult Create
weixin_33827731
关注
.Net Core API常用自定义模型验证特性
SCscHero的博客
04-03 1394
using System; using System.Collections.Generic; using System.ComponentModel.DataAnnotations; using System.Text; namespace _5gEra.Model.Base.CustomAttribute { /// <summary> /// 指定长度的字符串 ...
(八).net之特性Attribute声明、使用、验证
lwy
11-22 1479
特性Attribute 特性:是用于在运行时传递程序中各种元素(比如类、方法、结构、枚举、组件等)的行为信息的声明性标签。您可以通过使用特性向程序添加声明性信息。一个声明性标签是通过放置在它所应用的元素前面的方括号([ ])来描述的。 特性(Attribute)用于添加元数据,如编译器指令和注释、描述、方法、类等其他信息。.Net 框架提供了两种类型的特性:预定义特性和自定义特性
ASP.NET Identity 数据库表结构
KingCruel的专栏
08-29 919
.NET Core OAuth IdentityServer4 TokenASP.NET Identity 简介身份认证 IdentityServer4文档目录 .NET 文档 ASP.NET 文档 Identity基于Cookie的身份验证方式,实际上是对一个AuthenticationTicket对象序列化加密、反序列化解密的过程,而这个AuthenticationTicket就携带...
ASP.NET Core中实现自定义验证特性(Custom Validation Attribute)
weixin_33910460的博客
05-05 2505
这是我们在实际ASP.NET Core项目中用到的,验证用户名中是否包含空格。 开始是这么实现的(继承ValidationAttribute,重写IsValid方法): public class NoSpaceAttribute : ValidationAttribute { private static readonly Regex _noSpaceRegex = new R...
【.NET Core项目实战-统一认证平台】第十二章 授权篇-深入理解JWT生成及验证流程...
weixin_30716725的博客
12-29 604
【.NET Core项目实战-统一认证平台】开篇及目录索引 上篇文章介绍了基于Ids4密码授权模式,从使用场景、原理分析、自定义帐户体系集成完整的介绍了密码授权模式的内容,并最后给出了三个思考问题,本篇就针对第一个思考问题详细的讲解下Ids4是如何生成access_token的,如何验证access_token的有效性,最后我们使用.net webapi来实现一个外部接口(本来想用JAVA来实现...
asp.net-identity-asp.net-core-identity
03-02
ASP.NET IdentityASP.NET Core Identity 是微软开发的身份管理和认证框架,用于构建Web应用程序。这两个框架在Web开发中扮演着至关重要的角色,它们帮助开发者轻松地处理用户登录、注册、权限控制等安全问题。 ...
ASP.NET Core Identity:构建安全且灵活的用户身份验证系统
最新发布
09-13
本文将深入探讨ASP.NET Core Identity的工作原理、关键组件以及如何在实际项目中进行配置和使用。 ASP.NET Core Identity是一个功能丰富、安全可靠的身份认证系统,它为开发者提供了一套完整的用户管理解决方案。...
ASP.NET Core Identity:构建安全的用户身份验证系统
09-13
ASP.NET Core Identity 是一个强大的身份认证系统,专为 ASP.NET Core Web 应用程序设计。...无论是简单的用户注册和登录,还是复杂的角色管理和外部身份验证ASP.NET Core Identity 都能提供强大的支持。
Asp.Net Core Identity 隐私数据保护的实现
10-15
*** Core Identity是微软提供的一个用于*** Core应用程序的身份验证和授权框架,它提供了用户管理、角色管理以及与第三方登录服务集成等功能。在数据隐私和安全日益受到重视的今天,*** Core Identity不仅提供了用户...
ASP.NET-Core-5-with-IdentityServer4-JWT:使用Identity Server 4和.NET Core 5以及通过JWT保护API服务器来开发令牌服务器
04-06
使用Identity Server 4和.NET Core 5以及带有JWT的Protecting API服务器来开发令牌服务器。 实施的技术: ASP.NET Core 5.0 身份服务器4 JwtBearer 招摇UI 政策和数据保护: 在IDENTITYSERVER4中扩展身份以...
【.NET Core项目实战-统一认证平台】第十四章 授权篇-自定义授权方式
weixin_30763397的博客
01-28 513
【.NET Core项目实战-统一认证平台】开篇及目录索引 上篇文章我介绍了如何强制令牌过期的实现,相信大家对IdentityServer4的验证流程有了更深的了解,本篇我将介绍如何使用自定义的授权方式集成老的业务系统验证,然后根据不同的客户端使用不同的认证方式来集成到统一认证平台。 .netcore项目实战交流群(637326624),有兴趣的朋友可以在群里交流讨论。 一、自定授权源码剖析 ...
【.NET Core项目实战-统一认证平台】第十一章 授权篇-密码授权模式
weixin_30800807的博客
12-18 407
【.NET Core项目实战-统一认证平台】开篇及目录索引 上篇文章介绍了基于Ids4客户端授权的原理及如何实现自定义的客户端授权,并配合网关实现了统一的授权异常返回值和权限配置等相关功能,本篇将介绍密码授权模式,从使用场景、源码剖析到具体实现详细讲解密码授权模式的相关应用。 .netcore项目实战交流群(637326624),有兴趣的朋友可以在群里交流讨论。 一、使用场景? 由于密码授权模...
asp.net core学习笔记——数据验证
芊雨的博客
07-14 2360
数据验证特性 RequiredAttribute:表示数据不能为空 RegularExpressionAttribute:正则校验 CompareAttribute:和某个属性比较 RangeAttribute:表示在某个区间之内 MaxAttribute:最大值 MinAttribute:最小值 StringLengthAttribute:验证字符串长度 DataTypeAttribute:验...
Dapper数据库字段和model属性映射
热门推荐
Zdelta
02-18 1万+
背景: 在.net core 2.0 Asp.mvc 项目中使用dapper 框架 一、 数据库字段名和model属性名一一对应时,直接只用dapper方法是没有问题的,比如: //实体类 public class Books { [Dapper.Key] public int Id { get; set; } public st...
asp net core Remote Validation 无法验证
weixin_30640291的博客
08-23 360
asp net core Remote Validation 无法验证 【注意这里,Remote Validation是需要引入Jquery插件和启用客户端验证的】 ...
NETCore2.2/3.0+使用带有权限验证的Swagger
Admin
11-02 3629
什么是Swagger 1.NuGet安装 Startup注册Swagger 设置默认首页打开Swagger 为接口添加数据
深入ASP.NET MVC Model验证-使用.NET验证特性类指定Mode验证规则
lxrj2008的专栏
03-06 1089
上一篇文章也有介绍使用验证特性类指定Mode验证规则,但是介绍的不是很详细,下面详细深入谈谈如何使用.NET内置验证特性类指定Mode验证规则及自定义符合自己的业务规则的验证特性类的方法。一、使用内置的.NET验证特性类在程序集 System.ComponentModel.DataAnnotations.dll, v4.0.0.0中为我们定义很多有用的验证特性类。最常用类如下:CompareAtt...
ASP.NET Core Identity 深入解析:认证入门
ASP.NET Core中,Identity 主要用于处理用户的身份验证和授权。 1. **认证(Authentication)与Identity的关系** - 认证(Authentication)是验证用户身份的过程,而IdentityASP.NET Core中的一个实现,提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值