身份验证是任何 Web 应用程序的关键方面,它确保用户可以安全地访问资源并根据其角色和权限执行操作。借助 ASP.NET Core Identity 框架,实施身份验证和授权机制从未如此简单。在这篇博客文章中,我们将探讨如何设置和使用 ASP.NET Core Identity 来管理 .NET 应用程序中的身份验证和授权。
为什么要使用 ASP.NET Core Identity?
ASP.NET Core Identity 是一个会员系统,可为您的应用程序添加登录功能。它开箱即用地处理用户身份验证、授权、密码管理、角色管理**、**用户管理和其他安全功能,使开发人员能够专注于构建其应用程序的核心功能。一些主要好处包括:
集成安全性:ASP.NET Core Identity 与 ASP.NET Core 无缝集成,为保护 Web 应用程序提供内置支持。
可自定义:您可以自定义系统以满足您的特定要求,包括用户角色、声明等。
可扩展性:适用于各种规模的应用程序,从小型个人项目到大型企业系统。
设置 ASP.NET 核心身份
让我们逐步逐步帮助您在 .NET 8 应用程序中构建 ASP.NET Core Identity。
创建新的 ASP.NET 核心项目
首先,您需要创建 .net 核心项目。它可以是 MVC 或 Web API 项目。您可以根据自己的要求进行选择。因此,这可以在 Visual Studio 的帮助下轻松完成,或者您可以在 CLI 上使用以下命令。
/// For MVC project
dotnet new mvc -n IdentityService
/// For Web API project
dotnet new webapi -n IdentityService
在这里,我将介绍 Web API 项目。
安装所需的软件包
此任务最重要的包是 Identity 包,因为我们正在谈论它。转到您的项目目录 () 并使用 CLI 安装它们。cd IdentityService
dotnet add package Microsoft.AspNetCore.Identity.EntityFrameworkCore
除此之外,您还需要将以下软件包安装在您的项目中。
dotnet add package Microsoft.EntityFrameworkCore
dotnet add package Microsoft.EntityFrameworkCore.Tools
// this will need since i use MySQL database. If your are using another database you will need another package.
dotnet add package MySql.EntityFrameworkCore
仅供您了解,您可以使用 Visual Studio Nuget 包管理器安装这些 Nuget 包,如下所示。
添加 ASP.NET 核心标识
您需要创建一个从类扩展的模型。如果您有自定义属性,则可以在此基础上添加。IdentityUser
型号/User.cs
using Microsoft.AspNetCore.Identity;
namespace IdentityService.Models
{
public
class User : IdentityUser
{
public string? Initials { get; set; }
}
}
之后,创建 DbContext 文件。通常,这个班级会从班级扩展而来。但是在这里你需要使用类。DbContextIdentityDbContext
数据/ApplicationDbContext.cs
using IdentityService.Models;
using Microsoft.AspNetCore.Identity.EntityFrameworkCore;
using Microsoft.EntityFrameworkCore;
namespace IdentityService.Data
{
public
class ApplicationDbContext : IdentityDbContext<User>
{
public ApplicationDbContext(DbContextOptions<ApplicationDbContext> options)
: base(options)
{
}
protected override void OnModelCreating(ModelBuilder builder)
{
base.OnModelCreating(builder);
builder.HasDefaultSchema("identity");
}
}
}
配置服务
在下一部分中,您需要向项目添加一些配置,以确保一切正常。
在文件上添加此代码片段,您可以建立数据库连接。program.cs
builder.Services.AddDbContext<ApplicationDbContext>(
option => option.UseMySQL(
builder.Configuration.GetConnectionString("DefaultConnection")!,
mySqlOptions =>
{
mySqlOptions.EnableRetryOnFailure(
maxRetryCount: 5, // Adjust the maximum number of retry attempts as needed
maxRetryDelay: TimeSpan.FromSeconds(30), // Adjust the maximum delay between retries as needed
errorNumbersToAdd: );
}));
要获取如上述代码所示的数据库连接字符串,需要将其添加到 .appsettings.json
"ConnectionStrings": {
"DefaultConnection": "Server=localhost;Database=Identity;User Id=YOUR_USERNAME;Password=******;"
}
添加身份验证服务
这会将身份验证服务注册到 DI 容器。方法将设置身份验证服务,并在需要时指定默认的身份验证方案。
builder.Services.AddAuthentication().AddCookie(IdentityConstants.ApplicationScheme)
.AddBearerToken(IdentityConstants.BearerScheme);
如果要对指定方案使用基于 cookie 的身份验证,则可以添加该方法 ()。这通常用于传统的 Web 应用程序,其中用户通过表单登录,服务器在 cookie 中维护其身份验证状态。
您可以使用该方法为指定方案 () 添加持有者令牌身份验证。这通常用于 API 方案中,其中客户端在每个请求中发送令牌(通常是 JWT)以进行身份验证。
添加授权服务
这会将授权服务注册到依赖项注入 (DI) 容器中。它使您能够在整个应用程序中实施授权策略。
builder.Services.AddAuthorization();
添加身份核心服务
builder.Services.AddIdentityCore
<User>()
.AddEntityFrameworkStores\<ApplicationDbContext>()
.AddApiEndpoints();
要注册 ASP.NET Core Identity 的核心服务,可以使用 method。但它没有添加完整的 UI 支持。对于不使用内置 Identity UI 的应用程序(例如,仅 API 的应用程序),例如我们正在构建的应用程序,它非常有用。此外,还可以将 ASP.NET Core Identity 配置为使用 Entity Framework Core 来存储和检索用户信息。AddIdentityCore()
更新数据库
所以,现在一切都很好。因此,现在您需要更新数据库。首先,创建迁移,然后更新数据库。使用以下命令。
dotnet ef migrations add ProductTableUpdate --output-dir Data/Migrations
dotnet ef database update
如果您做对了所有事情,您应该能够看到数据库已创建,并且它有 8 个表,包括迁移表。因此,这将是您的数据库设计作为 EER 图。Identity
映射身份 API
此时,底座被覆盖。现在,您可以实现自己的 API 控制器和服务。但是,如果需要,可以使用框架提供的标识 API。您只需要添加此代码片段。
app.MapIdentityApi<User>();
这是添加身份 API 后的 Swagger UI。
添加标识 UI
如果您正在处理 MVC 项目,您也可以为所有这些 API 创建 UI。只需在CLI上运行以下命令即可。但在您需要安装软件包之前。Microsoft.AspNetCore.Identity.UI
dotnet add package Microsoft.AspNetCore.Identity.UI
dotnet aspnet-codegenerator identity -dc ApplicationDbContext
然后,它将在名为 的文件夹中创建包含该文件的所有 UI。ApplicationDbContextAreas
配置标识选项
如果您想添加更多配置以使事情变得有趣,也请应用这些配置。
builder.Services.AddIdentityCore<User>(options =>
{
options.Password.RequireDigit = true;
options.Password.RequireLowercase = true;
options.Password.RequireNonAlphanumeric = true;
options.Password.RequireUppercase = true;
options.Password.RequiredLength = 6;
options.Password.RequiredUniqueChars = 1;
// Lockout settings
options.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromMinutes(5);
options.Lockout.MaxFailedAccessAttempts = 5;
options.Lockout.AllowedForNewUsers = true;
// User settings
options.User.RequireUniqueEmail = true;
}).AddEntityFrameworkStores\<ApplicationDbContext\>()
.AddApiEndpoints();
如果你喜欢我的文章,请给我一个赞!谢谢