Net Core Identity 身份验证:注册、登录和注销 (简单示例)

一、前言

  一般我们自己的系统都会用自己设置的一套身份验证授权的代码,这次用net core的identity来完成简单的注册、登录和注销。

二、数据库

  首先就是创建上下文,我这里简单的建了Users和UserClaim表,要是没有UserClaim等下的登录操作是会报错的,应该是有身份认证方面的关系。

    public class DataBaseContext : DbContext
    {
        public DataBaseContext(DbContextOptions options)
        : base(options)
        { }
        public DbSet Users { get; set; }
        public DbSetstring>> UserClaim { get; set; }
    }
    public class User : IdentityUser
    {
        public string companyId { get; set; }
        public string PassWord { get; set; }
    }

  这里User继承了IdentityUser,IdentityUser中就用很多的基础字段,像是UserName等所以我们可以再User类中扩展我们的字段。

  add-migration Init和update-database Init再控制台执行,生成表。

三、Startup注册服务

  在ConfigureServices中注册如下

  1、数据库上下文连接

  //添加数据库连接
  services.AddDbContext(options => options.UseSqlServer(Configuration.GetConnectionString("DefaultConnection")));

  2、添加标识服务,包括默认的UI、令牌提供和身份验的cookie,并且添加identity信息存储的实体框架实现,用于关联数据库创建用户获取用户信息等。AddDefaultIdentity一个相当于AddIdentity、AddDefaultUI和AddDefaultTokenProviders三个。如果User不继承IdentityUser使用AddEntityFrameworkStores会报错。

  services.AddDefaultIdentity().AddEntityFrameworkStores();

  3、添加Identity的选项,可以设定密码的强度、长度、使用字符、密码输入错误次数等等。

    services.Configure(options =>
    {
        // 密码设置
        options.Password.RequireDigit = false;
        options.Password.RequireLowercase = false;
        options.Password.RequireNonAlphanumeric = false;
        options.Password.RequireUppercase = false;
        options.Password.RequiredLength = 1;
        options.Password.RequiredUniqueChars = 1;

        // 锁定设置
        options.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromMinutes(5);
        options.Lockout.MaxFailedAccessAttempts = 5;
        options.Lockout.AllowedForNewUsers = true;

        // 用户设置
        options.User.AllowedUserNameCharacters =
        "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789-._@+";
        options.User.RequireUniqueEmail = false;
    });

  4、配置应用程序的cookie

    services.ConfigureApplicationCookie(options =>
    {
        // Cookie设置
        options.Cookie.HttpOnly = true;
        options.ExpireTimeSpan = TimeSpan.FromMinutes(5);

        options.LoginPath = "/Login/Index";
        options.AccessDeniedPath = "/Home/Index";
        options.SlidingExpiration = true;
    });

  在Config中注册身份认证

  app.UseAuthentication();

四、简单的登录、注册和注销

  既然是简单的例子,那我是真的怎么简单怎么来,代码也就没几条。

  先创建一个Home控制器并加上[Authorize]特性,没得到验证的就统统无法访问。按照上面的Startup.cs已经将UserManager依赖注入了,它是用来管理用户的比如注册啥的。

  [Authorize]
    public class HomeController : Controller
    { 
        private UserManager userManager;public HomeController(UserManager _userManager)
        {
            userManager = _userManager;
        }
        public async Task Index()
        {
            var res = await userManager.GetUserAsync(HttpContext.User);
            return View();
        }
    }

  然后创建一个Login控制器,我们可以在里面写登录、注册和注销的方法。Login控制器除了UserManager外还要注入SignManager,它是用来用户登录、注销等操作的。

    public class LoginController : Controller
    {
        //用于提供持久性存储的用户信息
        private UserManager userManager;
        private SignInManager signManager;
        public LoginController(UserManager _userManager,SignInManager _signManager)
        {
            userManager = _userManager;
            signManager = _signManager;
        }
    }

  1、注册

   注册直接用CreateAsync方法,会自动在数据库创建用户。SignInAsync方法用于刚注册的马上用户登录。

        public async Task Register()
        {
            var user = new User() { UserName = "xu2", PhoneNumber = "123", companyId = "1" };
            var result = await userManager.CreateAsync(user, "123");
            await signManager.SignInAsync(user, true);
            if (result.Succeeded)
                return Redirect("/Home/Index");
            return Redirect("/Login/Index");
        }

  2、登录

  登录不能用SignInAsync了,要用PasswordSignInAsync密码登录

        public async Task Index()
        {
            var s = await signManager.PasswordSignInAsync("xu", "123", true, false);
            return View();
        }

  3、注销

  这边直接return view()是无法注销的,因为cookie会被重新加载,需要return Redirect("/Home/Index")重定向

        public async Task LogOut()
        {
            await signManager.SignOutAsync();
            return View();
        }

  4、获取当前登录用户

    var res = await userManager.GetUserAsync(HttpContext.User);

   我的示例。

.NETCore认证和授权Identitynetcore身份验证

相关

一、Asp.Net Core WebAPI——修改默认监听端口

.net core 2.2 部署CentOS7(3)安装Xshell操控CentOS7

.net core 部署在Centos 7/8 的几个小坑

通俗易懂,什么是.NET?什么是.NET Framework?什么是.NET Core?

ASP.NET中WebService的两种身份验证方法

.NET Core3.1 Dotnetty实战第二章

Dora.Interception: 一个为.NET Core度身定制的AOP框架

如何在ASP.NET Core应用中实现与第三方IoC/DI框架的整合?

Dora.Interception,为.NET Core度身打造的AOP框架 [5]:轻松地实现与其他AOP框架的整合

[ASP.NET Core 3框架揭秘] 跨平台开发体验: Linux

为.NET Core项目定义Item Template

ASP.NET Core中如影随形的”依赖注入”[下]: 历数依赖注入的N种玩法

标签