ASP.NET Core 标识(Identity)框架系列(一):如何使用 ASP.NET Core 标识(Identity)框架创建用户和角色?

最新推荐文章于 2024-08-16 09:42:11 发布
最新推荐文章于 2024-08-16 09:42:11 发布
阅读量1.5k 收藏 19
点赞数 20
分类专栏: C# asp.net core 文章标签: c# asp.net core 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangshuquan/article/details/137570971
版权

image

前言

ASP.NET Core 内置的标识(identity)框架,采用的是 RBAC(role-based access control,基于角色的访问控制)策略,是一个用于管理用户身份验证、授权和安全性的框架。

它提供了一套工具和库,用于管理用户、角色、登录、密码重置、电子邮件确认等功能。

通过它,你可以:

  1. 用户管理:创建、管理和验证用户,这样你可以轻松操作注册用户、登录、注销、密码重置等功能。

  2. 角色管理:定义不同的用户角色,并将用户分配到这些角色中,这样你可以更好地控制用户的权限和访问级别。

  3. 密码策略:框架提供了密码策略功能,允许你定义密码的复杂度要求,例如密码长度、大小写字母、数字等要求。

  4. 外部登录:框架还支持你使用外部身份验证提供者(如 QQ、微信、微博等)进行身份验证。

  5. 电子邮件确认:通过电子邮件确认用户注册和密码重置操作,这样注册和修改密码操作更加安全可靠。

今天,我们主要聊聊如何使用 ASP.NET Core 标识(Identity)框架来管理用户和角色,也有涉及到密码策略、电子邮件确认等方面。

Step By Step 步骤

  1. 创建一个 ASP.NET Core webapi 项目,命名为 IdentitySample

  2. 引用以下 Nuget 包:

    Microsoft.AspNetCore.Identity.EntityFrameworkCore
    Microsoft.EntityFrameworkCore.Relational
    Microsoft.EntityFrameworkCore.SqlServer
    Microsoft.EntityFrameworkCore.Tools

  3. 修改 appsettings.json,添加数据库连接字符串

    {
  "Logging": {
	"LogLevel": {
	  "Default": "Information",
	  "Microsoft.AspNetCore": "Warning"
	}
  },
  "AllowedHosts": "*",
  "ConnectionStrings": {
	"Default": "Server=(localdb)\\mssqllocaldb;Database=IdentityTestDB;Trusted_Connection=True;MultipleActiveResultSets=true"
  }
}

  4. 创建用户实体类 User(重点看注释

    using Microsoft.AspNetCore.Identity;

// IdentityUser<long> 表示 long 类型主键的用户实体类
// IdentityUser 中定义了 UserName(用户名)、Email(邮箱)、PhoneNumber(手机号)、PasswordHash(密码的哈希值)等属性,
// 这里又添加了 CreationTime(创建时间)、NickName(昵称)两个属性。
public class User: IdentityUser<long>
{
	public DateTime CreationTime { get; set; }
	public string? NickName { get; set; }
}

  5. 创建角色实体类 Role

    using Microsoft.AspNetCore.Identity;

public class Role: IdentityRole<long>
{

}

  6. 创建继承自 IdentityDbContext 的上下文类(重点看注释

    using Microsoft.EntityFrameworkCore;
using Microsoft.AspNetCore.Identity.EntityFrameworkCore;

// 使用 Identity 框架要继承 IdentityDbContext
// IdentityDbContext 是一个泛型类,有3个泛型参数,分别代表用户类型、角色类型和主键类型
public class IdDbContext: IdentityDbContext<User, Role, long>
{
	public IdDbContext(DbContextOptions<IdDbContext> options) : base(options)
	{

	}

	protected override void OnModelCreating(ModelBuilder modelBuilder)
	{
		base.OnModelCreating(modelBuilder);
		modelBuilder.ApplyConfigurationsFromAssembly(this.GetType().Assembly);
	}
}

  7. 打开 Program.cs 文件,向依赖注入容器中注册与标识框架相关的服务,并且对相关的选项进行配置(重点看注释

    using Microsoft.AspNetCore.Identity;
using Microsoft.EntityFrameworkCore;

var builder = WebApplication.CreateBuilder(args);

// Add services to the container.

builder.Services.AddControllers();
// Learn more about configuring Swagger/OpenAPI at https://aka.ms/aspnetcore/swashbuckle
builder.Services.AddEndpointsApiExplorer();
builder.Services.AddSwaggerGen();

// 向依赖注入容器中注册与标识框架相关的服务,并对相关的选项进行配置
// ----1. 数据库注入
IServiceCollection services = builder.Services;
services.AddDbContext<IdDbContext>(opt =>
{
	string connStr = builder.Configuration.GetConnectionString("Default")!;
	opt.UseSqlServer(connStr);
});
// ----2. 数据保护服务注入
// ----数据保护提供了一个简单、基于非对称加密改进的加密API用于确保Web应用敏感数据的安全存储
// ----不需要开发人员自行生成密钥,它会根据当前应用的运行环境,生成该应用独有的一个私钥
services.AddDataProtection();
// ----3. 添加标识框架的一些重要的基础服务
services.AddIdentityCore<User>(options => { 
	options.Password.RequireDigit = false;
	options.Password.RequireLowercase = false;
	options.Password.RequireNonAlphanumeric = false;
	options.Password.RequireUppercase = false;
	options.Password.RequiredLength = 6;
	options.Tokens.PasswordResetTokenProvider = TokenOptions.DefaultEmailProvider;
	options.Tokens.EmailConfirmationTokenProvider = TokenOptions.DefaultEmailProvider;
});
// ----4. 注入 UserManager、RoleManager等服务
var idBuilder = new IdentityBuilder(typeof(User), typeof(Role), services);
idBuilder.AddEntityFrameworkStores<IdDbContext>()
	.AddDefaultTokenProviders()
	.AddRoleManager<RoleManager<Role>>()
	.AddUserManager<UserManager<User>>();

var app = builder.Build();

// Configure the HTTP request pipeline.
if (app.Environment.IsDevelopment())
{
	app.UseSwagger();
	app.UseSwaggerUI();
}

app.UseHttpsRedirection();

app.UseAuthorization();

app.MapControllers();

app.Run();

  8. 执行以下命令进行数据迁移,执行后将在数据库中生成多张与 Identity 相关的表

    Add-Migration InitIdentity
Update-database

  9. 创建相应的实体类

    public record LoginRequest(string UserName, string Password);

public record SendResetPasswordTokenRequest(string Email);

public record ResetPasswordResponse(string Email, string Token, string NewPassword);

  10. 在控制器中编写代码,操作角色、用户数据(重点看注释

    using Microsoft.AspNetCore.Mvc;
using Microsoft.AspNetCore.Identity;

namespace IdentitySample.Controllers
{
	[ApiController]
	[Route("[controller]/[action]")]
	public class Test1Controller : ControllerBase
	{
		private readonly ILogger<Test1Controller> logger;
		private readonly RoleManager<Role> roleManager;
		private readonly UserManager<User> userManager;

		// 注入 RoleManager,UserManager,ILogger
		public Test1Controller(
			ILogger<Test1Controller> logger,
			RoleManager<Role> roleManager,
			UserManager<User> userManager)
		{
			this.logger = logger;
			this.roleManager = roleManager;
			this.userManager = userManager;
		}

		// 创建角色和用户
		[HttpPost]
		public async Task<ActionResult> CreateUserRole()
		{
			// 1. 判断管理员角色是否存在,不存在则创建
			bool roleExists = await roleManager.RoleExistsAsync("admin");
			if (!roleExists)
			{
				Role role = new Role() { Name = "Admin" };
				var r = await roleManager.CreateAsync(role);
				if (!r.Succeeded)
				{
					return BadRequest(r.Errors);
				}
			}

			// 2. 创建账户
			User user = await userManager.FindByNameAsync("yzk");
			if (user == null)
			{
				user = new User
				{
					UserName = "yzk",
					Email = "51398898@qq.com",
					EmailConfirmed = true,
				};

				var r = await userManager.CreateAsync(user, "123456");
				if (!r.Succeeded)
				{
					return BadRequest(r.Errors);
				}
				r = await userManager.AddToRoleAsync(user, "Admin");
				if (!r.Succeeded)
				{
					return BadRequest(r.Errors);
				}
			}
			return Ok();
		}

		// 登录
		[HttpPost]
		public async Task<ActionResult> Login(LoginRequest req)
		{
			string userName = req.UserName;
			string password = req.Password;
			var user = await userManager.FindByNameAsync(userName);
			if (user == null)
			{
				return NotFound($"用户名不存在{userName}");
			}
			if (await userManager.IsLockedOutAsync(user))
			{
				return BadRequest("LockedOut");
			}
			var success = await userManager.CheckPasswordAsync(user, password);
			if (success)
			{
				return Ok("Success");
			}
			else
			{
				// 调用userManager的AccessFailedAsync方法来记录一次“登录失败”,
				// 当连续多次登录失败之后,账户就会被锁定一段时间,以避免账户被暴力破解
				var r = await userManager.AccessFailedAsync(user);
				if (!r.Succeeded)
				{
					return BadRequest("AccessFailed failed");
				}
				return BadRequest("Failed");
			}
		}

		// 发送重置密码 Token
		[HttpPost]
		public async Task<IActionResult> SendResetPasswordToken(
			SendResetPasswordTokenRequest req)
		{
			string email = req.Email;
			var user = await userManager.FindByEmailAsync(email);
			if (user == null)
			{
				return NotFound($"邮箱不存在:[{email}]");
			}
			// 调用GeneratePasswordResetTokenAsync方法来生成一个密码重置令牌,这个令牌会被保存到数据库中
			// 然后把这个令牌发送到用户邮箱
			string token = await userManager.GenerateEmailConfirmationTokenAsync(user);
			logger.LogInformation($"向邮箱{user.Email}发送Token={token}");
			return Ok(token); 
		}

		// 重置密码
		[HttpPost]
		public async Task<IActionResult> VerifyResetPasswordToken(
			ResetPasswordRequest req)
		{
			string email = req.Email;
			var user = await userManager.FindByEmailAsync(email);
			string token = req.Token;
			string password = req.NewPassword;
			var r = await userManager.ResetPasswordAsync(user, token, password);
			return Ok();
		}
	}
}

  11. 启动项目,通过 Postman 或 Swagger 运行 API 进行测试

最后

ASP.NET Core 内置的标识(identity)框架使用 EF Core 对数据库进行操作

代码掌控者
关注
专栏目录
详解ASP.NET CoreIdentity 入门(一)
10-18
理解了上述概念后,开发者可以更容易地使用*** Core Identity框架,构建出符合需求的用户认证和授权系统。这对于创建安全的Web应用至关重要,因为正确处理用户的认证和授权机制是确保应用安全的基础。 在进一步深入...
Asp.net Identity框架
weixin_30929011的博客
05-31 238
Identity提供基于用户和角色的membership管理框架,基本上可以满足业务项目登录操作的所有功能需求。 如果要使用这套框架需要新建User和Role类型分别继承自IUser<TKey>和IRole<TKey>,以后所有的操作都是以这两个类为基础的。 1.框架的设计思路是很简单的,新建了一系列的Store接口为实体类或者说数据库Table的直接操作接口,比如说如...
ASP .Net Core内置 Identity 简介 使用
热门推荐
zhujisoft的专栏
01-12 1万+
ASP.NET Core Identity 认证 授权 模型
ASP.NET Core Identity 使用教程
hy_4377的博客
08-16 943
ASP.NET Core Identity 是微软提供的一个用于处理用户身份验证和授权的库。它可以轻松地与 ASP.NET Core 应用程序集成,并支持多种身份验证方式,如密码、社交登录(如 Google、Facebook)、双因素认证等。Identity 默认使用 Entity Framework Core 来处理用户和角色的存储,但也可以自定义存储机制。ASP.NET Core Identity 为开发人员提供了一个灵活而强大的身份验证和授权解决方案。
asp.net core系列 46 Identity介绍
weixin_43394129的博客
03-21 387
一. Identity 介绍   ASP.NET Core Identity是一个会员系统,可为ASP.NET Core应用程序添加登录功能。可以使用SQL Server数据库配置身份以存储用户名,密码和配置文件数据。或者,可以使用另一个持久性存储,例如,Azure表存储。下面学习如何使用Identity注册,登录以及基架标识。   1.1 Identity搭建演示     下面使用vs 201...
ASP.NET Core 基础知识】--身份验证和授权--使用Identity进行身份验证
喵叔
01-29 1825
ASP.NET Core Identity是用于身份验证和授权的框架,适用于ASP.NET Core应用程序。其组成包括User Manager、Role Manager、User、Role、Claim等,通过SignInManager进行用户登录和管理。使用Identity需要创建DbContext、进行数据库迁移,并可通过默认实现或自定义来满足项目需求。Identity提供易于集成、可定制性强、安全性高、多种存储支持等优势。
Asp.net core 身份认证框架 Microsoft Identity使用以及如何使用Idengtity创建自带的用户模型SignInManager和UserManager的使用等等
csdn2990的博客
10-14 6669
要启动身份认证组件,首先要更改数据库上下文中继承的关系,原本我们是继承于 Dbcontext这个类,现在我们需要继承IdentityDbContext 继承这个类,我们需要安装对应的框架, 如图: 这里注意,版本一定要和你.net core 框架版本一致,不然不匹配。 框架安装完成后,我们进入数据库上下文类引入框架。 接着,将DbContext替换为IdentityDbContext 其中IdentityDbContext里的泛型IdentityUser就是身份认证的数据库结构,相当于UserMode
ASP.NET Core Identity 系列之四
dotNET跨平台
03-01 407
这节我们主要介绍ASP.NET Core Identity认证,认证是决定用户是否能够成功登录应用程序的一个过程,用户通过提供自己的用户名和密码来证明他们自己是真实用户,当登录成功时, Identity 认证用户并且赋予访问ASP.NET Core 应用程序安全资源1、ASP.NET Core Identity如何认证我们创建ASP.NET Core Identity Authentication...
ASP.NET Core Identity:构建安全且灵活的用户身份验证系统
最新发布
09-13
本文将深入探讨ASP.NET Core Identity的工作原理、关键组件以及如何在实际项目中进行配置和使用ASP.NET Core Identity是一个功能丰富、安全可靠的身份认证系统,它为开发者提供了一套完整的用户管理解决方案。...
ASP.NET Core Identity:构建安全的用户身份验证系统
09-13
ASP.NET Core Identity 是一个功能强大的身份验证和用户管理框架,能够帮助开发者轻松实现安全的用户身份验证系统。通过本文的介绍和示例代码,开发者可以快速上手并在自己的应用程序中实现用户管理和身份验证功能。...
AspNetCore.Identity.Mongo:这是ASP.NET Core 2 Identity框架的MongoDB提供程序
02-03
这是ASP.NET Core Identity框架的MongoDB提供程序。 它是完全从头开始编写的,并提供对所有Identity框架接口的支持: IUserClaimStore IUserLoginStore IUserRoleStore IUserPasswordStore ...
Identity框架
m0_65451009的博客
08-04 277
Identity框架是用来验证用户的身份和权限的框架采用基于用基于角色访问控制(Role-based access control-简称RBAC)的策略,内置了对用户、角色等表的管理和相关接口。该框架使用EFCore操作数据库,所以EFCore支持的数据库,Identity框架也支持。概念:一个应用一般都有用户登录,然后每个用户可能有多种权限,比如VIP,超级VIP,管理员等等。权限用Role(角色)表示,一个用户可以有多个角色,这样就可以根据用户不同的角色来判断该用户可以使用哪些功能。
asp.net core Identity 用户管理 框架的配置
q8812345qaz的博客
10-10 857
ASP.NET Core Identity是一个会员身份系统,早期它的名字是Membership,当然那是一段“古老”的历史,现在我们来了解全新的Identity。它允许我们创建、读取、更新和删除账户。支持账号验证、身份验证、授权、恢复密码和SMS双因子身份验证。它还支持微软、Facebook和Google等第三方登录提供商。它提供了一个丰富的API,并且这些API还可以进行大量的扩展。3. 创建 MyDBcontext.cs 文件 这里要注意。1.首先 创建 MyUser.cs 文件。
ASP.NET Core Identity框架介绍与使用
contact97的博客
05-18 918
这是因为框架底层已经根据权限设计设计了相应的表并提供了权限设计的相关接口,引入Identity框架后,调用框架提供的API就可以完成我们的业务逻辑。Identity标识框架:采用的是基于角色的访问控制策略(Role-Based-Controll-Access),内置了对用户、角色等表的管理以及相关的接口,支持外部登录、2FA等。Identity框架使用EFcore对数据库进行操作(默认使用的SqlServer的数据库),这也意味值标识框架几乎支持所有的数据库。其中 Tkey代表了主键的类型。
ASP.NET Core 高级组件:标识框架identity
yigu4011的博客
04-25 285
一般的系统中都需要通过数据库保存用户、角色等信息,并且需要注册、登录、密码重置、角色管理等功能,但是ASP.NET Core提供了标识identity框架,内置了对用户、角色等表的管理及相关的接口,简化了系统的开发。3、创建继承自IdentityDbContext的类,EFCore中的上下文类,操作数据库,其中的3个泛型参数是用户类、角色类、主键类型。2、创建用户实体类User和角色实体类Role,分别继承自IdentityUser、IdentityRole,主键自增。9、实现密码重置功能。
Asp.Net Core Identity
angyi6424的博客
06-12 346
1.特点: 1)身份认证和授权系统 2)成员管理 3)默认使用MSSQL 4)支持外部的Provider 2.Asp.Net Core Identity重点类 1)SignInManager<IdentityUser> 2)UserManager<IdentityUser> 3.使用 1)结构: ①控制器:AccountContro...
如何将节点的值通过ajax传asp_「asp.net core 系列」15 自定义Identity
weixin_31412915的博客
01-13 196
0. 前言在之前的文章中简单介绍了一下asp.net core中的Identity,这篇文章将继续针对Identity进行进一步的展开。1. 给Identity添加额外的信息在《【asp.net core 系列】13 Identity 身份验证入门》一文中,我们大概了解了如何使用Identity,以及如何保存一些信息以便后续的验证。这里我们将深入讨论一下如何给Identity添加更多的信息。我们知...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值