下面是“详解ASP.NET Core 之 Identity 入门(二)”的完整攻略:
什么是ASP.NET Core Identity
ASP.NET Core Identity是一个用于管理用户、角色和权限的框架。它提供了一组API和UI组件,可以轻松地将身份验证和授权功能集成到ASP.NET Core应用程序中。
如何使用ASP.NET Core Identity
使用ASP.NET Core Identity需要完成以下步骤:
- 安装Microsoft.AspNetCore.Identity包。
dotnet add package Microsoft.AspNetCore.Identity
- 在Startup.cs文件中添加Identity服务。
services.AddIdentity<IdentityUser, IdentityRole>()
.AddEntityFrameworkStores<ApplicationDbContext>()
.AddDefaultTokenProviders();
在上面的代码中,我们使用AddIdentity方法添加Identity服务,并指定IdentityUser和IdentityRole作为用户和角色实体类型。然后,我们使用AddEntityFrameworkStores方法将Identity服务与应用程序的数据库上下文关联起来,并使用AddDefaultTokenProviders方法添加默认的令牌提供程序。
- 在Configure方法中启用身份验证和授权中间件。
app.UseAuthentication();
app.UseAuthorization();
在上面的代码中,我们使用UseAuthentication方法启用身份验证中间件,并使用UseAuthorization方法启用授权中间件。
- 创建用户和角色
使用ASP.NET Core Identity可以轻松地创建用户和角色。例如,我们可以使用以下代码创建一个名为admin的角色:
var roleManager = serviceProvider.GetRequiredService<RoleManager<IdentityRole>>();
var roleExists = await roleManager.RoleExistsAsync("admin");
if (!roleExists)
{
await roleManager.CreateAsync(new IdentityRole("admin"));
}
在上面的代码中,我们使用RoleManager服务创建一个名为admin的角色。
- 注册用户
使用ASP.NET Core Identity可以轻松地注册用户。例如,我们可以使用以下代码注册一个名为admin的用户:
var userManager = serviceProvider.GetRequiredService<UserManager<IdentityUser>>();
var userExists = await userManager.FindByNameAsync("admin");
if (userExists == null)
{
var user = new IdentityUser
{
UserName = "admin",
Email = "admin@example.com"
};
var result = await userManager.CreateAsync(user, "password");
if (result.Succeeded)
{
await userManager.AddToRoleAsync(user, "admin");
}
}
在上面的代码中,我们使用UserManager服务创建一个名为admin的用户,并将其添加到admin角色中。
示例一:使用ASP.NET Core Identity进行身份验证
在这个示例中,我们将演示如何使用ASP.NET Core Identity进行身份验证。
- 创建一个新的ASP.NET Core Web应用程序。
dotnet new webapp -n MyWebApp
- 安装Microsoft.AspNetCore.Identity包。
dotnet add package Microsoft.AspNetCore.Identity
- 在Startup.cs文件中添加Identity服务。
services.AddIdentity<IdentityUser, IdentityRole>()
.AddEntityFrameworkStores<ApplicationDbContext>()
.AddDefaultTokenProviders();
- 在Configure方法中启用身份验证和授权中间件。
app.UseAuthentication();
app.UseAuthorization();
- 创建一个名为AccountController的控制器,并添加Login和Logout操作。
public class AccountController : Controller
{
private readonly SignInManager<IdentityUser> _signInManager;
public AccountController(SignInManager<IdentityUser> signInManager)
{
_signInManager = signInManager;
}
[HttpGet]
public IActionResult Login()
{
return View();
}
[HttpPost]
public async Task<IActionResult> Login(LoginViewModel model)
{
if (ModelState.IsValid)
{
var result = await _signInManager.PasswordSignInAsync(model.UserName, model.Password, model.RememberMe, lockoutOnFailure: false);
if (result.Succeeded)
{
return RedirectToAction("Index", "Home");
}
else
{
ModelState.AddModelError(string.Empty, "Invalid login attempt.");
return View(model);
}
}
return View(model);
}
[HttpPost]
public async Task<IActionResult> Logout()
{
await _signInManager.SignOutAsync();
return RedirectToAction("Index", "Home");
}
}
在上面的代码中,我们使用SignInManager服务进行身份验证,并使用PasswordSignInAsync方法验证用户名和密码。如果验证成功,我们将用户重定向到主页。如果验证失败,我们将显示一个错误消息。
- 创建一个名为LoginViewModel的视图模型。
public class LoginViewModel
{
[Required]
public string UserName { get; set; }
[Required]
[DataType(DataType.Password)]
public string Password { get; set; }
[Display(Name = "Remember me?")]
public bool RememberMe { get; set; }
}
在上面的代码中,我们创建了一个名为LoginViewModel的视图模型,用于接收用户输入的用户名和密码。
- 创建一个名为Login.cshtml的视图。
@model LoginViewModel
<form asp-action="Login" method="post">
<div asp-validation-summary="All" class="text-danger"></div>
<div class="form-group">
<label asp-for="UserName"></label>
<input asp-for="UserName" class="form-control" />
<span asp-validation-for="UserName" class="text-danger"></span>
</div>
<div class="form-group">
<label asp-for="Password"></label>
<input asp-for="Password" class="form-control" />
<span asp-validation-for="Password" class="text-danger"></span>
</div>
<div class="form-group">
<div class="checkbox">
<label>
<input asp-for="RememberMe" /> @Html.DisplayNameFor(m => m.RememberMe)
</label>
</div>
</div>
<div class="form-group">
<button type="submit" class="btn btn-primary">Login</button>
</div>
</form>
在上面的代码中,我们创建了一个名为Login.cshtml的视图,用于显示登录表单。
- 在HomeController中添加一个名为Index的操作,并添加[Authorize]特性。
[Authorize]
public IActionResult Index()
{
return View();
}
在上面的代码中,我们使用[Authorize]特性限制只有已经登录的用户才能访问Index操作。
- 运行应用程序,并访问/login页面。
在浏览器中输入应用程序的URL,访问/login页面。输入正确的用户名和密码,应该会重定向到主页。
示例二:使用ASP.NET Core Identity进行授权
在这个示例中,我们将演示如何使用ASP.NET Core Identity进行授权。
- 创建一个新的ASP.NET Core Web应用程序。
dotnet new webapp -n MyWebApp
- 安装Microsoft.AspNetCore.Identity包。
dotnet add package Microsoft.AspNetCore.Identity
- 在Startup.cs文件中添加Identity服务。
services.AddIdentity<IdentityUser, IdentityRole>()
.AddEntityFrameworkStores<ApplicationDbContext>()
.AddDefaultTokenProviders();
- 在Configure方法中启用身份验证和授权中间件。
app.UseAuthentication();
app.UseAuthorization();
- 创建一个名为HomeController的控制器,并添加一个名为Admin的操作。
[Authorize(Roles = "admin")]
public IActionResult Admin()
{
return View();
}
在上面的代码中,我们使用[Authorize(Roles = "admin")]特性限制只有admin角色的用户才能访问Admin操作。
- 创建一个名为Admin.cshtml的视图。
<h1>Admin Page</h1>
在上面的代码中,我们创建了一个名为Admin.cshtml的视图,用于显示管理员页面。
- 创建一个名为SeedData.cs的类,并添加一个名为Initialize方法。
public static async Task Initialize(IServiceProvider serviceProvider)
{
var roleManager = serviceProvider.GetRequiredService<RoleManager<IdentityRole>>();
var userManager = serviceProvider.GetRequiredService<UserManager<IdentityUser>>();
string[] roleNames = { "admin", "user" };
foreach (var roleName in roleNames)
{
var roleExists = await roleManager.RoleExistsAsync(roleName);
if (!roleExists)
{
await roleManager.CreateAsync(new IdentityRole(roleName));
}
}
var adminUser = new IdentityUser
{
UserName = "admin",
Email = "admin@example.com"
};
var result = await userManager.CreateAsync(adminUser, "password");
if (result.Succeeded)
{
await userManager.AddToRoleAsync(adminUser, "admin");
}
}
在上面的代码中,我们创建了一个名为SeedData的类,并添加了一个名为Initialize的方法。在这个方法中,我们使用RoleManager服务创建admin和user角色,并使用UserManager服务创建一个名为admin的用户,并将其添加到admin角色中。
- 在Program.cs文件中调用SeedData.Initialize方法。
var host = CreateHostBuilder(args).Build();
using (var scope = host.Services.CreateScope())
{
var services = scope.ServiceProvider;
try
{
SeedData.Initialize(services).Wait();
}
catch (Exception ex)
{
var logger = services.GetRequiredService<ILogger<Program>>();
logger.LogError(ex, "An error occurred while seeding the database.");
}
}
host.Run();
在上面的代码中,我们在应用程序启动时调用SeedData.Initialize方法,以创建admin用户和admin角色。
- 运行应用程序,并访问/admin页面。
在浏览器中输入应用程序的URL,访问/admin页面。如果已经登录的用户不是admin角色,则应该会显示一个错误消息。如果已经登录的用户是admin角色,则应该会显示管理员页面。
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:详解ASP.NET Core 之 Identity 入门(二) - Python技术站