8.1标识框架

已于 2022-09-04 15:15:21 修改
阅读量834 收藏 1
点赞数
分类专栏: .Net Core 文章标签: 数据库 开发语言 asp.net 服务器
于 2022-08-27 15:45:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44064908/article/details/126558856
版权

8.1标识框架

ASP.NET Core提供了标识框架,采用RBAC(基于角色的访问控制),内置了对用户、角色等表的管理及相关接口,框架中提供了IdentityUser<TKey>IdentityRole<TTKey>两个实体类型,Tkey为主键类型。

使用步骤:
1. NuGet安装Microsoft.AspNetCore.Identity.EntityFrameworkCore
2. 创建用户实体类和角色实体类
//每次直接使用IdentityUser<long>都要说明主键类型,所以直接继承
//IdentityUser类中已经内置了用户名、密码、邮箱等属性,如果想增加自己的属性,也可以使用继承
public class User : IdentityUser<long>
{
	public DateTime CreationTime { get; set; }//增加创建时间和昵称两个自定义属性
	public string? NickName { get; set; }
}

public class Role : IdentityRole<long>
{
}

除了IdentityUser和IdentityRole,标识框架中还有IdentityRoleClaim、IdentityUserToken等实体类,这些实体类都有默认的表名,如果要修改,可以使用IEntityTypeConfiguration来对实体类进行配置

3. 创建标识上下文类,继承自IdentityDbContext
//泛型参数分别代表用户类型、角色类型、主键类型
public class IdDbContext : IdentityDbContext<User, Role, long>
{
	public IdDbContext(DbContextOptions<IdDbContext> options)
		: base(options)
	{
	}
	protected override void OnModelCreating(ModelBuilder modelBuilder)
	{
		base.OnModelCreating(modelBuilder);
		modelBuilder.ApplyConfigurationsFromAssembly(this.GetType().Assembly);
	}
}

可以通过这个类操作数据库,但是标识框架提供了RoleManagerUserManager类简化对数据库的操作,这些类封装了对IdentityDbContext的操作。

标识框架中的方法有执行失败的可能,所以有些方法可以通过Task<IdentityResult>的返回结果来验证是否失败,IdentityResult的Succeeded属性表示是否操作成功,如果失败,则可以从Errors属性中获取错误信息,

RoleManager常用方法:

方法说明
Task<IdentityResult> CreateAsync(TRole role)创建角色
Task<IdentityResult> DeleteAsync(TRole role)删除角色
Task<bool> RoleExistsAsync(string roleName)指定名字的角色是否存在
Task<TRole> FindByNameAsync(string roleName)根据角色名字获取角色对象

UserManager常用方法:

方法说明
Task<IdentityResult> CreateAsync(TUser user,string password)创建用户
Task<IdentityResult> UpdateAsync(TUser user)更新用户
Task<IdentityResult> DeleteAsync(TUser user)删除用户
Task<IUser> FindByIdAsync(string userId)根据Id查找用户
Task<IUser> FindByNameAsync(string userName)根据name查找用户
Task<Bool> CheckPasswordAsync(TUser user,string password)检查用户密码是否正确,如果失败则调用AccessFailedAsync记录失败次数
Task<IdentityResult> ChangePasswordAsync(TUser user,string currentPassword,string newPassword)修改密码
Task<string> GeneratePasswordResetTokenAsync(TUser user)生成令牌,用来重置密码
Task<IdentityResult> ResetPasswordAsync(TUser user,string token,string newPassword)重置密码
Task<IdentityResult> AddToRoleAsync(TUser user,string role)为用户增加角色
Task<IdentityResult> RemoveFromRoleAsync(TUser user,string role)为用户删除角色
Task<IList<string>> GetRolesAsync(TUser user)用户所拥有的所有角色
Task<bool> IsInRoleAsync(TUser user,string role)判断用户是否具有某个角色
Task<bool> IsLockedOutAsync(TUser user)判断用户是否被锁定
Task<DataTimeOffset?> GetLockoutEndDataAsync(TUser user)获取锁定时间
Task<DataTimeOffset> SetLockoutEndDataAsync(TUser user,DataTimeOffset? lockoutEnd)设置用户锁定时间
Task<IdentityResult> AccessFailedAsync(TUser user)记录用户登陆失败次数,多次失败应当锁定一段时间
4. 向容器中注册服务
IServiceCollection services = builder.Services;
//对IdDbContext进行设置
services.AddDbContext<IdDbContext>(opt => {
    string connStr = builder.Configuration.GetConnectionString("Default");
    opt.UseSqlServer(connStr);
});
services.AddDataProtection();
//添加标识框架的一些重要基础服务,如密码几位,是否要求有大小写
services.AddIdentityCore<User>(options =>
{
    options.Password.RequireDigit = false;
    options.Password.RequireLowercase = false;
    options.Password.RequireNonAlphanumeric = false;
    options.Password.RequireUppercase = false;
    options.Password.RequiredLength = 6;
    //密码重置时所需要令牌
    options.Tokens.PasswordResetTokenProvider = TokenOptions.DefaultEmailProvider;
    //账户验证时所需要令牌(注册)
    options.Tokens.EmailConfirmationTokenProvider = TokenOptions.DefaultEmailProvider;
});
var idBuilder = new IdentityBuilder(typeof(User), typeof(Role), services);
//注册各种服务
idBuilder.AddEntityFrameworkStores<IdDbContext>()
    .AddDefaultTokenProviders()
    .AddRoleManager<RoleManager<Role>>()
    .AddUserManager<UserManager<User>>();
5. 使用Add-MigrationUpdate-database生成数据库
6. 编写控制器代码,对角色、用户进行操作
public class Test1Controller : ControllerBase
{
    private readonly ILogger<Test1Controller> logger;//注册日志
    private readonly RoleManager<Role> roleManager;
    private readonly UserManager<User> userManager;
    public Test1Controller(ILogger<Test1Controller> logger,
        RoleManager<Role> roleManager, UserManager<User> userManager)
    {
        this.logger = logger;
        this.roleManager = roleManager;
        this.userManager = userManager;
    }
	[HttpPost]
	public async Task<ActionResult> CreateUserRole()
	{
		bool roleExists = await roleManager.RoleExistsAsync("admin");//判断admin账户是否存在
		if (!roleExists)
		{
			Role role = new Role { Name="Admin"};
			var r = await roleManager.CreateAsync(role);
			if (!r.Succeeded)//框架会存在创建失败的情况,一般都要进行判断是否成功
			{
				return BadRequest(r.Errors);
			}
		}
		User user = await this.userManager.FindByNameAsync("yzk");//查找用户
		if (user == null)
		{
            //EmailConfirmed设置为true
            //使用邮箱注册时,发送验证码到邮箱,用户输入验证码后才能确认这个邮箱可用,EmailConfirmed属性表示邮箱是否确认过
            //如果邮箱确认是存在的,则可以像下面 这样直接使用
            //如果创建用户的时候不确定邮箱是否可用,则需要先调用UserManager的GenerateEmailConfirmationTokenAsync创建
            //一个字符串作为“确认令牌”,服务器将确认令牌发送到用户邮箱,用户在输入确认令牌的时候,调用UserManager的
            //ConfirmEmailAsync方法来验证令牌
			user = new User{UserName="yzk",Email="yangzhongke8@gmail.com",EmailConfirmed=true};
			var r = await userManager.CreateAsync(user, "123456");//创建用户
			if (!r.Succeeded)
			{
				return BadRequest(r.Errors);
			}
			r = await userManager.AddToRoleAsync(user, "admin");//增加角色
			if (!r.Succeeded)
			{
				return BadRequest(r.Errors);
			}
		}
		return Ok();
	}
}
7. 编写登陆请求的操作方法
public record LoginRequest(string UserName,string Password);

[HttpPost]
public async Task<ActionResult> Login(LoginRequest req)
{
	string userName = req.UserName;
	string password = req.Password;
	var user = await userManager.FindByNameAsync(userName);
	if (user == null)
	{
		return NotFound($"用户名不存在{userName}");
	}
	if (await userManager.IsLockedOutAsync(user))
	{
		return BadRequest("LockedOut");
	}
	var success = await userManager.CheckPasswordAsync(user, password);//验证密码是否正确
	if (success)
	{
		return Ok("Success");
	}
	else
	{
        //密码错误则记录一次登陆失败,达到次数后就锁定账户一段时间,防止暴力破解
        //失败次数和锁定时间可以在AddIdentityCore中设定
        //option.Lockout.DefaultLockoutTimesSpan和option.Lockout.MaxFailedAccessAttempts来修改
		var r = await userManager.AccessFailedAsync(user);
		if (!r.Succeeded)
		{
			return BadRequest("AccessFailed failed");
		}
		return BadRequest("Failed");
	}
}

实现密码重置

发送重置密码的请求

public record SendResetPasswordTokenRequest(string Email);

[HttpPost]
public async Task<IActionResult> SendResetPasswordToken(
			SendResetPasswordTokenRequest req)
{
	string email = req.Email;
	var user = await userManager.FindByEmailAsync(email);
	if (user == null)
	{
		return NotFound($"邮箱不存在{email}");
	}
    //生成密码令牌
	string token = await userManager.GeneratePasswordResetTokenAsync(user);
	logger.LogInformation($"向邮箱{user.Email}发送Token={token}");
	return Ok();
}

重置密码

public record VerifyResetPasswordRequest(string Email,string token,string newPassword);

public async Task<IActionResult> VerifyResetPassword(
			SendResetPasswordTokenRequest req)
{
	string email = req.Email;
	var user = await userManager.FindByEmail(email);
	string token = req.Token;
	string password = req.NewPassword;
	var r = await userManager.ResetPasswordAsync(user,token,password);//重置密码
	return Ok();
}
步、步、为营
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Selenium框架(详解二)
12-21
8.1 selenium标签页的切换 当selenium控制浏 览器打开多个标签时,如何控制浏览器在不同的标签页中进行切换呢?需要我们做以下两步: 获取所有标签页的窗口句柄 利用窗口句柄切换到句柄指向的标签页 这里的窗口句柄...
Cognos8.1相安装配置手册
06-03
设置计算机的主DNS后缀,这可以通过修改系统属性中的网络标识来完成。检查是否已安装IIS(Internet Information Services),它是Windows操作系统中的Web服务器,如果未安装,需要先安装并确保其正常运行。确认...
ASP.NET 身份认证框架 Identity(一)
秉持Love and share的态度去学习和生活
07-31 859
ASP.NET 身份认证框架 Identity
.Net Core 标识框架搭建
每天学习一点点
05-07 288
大部分系统中都需要通过数据库保存用户、角色等信息,并且需要注册、登录、密码重置、角色管理等功能。ASP.Net Core提供了标识identity框架,它采用基于角色的访问控制策略,内置了对用户、角色等表的管理及相关接口,从而简化了系统的开发标识框架还提供了对外部登录(QQ登录、微信登录等)的支持。标识框架使用EF Core数据库进行操作,标识框架支持几乎所有数据库。下面的示例使用SqlServer数据库。下面从0搭建标识框架,为后面使用框架操作数据做准备工作。
ASP.NET Core——身份验证UI安装
寒冰屋的专栏
12-13 3158
目录 介绍 要求 安装步骤 1.身份验证和身份UI配置 2.身份持久性实现 创建数据库 为Entity Framework Core配置ASP.NET Core 通过Entity Framework Core工具创建表 3.页面转换实现 在Razor View中获取用户信息 _LoginPartial.cshtml的模型 退出链接 将部分视图安装到_Layout.csht...
快速掌握 ASP.NET 身份认证框架 Identity(一)
dotNET跨平台
06-03 955
推荐关注「码侠江湖」加星标,时刻不忘江湖事ASP.NET Core 内置了一个强大的身份认证框架 Identity,掌握它可以让我们快速开发高安全的身份认证功能,不仅如此,它还是一个基于数据库用户管理系统,其中包含了大量的辅助功能,可以帮助我们完成对用户的管理。它还可以与 IdentityServer 4 授权无缝集成,进一步开发出强大的认证授权系统。这个系列的目的,就...
asp.net core identity学习1
一根火柴博客
04-25 330
ASP.NET Identity 学习 创建一个Asp.net core mvc项目 添加Nuget包: Microsoft.EntityFrameworkCore.SqlServer 3.1.3 Microsoft.EntityFrameworkCore.Tools 3.1.3 Microsoft.AspNetCore.Identity.EntityFrameworkCore 3.1.3 ...
上海大众宁波总装维护资料ZP8.1.pdf
10-26
上海大众宁波总装维护资料ZP8.1.pdf是一份详细阐述上海大众宁波工厂总装车间维护流程和技术规范的手册,旨在确保设备的正确使用和人员的安全。该手册包含了一系列重要的安全注意事项,针对生产线上的机械操作和维护...
hibernate 框架详解
06-07
8.1. 介绍 8.2. 单向关联(Unidirectional associations) 8.2.1. 多对一(many to one) 8.2.2. 一对一(one to one) 8.2.3. 一对多(one to many) 8.3. 使用连接表的单向关联(Unidirectional ...
AO对象模型图[汇编].pdf
10-11
在文档中,应用框架是核心部分,它定义了如何通过各种接口和类来构建GIS应用程序。`IExtension`接口是扩展机制的基础,可以实现自定义功能并集成到ArcGIS系统中。`IExtension`提供了`Shutdown`和`Startup`方法,分别...
ASP.NET Core Identity--服务配置
weixin_42888250的博客
05-17 325
添加ASP.NET Core Identity服务 1、添加包(选择对应版本) Microsoft.AspNetCore.Identity.EntityFrameworkCore 2、将AppDbContext继承改为IdentityDbContext(IdentityDbContext继承与DbContext) 3、Startup.cs文件中,ConfigureServices注册服务 services.AddIdentity<IdentityUser, IdentityRole>().A
asp.net core Identity 用户管理 框架的配置
q8812345qaz的博客
10-10 807
ASP.NET Core Identity是一个会员身份系统,早期它的名字是Membership,当然那是一段“古老”的历史,现在我们来了解全新的Identity。它允许我们创建、读取、更新和删除账户。支持账号验证、身份验证、授权、恢复密码和SMS双因子身份验证。它还支持微软、Facebook和Google等第三方登录提供商。它提供了一个丰富的API,并且这些API还可以进行大量的扩展。3. 创建 MyDBcontext.cs 文件 这里要注意。1.首先 创建 MyUser.cs 文件。
ASP.NET CoreIdentity 入门(三)
weixin_34301307的博客
11-25 224
前言 在上一篇文章中,我们学习了 CookieAuthentication 中间件,本篇的话主要看一下 Identity 本身。 最早2005年 ASP.NET 2.0 的时候开始, Web 应用程序在处理身份验证和授权有了很多的变化,多了比如手机端,平板等,所以那个时候为了适应这种变化就引入了ASP.NET Membership,但是随着时间的发展一些社交网站或者程序聚集了大量的用户,比如Fac...
从零开始学ASP.NET Core Identity框架
人邮异步社区
11-06 3044
我们经常使用的各类网站和App均会涉及注册、登录和修改密码等功能,登录系统后,有些功能会提示没有权限,甚至有些位置我们无法访问,这些都是系统权限和认证的体现。 我们从本章及后面的章节中,将学习在ASP.NET Core应用程序中使用ASP.NET Core Identity实现安全认证相关功能所需要掌握的知识。 本章主要向读者介绍如下内容。 什么是ASP.NET Core Identity。 如何在系统中启用Identity服务。 UserManager与SignInManager的API介绍及使
实现一个登录:Mac+.NET 5+Identity+JWT+VS Code
寒冰屋的专栏
10-24 245
.NET圈儿的朋友们,大家好!我可太喜欢如今开源的.Net了,写代码很巴适!所以今天分享一下之前学习的一个登录小案例,代码有不足之处欢迎指正!!! 工具:采用VS Code及其插件开发,轻量化的同时减少命令行的敲写,使用VS没有冲突哈 一、通过插件创建WebApi项目 原文是个动图,可点击原文查看 二、利用插件下载项目所需要的Nuget包 三、代码编写 ①新建User实体 ///<summary> ///登录用户实体类继承Identiy框架提供的Iden...
Net 5.0中MySql+EntityFrameworkCore的配置尝试
就在昨天之技术点滴
01-01 6385
(一)使用Nuget添加依赖包 添加如下三个包 注意:本来使用MySql.Data.EntityFrameworkCore(具体是8.0.22版本),而不是Pomelo.EnityframeworkCore.MySql,但在执行下面第二步的时候出现了异常,异常关键信息如下:Method not found: 'Void Microsoft.EntityFrameworkCore.Storage.RelationalTypeMapping..ctor(System.String, System.Typ
ASP.NET Core利用原生服务控制反转注入泛型类
赫的BLOG
03-06 7115
asp.net mvc中,为了减少重复代码,会用到自己写的泛型类,比如IRepository和EfRepository 在Startup.cs中,有几个控制反转例子 // Add framework services. services.AddDbContext(options => options.
ABP VNext学习日记28
NLP工程化
02-14 800
1.IDS4发现文档 解析:http://localhost:5000/.well-known/openid-configuration 2.调用IDS4 API 解析: var client = new HttpClient(); client.SetBearerToken(tokenResponse.AccessToken); var response = await client.GetAsync("http://localhost:5001/identity"); if (!response.Is
[.NET开发] ASP.NET Core 1.0基础之依赖注入
hxm102581的博客
03-14 2374
在Startup类中,应用可以通过将框架内嵌服务注入到方法中来使用他们;另一方面,你也可以配置服务来注入使用。默认的服务容器只提供了最小的特性集合,所以并不打算取代其他的IoC容器。 什么是依赖注入DI 依赖注入是为了达到解耦对象和其依赖的一项技术。一个类为了完成自身某些操作所需的对象是通过某种方式提供的,而不是使用静态引用或者直接实例化。通常情况下,类通过构造器来声明其依赖,遵循 显式依
xposed框架安卓8.1
最新发布
05-12
Xposed框架是一款安卓系统的自定义工具,它允许安卓用户通过模块化方式轻松修改安卓设备的功能。在安卓8.1系统中,Xposed框架同样可以使用,不过需要安装与系统版本匹配的版本。此外,由于安卓8.1系统对系统权限做出了一些限制,所以需要Root权限才能够安装和使用Xposed框架。具体安装过程分为以下几步: 1. 在安卓8.1系统中获取Root权限。 2. 下载并安装与系统版本匹配的Xposed框架。 3. 安装Xposed Module,在Xposed框架下修改安卓系统。 值得提醒用户的是,修改安卓系统有可能带来不可预料的风险,因此在安装和使用Xposed框架时,建议用户仔细阅读文档,谨慎操作,确保设备的安全和稳定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

步、步、为营

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值