ASP.NET Core Identity 配置 - ASP.NET Core 基础教程 - 简单教程，简单编程

2018-09-28 824

原文:ASP.NET Core Identity 配置 - ASP.NET Core 基础教程 - 简单教程，简单编程

ASP.NET Core Identity 配置

上一章节我们简单介绍了下 Identity 框架中的 [Authorize] 和 [AllowAnonymous]，但在章节的末尾，我一直费解的是为什么不是提示 401 未授权而是报错

后来我想了想，想了想，终于想起来了，我们在创建 HelloWorld 项目的时候没有勾选验证用户选项

如果你的电脑是 Windows，是否还记得下面这张图

对，我们选择的就是 不进行身份验证

哎，早知如此，何必当初，算了，算了，我们想一些办法进行补救吧。

如果你使用 Visual Studio 创建一个新的 ASP.NET Core 应用程序时，如果设置了身份验证。那么就可以跳过接下来的设置了。

不过呢，我建议你继续往下学习，说不定，哪天，用得着呢

本章节，我们将学习如何安装和配置 Identity 框架，其实只要做一点点的配置

配置 Identity 事项

因为我们的 HelloWorld 是从一个空的项目模板开始的，所以我们将头开始配置 Identity 框架，这也是了解和学习其它项目模板的最好的方法，如果我们没有仔细研究各种配置，那么可能会产生很多困惑

首先，我们要安装两个依赖项目 Microsoft.AspNetCore.Identity 和 Microsoft.AspNetCore.Identity.EntityFramework，前者一般情况下都内置了，后者会随着安装 Entity Frawework 一起安装

如果你在依赖项里没有找到它们，那就使用 NuGet 安装呗，反正装起来也不麻烦

对了，忘记说了，因为你的项目可能不使用 Entity Frawework，那么可以单独安装 Microsoft.AspNetCore.Identity.EntityFramework

当这两个依赖项安装完成后，我们就可以创建一个用户类，用于包含我们想要存储的有关用户的所有信息

对于我们的应用程序，我们将继承 Identity 框架提供的基类，使用该类提供所有基本要素，如用户名属性和存储散列密码

我们也会修改 HelloWorldDBContext 类继承自 Identity 框架的 IdentityDb 类而非 Microsoft.EntityFrameworkCore 命名空间下的 DbContext。IdentityDb 类提供了 EF 框架存储用户信息所需的所有东西

一旦我们设置好了 User 类和 DBContext，接着就需要在 Startup 类的 ConfigureServices 方法中添加 Identity 服务，就像使用 MVC 时需要添加服务一样，使用 Identity 时也需要添加服务

我们需要注册的 Identity 服务有两项：UserStore 服务和 SignInManager 服务，这些服务会在需要的时候注入我们的控制器，以便在需要的时候创建用户和发送 cookies

最后，还需要在 Startup 类中的 Configure 方法中添加中间件 Identity，这个中间件可以读取 cookie 信息并创建用户身份，而且可以保证未授权时返回的是一个普通的页面和不适 401 空白页面

配置 Identity

刚刚，我们已经把配置 Identity 需要做的事情了解清楚了，接下来我们就一步一步来实现吧

安装依赖 Microsoft.AspNetCore.Identity 和 Microsoft.AspNetCore.Identity.EntityFramework，这个就不多讲了，忽略

在 Models 目录下添加一个用户类 User，添加过程也不详细介绍了，添加完成后默认的代码如下

using System;
namespace HelloWorld.Models
{
    public class User
    {
        public User()
        {
        }
    }
}

修改 User.cs 引入命名空间 Microsoft.AspNetCore.Identity，并修改 User 类继承自 IdentityUser，修改完成后 User.cs 代码如下

using System;

using Microsoft.AspNetCore.Identity;

namespace HelloWorld.Models
{
    public class User: IdentityUser
    {
        public User()
        {
        }
    }
}

我们近距离观察下 IdentityUser ，将鼠标指针移到 IdentityUser 上，然后按 F12 ( windows ) 或 COMMAND + D ( macOS )，可以跳转到 IdentityUser 的元数据界面，显示如下

为了方便查看，我们删除了原来代码中的所有注释
```
using System;

namespace Microsoft.AspNetCore.Identity
{
    public class IdentityUser : IdentityUser<string>
    {
        public IdentityUser ();public IdentityUser (string userName): this ();
    }
}
```
我们可以看到 IdentityUser 继承自接收一个字符串范型的 IdentityUser，它使用用户名作为唯一标识

所以，我们也可以自定义个一个 IdentityUser 继承自接收一个整型 ( int ) 范型的 IdentityUser，可以使用 ID 作为唯一标识

我们可以将鼠标移动到 IdentityUser<string> 上，然后按 F12 ( windows ) 或直接点击它可以跳转到 IdentityUser<TKey> 的元数据界面，显示如下

为了方便查看，我们删除了原来代码中的所有注释

using System;
using System.Runtime.CompilerServices;

namespace Microsoft.AspNetCore.Identity
{
    public class IdentityUser<TKey> where TKey : IEquatable
    {
        public virtual TKey Id {get;set;}
        public virtual string UserName {get;set;}
        public virtual string NormalizedUserName {get;set;}
        public virtual string Email {get;set;}
        public virtual string NormalizedEmail {get;set;}
        public virtual bool EmailConfirmed {get;set;}
        public virtual string PasswordHash {get;set;}
        public virtual string SecurityStamp {get;set;}
        public virtual string ConcurrencyStamp {get;set;} = ((object)Guid.NewGuid ()).ToString ();
        public virtual string PhoneNumber {get;set;}
        public virtual bool PhoneNumberConfirmed {get;set;}
        public virtual bool TwoFactorEnabled {get;set;}
        public virtual DateTimeOffset? LockoutEnd {get;set;}
        public virtual bool LockoutEnabled {get;set;}
        public virtual int AccessFailedCount {get;set;}

        public IdentityUser ();
        public IdentityUser (string userName): this ();

        public override string ToString ();
    }
}

我们可以看到默认的与用户相关的所有信息，包括

可以使用，但在我们的 HelloWorld 项目中并不会使用的字段
Identity 框架可以跟踪用户失败的登录尝试次数，并可锁定该帐户一段时间
用于存储 PasswordHash 和 PhoneNumber 的字段，我们最感兴趣的莫过于 PasswordHash 和 UserName
我们也会隐式地使用用户主键和 ID 属性，主要用于查询指定用户

经过近距离观察了上面两个类和结构，我们知道了我们的 User 类的一些信息，接下来我们需要确保 HelloWorldDBContext 包含了 User 类。

双击打开 HelloWorldDBContext.cs，修改 HelloWorldDBContext 继承自 IdentityDbContext 而不是 DBContext

为了使用 IdentityDbContext，我们需要引入命名空间 Microsoft.AspNetCore.Identity.EntityFrameworkCore

修改完成后，HelloWorldDBContext.cs 代码如下

using System;
using Microsoft.EntityFrameworkCore;
using Microsoft.AspNetCore.Identity.EntityFrameworkCore;

namespace HelloWorld.Models
{
    public class HelloWorldDBContext:IdentityDbContext<User>
    {
        public HelloWorldDBContext(){}

        public HelloWorldDBContext(DbContextOptions<HelloWorldDBContext> options)
            : base(options)
        {

        }
        public DbSet<Employee> Employees { get; set; } 
    }
}

因为 IdentityDbContext 位于命名空间 Microsoft.AspNetCore.Identity.EntityFrameworkCore 下，所以我们给 User 添加的任何额外的属性都会保存到数据库中

IdentityDbContext 自带了 DbSets，这不仅用于存储用户，还提供了有关用户角色和用户声明的信息
User 类基本就这样了，我们也不再添加额外信息，而且也成功配置了 HelloWorldDBContext 使用 Identity 框架，接下来是时候在 Startup 类中的 Configure 和 ConfigureServices 两个方法中配置 Identity 框架
首先我们要配置的是 ConfigureServices() 方法，需要添加 Identity 服务和所有依赖的相关服务
```
public void ConfigureServices(IServiceCollection services) { services.AddMvc(); services.AddEntityFrameworkSqlite().AddDbContext<HelloWorldDBContext>(options => options.UseSqlite(Configuration["database:connection"])); services.AddIdentity<User, IdentityRole>().AddEntityFrameworkStores<HelloWorldDBContext>(); } 
```
AddIdentity() 方法需要传递两个范型参数: 用户实体的类型和角色实体的类型，这两个范型类型分别是我们刚刚创建的 User 类和一个用户角色类，我们默认使用 Microsoft.AspNetCore.Identity 命名空间下的 IdentityRole

所以为了使用 IdentityRole 类，我们需要引入命名空间 Microsoft.AspNetCore.Identity;

为了在 Identity 框架中使用 EF 框架，我们需要使用 AddEntityFrameworkStores() 方法来使用 EF 框架存储数据，AddEntityFrameworkStores() 会自动配置 UserStore 这样的服务，用于创建用户和验证其密码
接下来是配置 Identity 中间件

插入 Identity 中间件的位置非常重要，如果在管道中插入中间件的时间太晚，它将永远没有机会处理请求

但如果要在 MVC 控制器中进行授权检查，又需要在 MVC 框架之前插入 Identity 中间件，以确保 cookie 和 401 错误得到成功处理
```
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    if (env.IsDevelopment())
    {
        app.UseDeveloperExceptionPage();
    }

    app.UseFileServer();

    app.UseAuthentication();

    app.UseMvc(ConfigureRoute);

}
```

配置完成后，我们的 Startup.cs 中的完整代码如下

using System;
using System.IO; using System.Collections.Generic; using System.Linq; using System.Threading.Tasks; using Microsoft.AspNetCore.Builder; using Microsoft.AspNetCore.Hosting; using Microsoft.AspNetCore.Http; using Microsoft.AspNetCore.Routing; using Microsoft.Extensions.DependencyInjection; using Microsoft.Extensions.Configuration; using Microsoft.AspNetCore.Identity; using Microsoft.EntityFrameworkCore; using HelloWorld.Models; namespace HelloWorld { public class Startup { public Startup() { var builder = new ConfigurationBuilder() .SetBasePath(Directory.GetCurrentDirectory()) .AddJsonFile("AppSettings.json"); Configuration = builder.Build(); } public IConfiguration Configuration { get; set; } // This method gets called by the runtime. Use this method to add services to the container. // For more information on how to configure your application, visit https://go.microsoft.com/fwlink/?LinkID=398940 public void ConfigureServices(IServiceCollection services) { services.AddMvc(); services.AddEntityFrameworkSqlite().AddDbContext<HelloWorldDBContext>(options => options.UseSqlite(Configuration["database:connection"])); services.AddIdentity<User, IdentityRole>().AddEntityFrameworkStores<HelloWorldDBContext>(); } // This method gets called by the runtime. Use this method to configure the HTTP request pipeline. public void Configure(IApplicationBuilder app, IHostingEnvironment env) { if (env.IsDevelopment()) { app.UseDeveloperExceptionPage(); } app.UseFileServer(); app.UseAuthentication(); app.UseMvc(ConfigureRoute); } private void ConfigureRoute(IRouteBuilder routeBuilder) { //Home/Index routeBuilder.MapRoute("Default", "{controller=Home}/{action=Index}/{id?}"); } } }

重启应用程序，刷新浏览器，可以看到访问任何一个员工的详情页面时会提示跳转到一个登录界面

当然，目前这个登录我们还没实现，等到下一章节吧

好累，这一章节总算完成了

不知大家有没有发现，我们用了这么大的篇幅讲了这么多内容，可真正写的代码不超过 50 行

微信关注我们

原文链接：https://yq.aliyun.com/articles/677127

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

ASP.NET Core Identity 框架 - ASP.NET Core 基础教程 - 简单教程，简单编程

原文:ASP.NET Core Identity 框架 - ASP.NET Core 基础教程 - 简单教程，简单编程 ASP.NET Core Identity 框架前面我们使用了 N 多个章节，终于是把 ASP.NET Core MVC 经常使用的功能大略的过了一遍。其它的内容，要么更深入，要么更少使用，我们就不再继续了。本章节我们开始学习 ASP.NET Core 中另一个重要的框架：Identity 框架，也就是所谓的身份验证框架 ASP.NET Core Identity 框架用于实现表单身份验证，有许多验证方式可供选择，包括 Windows 身份验证和所有第三方身份验证，如 Google，Microsoft，Facebook 和 GitHub 等 Identity 框架还支持双因素身份验证，也就是所谓的两步验证，当然也支持第三方身份提供商和其它功能当然了，我们将重点介绍用户可以注册并登录和注销的场景，也就是说，我们可以使用 Identity 框架给我们的应用添加注册登陆功能，这样用户可以注册并使用本地密码登录检查是否安装了 Identity 框架 ASP.NE...

2018-09-29

593

原文:ASP.NET Core 基础教程总结 - ASP.NET Core 基础教程 - 简单教程，简单编程 ASP.NET Core 基础教程总结 ASP.NET Core 基础教程总算是有了个简单的完结。回顾过去写这份教程的心情，和写之前的心情，决然不同写之前：刚写这份教程的初衷是鉴于网站的 ASP.NET 教程有些古老了，而且 ASP.NET Core 的教程则几乎全无另一方面，因为听说 ASP.NET Core 大量使用了中间件，这很符合 PHP PSR 中的中间件部分的规范，我就想看看它是怎么实现的写之后呢：写之后碰到好多事情，比如 V2EX 上吐槽说 .NET 是不是发展太快了，学习新技术都来不及然后写的过程中也在考虑我是不是要开始商业化一部分教程，也在考虑如何商业化这期间断断续续，很多公司请我出山，我也在犹豫不决...从收入上来讲，靠美股过日子终究不是办法。但我离开北京之前有过约定，我现在还不能自己成立公司，否则那个约定就失效了但是，不管如何，我写这个教程，收获颇丰，以一份简短的教程一窥 ASP.NET Core 中的内容，值得了如果你是新学者，如果...

2018-09-29

523

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Oracle

Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统，系统可移植性好、使用方便、功能强，适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐量的数据库方案。

Apache Tomcat

Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat 技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的Web 应用服务器。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。