ASP.NET Core 标识(Identity)框架系列(一):如何使用 ASP.NET Core 标识(Identity)框架创建用户和角色?

image

前言

ASP.NET Core 内置的标识(identity)框架,采用的是 RBAC(role-based access control,基于角色的访问控制)策略,是一个用于管理用户身份验证、授权和安全性的框架。

它提供了一套工具和库,用于管理用户、角色、登录、密码重置、电子邮件确认等功能。

通过它,你可以:

  1. 用户管理:创建、管理和验证用户,这样你可以轻松操作注册用户、登录、注销、密码重置等功能。

  2. 角色管理:定义不同的用户角色,并将用户分配到这些角色中,这样你可以更好地控制用户的权限和访问级别。

  3. 密码策略:框架提供了密码策略功能,允许你定义密码的复杂度要求,例如密码长度、大小写字母、数字等要求。

  4. 外部登录:框架还支持你使用外部身份验证提供者(如 QQ、微信、微博等)进行身份验证。

  5. 电子邮件确认:通过电子邮件确认用户注册和密码重置操作,这样注册和修改密码操作更加安全可靠。

今天,我们主要聊聊如何使用 ASP.NET Core 标识(Identity)框架来管理用户和角色,也有涉及到密码策略、电子邮件确认等方面。

Step By Step 步骤

  1. 创建一个 ASP.NET Core webapi 项目,命名为 IdentitySample

  2. 引用以下 Nuget 包:

    Microsoft.AspNetCore.Identity.EntityFrameworkCore
    Microsoft.EntityFrameworkCore.Relational
    Microsoft.EntityFrameworkCore.SqlServer
    Microsoft.EntityFrameworkCore.Tools

  3. 修改 appsettings.json,添加数据库连接字符串

    {
      "Logging": {
    	"LogLevel": {
    	  "Default": "Information",
    	  "Microsoft.AspNetCore": "Warning"
    	}
      },
      "AllowedHosts": "*",
      "ConnectionStrings": {
    	"Default": "Server=(localdb)\\mssqllocaldb;Database=IdentityTestDB;Trusted_Connection=True;MultipleActiveResultSets=true"
      }
    }	
    
  4. 创建用户实体类 User(重点看注释

    using Microsoft.AspNetCore.Identity;
    
    // IdentityUser<long> 表示 long 类型主键的用户实体类
    // IdentityUser 中定义了 UserName(用户名)、Email(邮箱)、PhoneNumber(手机号)、PasswordHash(密码的哈希值)等属性,
    // 这里又添加了 CreationTime(创建时间)、NickName(昵称)两个属性。
    public class User: IdentityUser<long>
    {
    	public DateTime CreationTime { get; set; }
    	public string? NickName { get; set; }
    }
    
  5. 创建角色实体类 Role

    using Microsoft.AspNetCore.Identity;
    
    public class Role: IdentityRole<long>
    {
    
    }
    
  6. 创建继承自 IdentityDbContext 的上下文类(重点看注释

    using Microsoft.EntityFrameworkCore;
    using Microsoft.AspNetCore.Identity.EntityFrameworkCore;
    
    // 使用 Identity 框架要继承 IdentityDbContext
    // IdentityDbContext 是一个泛型类,有3个泛型参数,分别代表用户类型、角色类型和主键类型
    public class IdDbContext: IdentityDbContext<User, Role, long>
    {
    	public IdDbContext(DbContextOptions<IdDbContext> options) : base(options)
    	{
    
    	}
    
    	protected override void OnModelCreating(ModelBuilder modelBuilder)
    	{
    		base.OnModelCreating(modelBuilder);
    		modelBuilder.ApplyConfigurationsFromAssembly(this.GetType().Assembly);
    	}
    }	
    
  7. 打开 Program.cs 文件,向依赖注入容器中注册与标识框架相关的服务,并且对相关的选项进行配置(重点看注释

    using Microsoft.AspNetCore.Identity;
    using Microsoft.EntityFrameworkCore;
    
    var builder = WebApplication.CreateBuilder(args);
    
    // Add services to the container.
    
    builder.Services.AddControllers();
    // Learn more about configuring Swagger/OpenAPI at https://aka.ms/aspnetcore/swashbuckle
    builder.Services.AddEndpointsApiExplorer();
    builder.Services.AddSwaggerGen();
    
    // 向依赖注入容器中注册与标识框架相关的服务,并对相关的选项进行配置
    // ----1. 数据库注入
    IServiceCollection services = builder.Services;
    services.AddDbContext<IdDbContext>(opt =>
    {
    	string connStr = builder.Configuration.GetConnectionString("Default")!;
    	opt.UseSqlServer(connStr);
    });
    // ----2. 数据保护服务注入
    // ----数据保护提供了一个简单、基于非对称加密改进的加密API用于确保Web应用敏感数据的安全存储
    // ----不需要开发人员自行生成密钥,它会根据当前应用的运行环境,生成该应用独有的一个私钥
    services.AddDataProtection();
    // ----3. 添加标识框架的一些重要的基础服务
    services.AddIdentityCore<User>(options => { 
    	options.Password.RequireDigit = false;
    	options.Password.RequireLowercase = false;
    	options.Password.RequireNonAlphanumeric = false;
    	options.Password.RequireUppercase = false;
    	options.Password.RequiredLength = 6;
    	options.Tokens.PasswordResetTokenProvider = TokenOptions.DefaultEmailProvider;
    	options.Tokens.EmailConfirmationTokenProvider = TokenOptions.DefaultEmailProvider;
    });
    // ----4. 注入 UserManager、RoleManager等服务
    var idBuilder = new IdentityBuilder(typeof(User), typeof(Role), services);
    idBuilder.AddEntityFrameworkStores<IdDbContext>()
    	.AddDefaultTokenProviders()
    	.AddRoleManager<RoleManager<Role>>()
    	.AddUserManager<UserManager<User>>();
    
    var app = builder.Build();
    
    // Configure the HTTP request pipeline.
    if (app.Environment.IsDevelopment())
    {
    	app.UseSwagger();
    	app.UseSwaggerUI();
    }
    
    app.UseHttpsRedirection();
    
    app.UseAuthorization();
    
    app.MapControllers();
    
    app.Run();
    
  8. 执行以下命令进行数据迁移,执行后将在数据库中生成多张与 Identity 相关的表

    Add-Migration InitIdentity
    Update-database
    
  9. 创建相应的实体类

    public record LoginRequest(string UserName, string Password);
    
    public record SendResetPasswordTokenRequest(string Email);
    
    public record ResetPasswordResponse(string Email, string Token, string NewPassword);
    
  10. 在控制器中编写代码,操作角色、用户数据(重点看注释

    using Microsoft.AspNetCore.Mvc;
    using Microsoft.AspNetCore.Identity;
    
    namespace IdentitySample.Controllers
    {
    	[ApiController]
    	[Route("[controller]/[action]")]
    	public class Test1Controller : ControllerBase
    	{
    		private readonly ILogger<Test1Controller> logger;
    		private readonly RoleManager<Role> roleManager;
    		private readonly UserManager<User> userManager;
    
    		// 注入 RoleManager,UserManager,ILogger
    		public Test1Controller(
    			ILogger<Test1Controller> logger,
    			RoleManager<Role> roleManager,
    			UserManager<User> userManager)
    		{
    			this.logger = logger;
    			this.roleManager = roleManager;
    			this.userManager = userManager;
    		}
    
    		// 创建角色和用户
    		[HttpPost]
    		public async Task<ActionResult> CreateUserRole()
    		{
    			// 1. 判断管理员角色是否存在,不存在则创建
    			bool roleExists = await roleManager.RoleExistsAsync("admin");
    			if (!roleExists)
    			{
    				Role role = new Role() { Name = "Admin" };
    				var r = await roleManager.CreateAsync(role);
    				if (!r.Succeeded)
    				{
    					return BadRequest(r.Errors);
    				}
    			}
    
    			// 2. 创建账户
    			User user = await userManager.FindByNameAsync("yzk");
    			if (user == null)
    			{
    				user = new User
    				{
    					UserName = "yzk",
    					Email = "51398898@qq.com",
    					EmailConfirmed = true,
    				};
    
    				var r = await userManager.CreateAsync(user, "123456");
    				if (!r.Succeeded)
    				{
    					return BadRequest(r.Errors);
    				}
    				r = await userManager.AddToRoleAsync(user, "Admin");
    				if (!r.Succeeded)
    				{
    					return BadRequest(r.Errors);
    				}
    			}
    			return Ok();
    		}
    
    		// 登录
    		[HttpPost]
    		public async Task<ActionResult> Login(LoginRequest req)
    		{
    			string userName = req.UserName;
    			string password = req.Password;
    			var user = await userManager.FindByNameAsync(userName);
    			if (user == null)
    			{
    				return NotFound($"用户名不存在{userName}");
    			}
    			if (await userManager.IsLockedOutAsync(user))
    			{
    				return BadRequest("LockedOut");
    			}
    			var success = await userManager.CheckPasswordAsync(user, password);
    			if (success)
    			{
    				return Ok("Success");
    			}
    			else
    			{
    				// 调用userManager的AccessFailedAsync方法来记录一次“登录失败”,
    				// 当连续多次登录失败之后,账户就会被锁定一段时间,以避免账户被暴力破解
    				var r = await userManager.AccessFailedAsync(user);
    				if (!r.Succeeded)
    				{
    					return BadRequest("AccessFailed failed");
    				}
    				return BadRequest("Failed");
    			}
    		}
    
    		// 发送重置密码 Token
    		[HttpPost]
    		public async Task<IActionResult> SendResetPasswordToken(
    			SendResetPasswordTokenRequest req)
    		{
    			string email = req.Email;
    			var user = await userManager.FindByEmailAsync(email);
    			if (user == null)
    			{
    				return NotFound($"邮箱不存在:[{email}]");
    			}
    			// 调用GeneratePasswordResetTokenAsync方法来生成一个密码重置令牌,这个令牌会被保存到数据库中
    			// 然后把这个令牌发送到用户邮箱
    			string token = await userManager.GenerateEmailConfirmationTokenAsync(user);
    			logger.LogInformation($"向邮箱{user.Email}发送Token={token}");
    			return Ok(token); 
    		}
    
    		// 重置密码
    		[HttpPost]
    		public async Task<IActionResult> VerifyResetPasswordToken(
    			ResetPasswordRequest req)
    		{
    			string email = req.Email;
    			var user = await userManager.FindByEmailAsync(email);
    			string token = req.Token;
    			string password = req.NewPassword;
    			var r = await userManager.ResetPasswordAsync(user, token, password);
    			return Ok();
    		}
    	}
    }	
    
  11. 启动项目,通过 Postman 或 Swagger 运行 API 进行测试

最后

ASP.NET Core 内置的标识(identity)框架使用 EF Core 对数据库进行操作

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/531135.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

软件设计—接口安全设计规范

1.token授权机制 2.https传输加密 3.接口调用防滥用 4.日志审计里监控 5.开发测试环境隔离&#xff0c;脱敏处理 6.数据库运维监控审计 软件项目相关全套精华资料包获取方式①&#xff1a;点我获取 获取方式②&#xff1a;本文末个人名片直接获取。

内网IP与外网IP关联关系连接过程

前言 我们每天都会访问各种各样的网站&#xff0c;比如淘宝&#xff0c;百度等等。不免会思考&#xff0c;我们的设备是如何连接上这些网址的呢&#xff1f;要想搞清楚这个问题&#xff0c;首先就得先搞清楚内网ip和外网ip的联系。 网络结构 如图&#xff0c;假设我们的计算机…

测试开发必备技能:Python多线程处理!

什么是进程 进程是执行中的程序 拥有独立地址空间&#xff0c;内存&#xff0c;数据栈等 操作系统统一管理 派生&#xff08;fork或spawn&#xff09;新进程 进程间通信&#xff08;IPC&#xff09;方式共享信息 什么是线程 同进程下执行&#xff0c;并共享相同的上下文 …

python运行报错 ModuleNotFoundError: No module named ‘speech_recognition‘解决方法

写在前面 自己的测试环境&#xff1a; Ubuntu 20.04 一、问题描述 运行 python 程序时遇到如下问题&#xff1a; Traceback (most recent call last):File "mix.py", line 10, in <module>import speech_recognition as sr ModuleNotFoundError: No module…

羊大师分享:每日一杯羊奶,健康生活我有秘诀

今天&#xff0c;我要为大家揭开羊奶那神秘的面纱&#xff0c;分享为何它被我誉为“液体黄金”&#xff0c;以及如何正确饮用。 首先&#xff0c;让我们看看羊奶为何如此独特&#xff1a; 丰富的营养&#xff1a;羊奶含有高质量的蛋白质和必不可少的氨基酸&#xff0c;它们对…

免费在线SSL证书格式转换工具,轻松完成SSL证书格式转换

在互联网时代&#xff0c;网站安全问题备受关注&#xff0c;SSL证书作为确保网站安全的重要工具&#xff0c;会部署在服务器上来实现HTTPS确保传输数据安全。然而SSL证书有PEM、JKS、PKCS等多种格式&#xff0c;市面上有Apache、Nginx、Tomcat、Windows Server&#xff08;IIS&…

Jmeter的json提取器(包括提取一个参数的所有值,提取多个参数

jmeter的json提取器&#xff08;包括提取多个参数&#xff0c;提取一个参数的所有值&#xff09;https://www.cnblogs.com/jxial/p/15175314.html 在工作中经常遇到这种情况&#xff0c;就是下一个接口需要引用上一个接口返回的值&#xff0c;普遍的方法就是运用后置提取器 常…

项目文章| Plant CellDAP-seq解析草莓NAC转录因子FvRIF的调控网络

DAP-seq是一种体外研究蛋白与DNA结合的技术&#xff0c;该技术利用麦胚乳表达体系表达目标蛋白然后与基因组DNA文库体外孵育&#xff0c;得到目标蛋白的结合信息。与ChIP-seq和CUT&Tag不同&#xff0c;DAP-seq不需要抗体&#xff0c;在植物中应用更为广泛。今天我们分享一篇…

c++的STL(8) -- queue

queue容器概述 queue容器实现了实现了和队列相同结构的容器。 如图&#xff0c;队列这种结构有两端: 队首和队尾。 对于队列&#xff0c;我们添加数据只能从队尾添加&#xff0c;删除数据和获取数据只能从队首删除。是一种先进先出的结构。 -- 当然读取数据也只能从队首或者…

RuntimeError: Error(s) in loading state_dict for ZoeDepth解决方案

本文收录于《AI绘画从入门到精通》专栏,订阅后可阅读专栏内所有文章,专栏总目录:点这里。 大家好,我是水滴~~ 本文主要介绍在 Stable Diffusion WebUI 中使用 ControlNet 的 depth_zoe 预处理器时,出现的 RuntimeError: Error(s) in loading state_dict for ZoeDepth 异常…

【Leetcode每日一题】模拟 - 数青蛙(难度⭐⭐)(51)

1. 题目解析 题目链接&#xff1a;1419. 数青蛙 这个问题的理解其实相当简单&#xff0c;只需看一下示例&#xff0c;基本就能明白其含义了。 2.算法原理 一、模拟青蛙叫声的基本逻辑 在模拟青蛙叫声的过程中&#xff0c;我们需要遵循一定的规则来判断何时青蛙会发出声音。…

MySQL 优化总结

目标知识 MySQL执行流程图 MySQL 优化成本路线图 优化成本&#xff1a;硬件>系统配置>数据库表结构>SQL及索引。优化效果&#xff1a;硬件<系统配置<数据库表结构<SQL及索引。 MySQL 五大优化原则 减少数据返回&#xff1a;设置合理字段数据类型、启用压缩…

通往 AGI 的道路上,OpenAI 逐渐构建了全模态的工具集

几天前&#xff0c;OpenAI 公司官宣将发布一个名为“Voice Engine”的小规模模型&#xff0c;引起巨大的声浪。 该模型支持仅使用文本输入和单个 15 秒音频样本来生成与原始说话者非常相似的自然语音。可应用于“语音转录”、“语音克隆”、“语音翻译”等场景。 笔者感叹 AI …

HarmonyOS 开发-MpChart运动健康场景实践案例

介绍 MpChart是一个包含各种类型图表的图表库&#xff0c;主要用于业务数据汇总&#xff0c;例如销售数据走势图&#xff0c;股价走势图等场景中使用&#xff0c;方便开发者快速实现图表UI&#xff0c;MpChart主要包括线形图、柱状图、饼状图、蜡烛图、气泡图、雷达图、瀑布图…

Golang-Gin 框架写的免杀平台,内置分离、捆绑等多种BypassAV方式

Golang-Gin 框架写的免杀平台&#xff0c;内置分离、捆绑等多种BypassAV方式 Golang-Gin 框架写的免杀平台&#xff0c;内置分离、捆绑等多种BypassAV方式。 cool 时间线&#xff1a; Golang Gin 框架写的免杀平台- (2021.11.12)Golang Gin 框架写的免杀平台&#xff0c;更…

分享|人力RPO项目是什么?算得上蓝海项目吗?

在当今竞争激烈的商业环境中&#xff0c;企业为了降低成本、提高效率&#xff0c;纷纷寻求创新的人力资源解决方案。其中&#xff0c;人力RPO(Recruitment Process Outsourcing&#xff0c;招聘流程外包)项目逐渐受到广泛关注。那么&#xff0c;人力RPO项目究竟是什么呢?它是否…

40-软件部署实战(上):部署方案及负载均衡、高可用组件介绍

40-软件部署实战&#xff08;上&#xff09;&#xff1a;部署方案及负载均衡、高可用组件介绍 。 系统缺少高可用、弹性扩容等能力&#xff0c;是很脆弱的&#xff0c;遇到流量波峰、发布变更很容易出问题。在系统真正上线前&#xff0c;我们需要重新调整部署架构&#xff0c;来…

成为嵌入式工程师以后才明白的道理

1. 刚开始&#xff0c;不要太在乎薪水20多岁的年纪&#xff0c;一人吃饱&#xff0c;全家不饿&#xff0c;太看重薪水&#xff0c;反而会错过很多机会&#xff0c;而且经验不足时&#xff0c;薪水相差也不大。在开始前我有一些资料&#xff0c;是我根据网友给的问题精心整理了一…

大数据相关组件安装及使用

自学大数据相关组件 持续更新中。。。 一、linux安装docker 1、更新yum sudo yum update2、卸载docker旧版本 sudo yum remove docker \docker-client \docker-client-latest \docker-common \docker-latest \docker-latest-logrotate \docker-logrotate \docker-engine3、…

【文件IO】JavaIO详解

一.文件的相关概念 什么是文件? 文件是计算机中存储信息的基本单位。文件通常指的是存储在计算机或其他数字存储设备上的一段信息的集合&#xff0c;这些信息可以是文本、图片、音频、视频等不同格式的数据。 文件路径: 文件的路径可以分为两类 相对路径:先指定一个"当前…