一、前言
在前面的篇章介紹中,簡單介紹了IdentityServer4持久化存盤機制相關配置和操作資料,實作了資料遷移,但是未對用戶實作持久化操作說明,在總結中我們也提到了,
因為IdentityServer4本就支持了接入其他認證方式,所以自己根據需要進行合理擴展的,比如我們可以使用 Asp.Net Core 自帶的 Identity 身份認證機制來實作擴展,實作用戶資料持久化操作,
當然了,本篇暫時拋開IdentityServer4這個話題,而是單獨認識一下Asp.Net Core 自帶的 Identity 身份認證機制是什么樣的?
因此,本篇主要介紹的是將ASP.NET Core Identity 實戰應用,
二、初識
ASP.NET Core Identity是用于構建ASP.NET Core Web應用程式的身份認證系統,包括用戶資料,用戶身份以及注冊登錄資訊資料存盤,可以讓您的應用擁有登錄功能以及持續化存盤登錄用戶相關資料,
ASP.NET Core Identity(下文簡稱Identity)可以簡單的用戶管理系統,但是卻是一個功能強大的系統,包含用戶管理的方方面面,主要包括:
- 用戶資料存盤(使用任意你喜歡的關系型資料庫,從sqllite到mysql、sqlserver等等,由Entity Framwork 支持)
- 登陸、注冊外加身份認證(基于cookie的身份認證,如果你使用Vs那么還可以生成用于注冊登錄的用戶界面及處理代碼)
- 角色管理
- 基于宣告的認證模式
具體對于Identity的理解可以參考Asp.Net Core之Identity入門
接下來我們主要是實踐應用一下,理解Identity,
三、實踐
3.1 創建專案
基于vs2019, .net core3.1創建asp.net core web 應用程式,
3.1.1 流程:
1.選擇“檔案” > “新建” > “專案”,
2.選擇“ASP.NET Core Web應用程式”, 將專案命名WebIdentityDemoV3.0具有專案下載相同的命名空間, 單擊 “確定”,
3.選擇 ASP.NET Core Web MVC應用程式,然后選擇更改身份驗證,
4.選擇單個用戶帳戶然后單擊確定,
生成的專案 ASP.NET Core Identity 以類別庫形式 Razor 提供,
3.1.2 目錄結構:
3.1.3 遷移資料
找到appsettings.json檔案, ConnectionStrings的資料庫連接字串,默認是連接本地的資料庫,當然了,你也可以改成你指定的資料庫地址,
"ConnectionStrings": {
"DefaultConnection": "Data Source=.;initial catalog=IdentityV3;user id=sa;password=123456;"
},
基于生成的遷移代碼,同步到資料庫
PM> Update-Database
到了這里,我們基本完成了Identity專案的搭建了,可以就此運行登錄注冊,
3.1.4 效果如下:
可是回到生成的目錄結構看來,卻發現沒有Identity用戶相關的model,cshtml等檔案,這是為何呢?
其實這些相關檔案已由內置Razor類別庫提供,所以生成的代碼目錄沒有,
但實際開發中,我們需要生成相應的源代碼,以便根據開發需求拓展更改代碼和更改行為,所以可以根據net core為我們提供的基架標識(Scaffold Identiy)生成需要重寫的檔案,
3.2 基架標識
在ASP.NET Core 2.1 及更高版本提供了ASP.NET Core Identity作為Razor 類別庫, 包含Identity的應用程式可以應用基架,來有選擇地添加包含在Identity Razor 類別庫 (RCL) 的源代碼,
3.2.1 流程:
1.從對應的專案中,右鍵單擊該專案 >添加 > 新基架項,
2.從左窗格添加基架對話框中,選擇標識 > 添加,
3.在中添加 標識添加對話框中,選擇所需的選項,
下面使用現有的資料背景關系,選擇所有檔案,以便后面重寫,如下所示,
這里示例 所以我選擇只添加 Register 、 Login 、 LogOut 和 RegisterConfirmation 檔案
3.2.2 效果:
生成后,目錄新增變化:
可以發現,在Areas目錄下,生成了Razor Page檔案,需要注意的是這不是MVC視圖控制器,
剛剛介紹說了,這是因為在ASP.NET Core 2.1及更高版本提供了ASP.NET Core Identity作為Razor 類別庫,不再是之前的2.0的類別庫, 因為是基于Razor Page的,
所以找不到原來在2.0版本下的
Controllers(如Account等控制器)這個時候如果你想該頁面或者的代碼,就需要基于基架重寫檔案到你的專案中后,再做具體修改,
但是如果你又想實作MVC這種視圖控制器的話,你可以基于Razor Page中的,重寫生成對應的控制器及業務邏輯,來實作視圖控制器這種方式,
四、區別
2.0 版本
看到有人問:.net core mvc模板選個人身份驗證后 Identity區域下Account控制器在哪里?
其實這是因為在ASP.NET Core 2.1及更高版本提供了ASP.NET Core Identity作為Razor 類別庫,不再是之前的2.0的類別庫, 因為是基于Razor Page的,所以找不到原來在2.0版本下的
Controllers(如Account等控制器)
但是如果你又想實作MVC這種視圖控制器的話,你可以基于Razor Page中的,重寫生成對應的控制器及業務邏輯,來實作視圖控制器這種方式,當然了,你也可以利用2.0版本的專案進行參考重寫你的業務,
4.1 創建專案
基于vs2019, .net core2.0 創建asp.net core web 應用程式,
4.1.1 流程:
1.選擇“檔案” > “新建” > “專案”,
2.選擇“ASP.NET Core Web應用程式”, 將專案命名WebIdentityDemoV2.0具有專案下載相同的命名空間, 單擊 “確定”,
3.選擇 ASP.NET Core Web MVC應用程式,然后選擇更改身份驗證,
4.選擇單個用戶帳戶然后單擊確定,
生成的專案 ASP.NET Core Identity 以類別庫形式 Razor 提供,
4.1.2 目錄結構:
可以發現, 在我們選擇個人身份認證的時候 Identity被自動添加到專案中,并且生成了
- 賬戶控制器(
AccountController注冊和登陸相關的代碼都在這里) - 登陸注冊頁面(還有其它的 如:確認郵件、訪問受限等等)
- 管理控制器(
ManageController這是給注冊用戶用的,主要有兩個功能,改密碼和雙因子驗證)
已經出現了MVC這種視圖控制器,也可以找到對應的控制器方法了,這也是相比于升級到2.1及更高版本的不同之處,
在2.0版本中的MVC視圖控制器模式而升級到2.1及更高版本后,直接采用了Razor類別庫,改成了將控制器寫到了cshtml檔案上了,
4.1.3 遷移資料:
找到appsettings.json檔案, ConnectionStrings的資料庫連接字串,默認是連接本地的資料庫,當然了,你也可以改成你指定的資料庫地址,
"ConnectionStrings": {
"DefaultConnection": "Data Source=.;initial catalog=IdentityV2;user id=sa;password=123456;"
},
基于生成的遷移代碼,同步到資料庫
PM> Update-Database
到了這里,我們基本完成了2.0 版本的Identity專案的搭建了,可以就此運行登錄注冊了,
到了這里, 我們也就體驗了Asp.Net Core2.0以及在升級到2.1及更高版本后發生的變化了,
五、擴展
5.1 配置問題
5.1.1 默認配置:
如下是代碼Identity的默認選項配置,服務通過依賴關系注入提供應用程式,
public void ConfigureServices(IServiceCollection services)
{
services.AddDbContext<ApplicationDbContext>(options =>
options.UseSqlServer(
Configuration.GetConnectionString("DefaultConnection")));
//這里需要注意的是 options.SignIn.RequireConfirmedAccount 設定項,預設設定為true,
//這種情況下,新注冊的用戶需要進行確認才能完成注冊,如果沒有安裝郵件系統,這個步驟無法完成,所以這里改為false,
services.AddDefaultIdentity<IdentityUser>(options => options.SignIn.RequireConfirmedAccount = false)
.AddEntityFrameworkStores<ApplicationDbContext>();
services.AddControllersWithViews();
services.AddRazorPages();
}
通過呼叫啟用 UseAuthentication , UseAuthentication 將身份驗證 中間件 添加到請求管道,
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
app.UseDatabaseErrorPage();
}
else
{
app.UseExceptionHandler("/Error");
app.UseHsts();
}
app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();
app.UseEndpoints(endpoints =>
{
endpoints.MapRazorPages();
});
}
除了上面的默認配置選項以后,你也可以根據自身的業務要求,比如有些想要對用戶名做限制,有些需要在密碼做限制等等,
典型模式是呼叫所有
Add{Service}方法,然后呼叫所有services.Configure{Service}方法,
5.1.2 自定義配置:
a. 配置用戶名:
services.AddDefaultIdentity<IdentityUser>(options =>
{
options.User = new UserOptions
{
RequireUniqueEmail = true, //要求Email唯一
AllowedUserNameCharacters = "abcdefgABCDEFG" //允許的用戶名字符,默認是 abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789-._@+
};
});
不支持正則運算式,如果需要支持漢字,可能需要添加很多漢字才行,,
b. 配置密碼:
services.AddDefaultIdentity<IdentityUser>(options=>
{
options.Password = new PasswordOptions
{
RequireDigit = true, //要求有數字介于0-9 之間, 默認true
RequiredLength = 8, //要求密碼最小長度, 默認是 6 個字符
RequireLowercase = true, //要求小寫字母, 默認true
RequireNonAlphanumeric = true, //要求特殊字符, 默認true
RequiredUniqueChars = 3, //要求需要密碼中的非重復字符數, 默認1
RequireUppercase = true //要求大寫字母 ,默認true
};
})
c. 鎖定賬戶
services.AddDefaultIdentity<IdentityUser>(options=>
{
options.Lockout = new LockoutOptions
{
AllowedForNewUsers = true, // 新用戶鎖定賬戶, 默認true
DefaultLockoutTimeSpan = TimeSpan.FromHours(1), //鎖定時長,默認是 5 分鐘
MaxFailedAccessAttempts = 3 //登錄錯誤最大嘗試次數,默認 5 次
};
})
d. 資料庫存盤
services.AddDefaultIdentity<IdentityUser>(options=>
{
options.Stores = new StoreOptions
{
MaxLengthForKeys = 128, // 主鍵的最大長度
ProtectPersonalData = https://www.cnblogs.com/i3yuan/p/true //保護用戶資料,要求實作 IProtectedUserStore 介面
};
})
如果不設定,主鍵則是 max 的字串長度,
e. 令牌配置
services.AddDefaultIdentity<IdentityUser>(options=>
{
options.Tokens = new TokenOptions
{
AuthenticatorTokenProvider = "MyAuthenticatorTokenProvider", //用于使用驗證器驗證雙重登錄的,
ChangeEmailTokenProvider = "MyChangeEmailTokenProvider", //用于生成電子郵件更改確認電子郵件中使用的令牌的,
ChangePhoneNumberTokenProvider = "MyChangePhoneNumberTokenProvider", //用于生成更改電話號碼時使用的令牌的,
EmailConfirmationTokenProvider = "MyEmailConfirmationTokenProvider", //用于生成帳戶確認電子郵件中使用的令牌的令牌提供程式,
PasswordResetTokenProvider = "MyPasswordResetTokenProvider", //用于生成密碼重置電子郵件中使用的令牌
ProviderMap = new Dictionary<string, TokenProviderDescriptor>(), //用作提供程式名稱的密鑰構造 用戶令牌提供程式 ,
AuthenticatorIssuer = "Identity", //認證的消費者
};
})
如何生成令牌,然后用什么方式將令牌發給用戶,請求用戶驗證,
f. 宣告配置
services.AddDefaultIdentity<IdentityUser>(options=>
{
options.ClaimsIdentity = new ClaimsIdentityOptions
{
RoleClaimType = "IdentityRole", // 用于角色宣告的宣告型別,
UserIdClaimType = "IdentityId", // 用于用戶識別符號宣告的宣告型別,
SecurityStampClaimType = "SecurityStamp", //用于安全戳宣告的宣告型別,
UserNameClaimType = "IdentityName" //用于用戶名宣告的宣告型別,
};
})
g. 登錄配置:
services.AddDefaultIdentity<IdentityUser>(options=>
{
options.SignIn = new SignInOptions
{
RequireConfirmedEmail = true, //要求激活郵箱., 默認false
RequireConfirmedPhoneNumber = true //要求激活手機號才能登錄,默認false
};
})
在登錄的時候,如果手機號或郵箱沒有激活/確認,則無法登錄,
h. Cookie 設定:
services.ConfigureApplicationCookie(options =>
{
options.AccessDeniedPath = "/Identity/Account/AccessDenied";
options.Cookie.Name = "YourAppCookieName";
options.Cookie.HttpOnly = true;
options.ExpireTimeSpan = TimeSpan.FromMinutes(60);
options.LoginPath = "/Identity/Account/Login";
// ReturnUrlParameter requires
//using Microsoft.AspNetCore.Authentication.Cookies;
options.ReturnUrlParameter = CookieAuthenticationDefaults.ReturnUrlParameter;
options.SlidingExpiration = true;
});
在中配置應用 cookie 程式 Startup.ConfigureServices , ConfigureApplication Cookie呼叫或 后必須呼叫 AddIdentity``AddDefaultIdentity ,
i. Password Hasher 設定:
services.Configure<PasswordHasherOptions>(option =>
{
option.IterationCount = 12000; //使用 PBKDF2 對密碼進行哈希處理時使用的迭代次數,
});
PasswordHasherOptions 獲取和設定用于密碼哈希的選項,
j. 全域要求對所有用戶進行身份驗證
services.AddAuthorization(options =>
{
options.FallbackPolicy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.Build();
});
六、總結
- 本篇簡單介紹了 Asp.Net Core 自帶的 Identity,一個負責對用戶的身份進行認證的組件庫,同時進行了相關的實戰應用體驗,
- 后續會對Identity自定義用戶以及表結構說明,
- 如果有不對的或不理解的地方,希望大家可以多多指正,提出問題,一起討論,不斷學習,共同進步,
- 專案地址
七、附加
Asp.Net Core簡介Identity
配置 ASP.NET Core Identity
Asp.Net Core之Identity入門
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/253745.html
標籤:.NET Core