2. 程式人生 > >ASP.NET Core 打造一個簡單的圖書館管理系統(四)密碼修改以及密碼重置

ASP.NET Core 打造一個簡單的圖書館管理系統(四)密碼修改以及密碼重置

阿新 發佈:2018-12-20

 前言:

  本系列文章主要為我之前所學知識的一次微小的實踐,以我學校圖書館管理系統為雛形所作。

  本系列文章主要參考資料:

  微軟文件:https://docs.microsoft.com/zh-cn/aspnet/core/getting-started/?view=aspnetcore-2.1&tabs=windows

  《Pro ASP.NET MVC 5》、《Bootstrap 開發精解》、《鋒利的 jQuery》

 

  此係列皆使用 VS2017+C# 作為開發環境。如果有什麼問題或者意見歡迎在留言區進行留言。 

  專案 github 地址:

https://github.com/NanaseRuri/LibraryDemo

 

 

  本章內容:Identity 修改密碼和找回密碼、c# SMTP 的使用、配置檔案的使用

 

一、新增密碼修改功能

  首先建立對應的檢視模型:

  其中 [Compare] 特性建構函式引數為需進行對比的屬性,此處用於確認修改後的密碼。  

 1     public class ModifyModel
 2     {
 3         [UIHint("password")]
 4         [Display(Name = "原密碼")]
 5         [Required]
 6         public string OriginalPassword { get; set; } 7 8  [Required] 9 [Display(Name = "新密碼")] 10 [UIHint("password")] 11 public string ModifiedPassword { get; set; } 12 13  [Required] 14 [Display(Name = "確認密碼")] 15 [UIHint("password")] 16 [Compare("ModifiedPassword", ErrorMessage = "兩次密碼不匹配")] 17 public string ConfirmedPassword { get; set; } 18 }

 

  在 StudentAccountController 中新增 [Authorize] 特性,然後可以去除 StudentAccountController 中方法的 [Authorize] 特性。當方法不需要授權即可訪問時新增 [AllowAnonymous] 特性。

1     [Authorize]
2     public class StudentAccountController : Controller

 

  利用 Identity 框架中 UserManager 物件的 ChangePasswordAsync 方法用來修改密碼,該方法返回一個 IdentityResult 物件,可通過其 Succeeded 屬性檢視操作是否成功。在此修改成功後呼叫 _signInManager.SignOutAsync() 方法來清除當前 Cookie。

  定義用於修改密碼的動作方法和檢視:

 1         public IActionResult ModifyPassword()
 2         {
 3             ModifyModel model=new ModifyModel();
 4             return View(model);
 5         }
 6 
 7  [HttpPost] 8  [ValidateAntiForgeryToken] 9 public async Task<IActionResult> ModifyPassword(ModifyModel model) 10  { 11 if (ModelState.IsValid) 12  { 13 string username = HttpContext.User.Identity.Name; 14 var student = _userManager.Users.FirstOrDefault(s => s.UserName == username); 15 var result = 16 await _userManager.ChangePasswordAsync(student, model.OriginalPassword, model.ModifiedPassword); 17 if (result.Succeeded) 18  { 19 await _signInManager.SignOutAsync(); 20 return View("ModifySuccess"); 21  } 22 ModelState.AddModelError("","原密碼輸入錯誤"); 23  } 24 return View(model); 25 }

 

   ModifyPassword 檢視,新增用以表示是否顯示密碼的複選框,並使用 jQuery 和 JS 新增相應的事件。將<script></script>標籤統一放在 @section Scripts 以方便地使用佈局:

 1     @model ModifyModel
 2 
 3     @{
 4         ViewData["Title"] = "ModifyPassword";
 5     }
 6 
 7     @section Scripts{ 
 8         <script>
 9  $(document).ready(function() { 10 var $btn = $("#showPas"); 11 var btn = $btn.get(0); 12  $btn.click(function() { 13 if (btn.checked) { 14 $(".pass").attr("type", ""); 15 } else { 16 $(".pass").attr("type", "password"); 17  } 18  }); 19  }) 20 </script> 21  } 22 23 24 <h2>修改密碼</h2> 25 26 <div class="text-danger" asp-validation-summary="All"></div> 27 <form asp-action="ModifyPassword" method="post"> 28 <div class="form-group"> 29 <label asp-for="OriginalPassword"></label> 30 <input asp-for="OriginalPassword" class="pass"/> 31 </div> 32 <div class="form-group"> 33 <label asp-for="ModifiedPassword"></label> 34 <input asp-for="ModifiedPassword" id="modifiedPassword" class="pass"/> 35 </div> 36 <div class="form-group"> 37 <label asp-for="ConfirmedPassword"></label> 38 <input asp-for="ConfirmedPassword" id="confirmedPassword" onkeydown="" class="pass"/> 39 </div> 40 <div class="form-group"> 41 <label>顯示密碼 </label><input style="margin-left: 10px" type="checkbox" id="showPas"/> 42 </div> 43 <input type="submit"/> 44 <input type="reset"/> 45 </form>

 

   隨便建的 ModifySuccess 檢視:

1     @{
2         ViewData["Title"] = "修改成功";
3     }
4 
5     <h2>修改成功</h2>
6 
7     <h4><a asp-action="Login">請重新登入</a></h4>

 

   然後修改 AccountInfo 檢視以新增對應的修改密碼的按鈕:

 1     @model Dictionary<string, object>
 2     @{
 3         ViewData["Title"] = "AccountInfo";
 4     }
 5     <h2>賬戶資訊</h2>
 6     <ul>
 7         @foreach (var info in Model)
 8         {
 9             <li>@info.Key: @Model[info.Key]</li>
10  } 11 </ul> 12 <br /> 13 <a class="btn btn-danger" asp-action="Logout">登出</a> 14 <a class="btn btn-primary" asp-action="ModifyPassword">修改密碼</a>

 

 

 

Cookie 被清除:

 

 

 

 二、重置密碼

  在 Identity 框架中, UserManager 提供了 GeneratePasswordResetTokenAsync 以及 ResetPasswordAsync 方法用以重置密碼。

  現實生活中,一般通過郵件傳送重置連線來重置密碼,為日後更方便地配置,在此建立 Mail.json

 

 1   {
 2     "Mail": {
 3       "MailFromAddress": "",
 4       "UseSsl": "false",
 5       "Username": "",
 6       "Password": "", 7 "ServerPort": "25", 8 "ServerName": "smtp.163.com", 9 "UseDefaultCredentials": "true" 10  } 11 }

   這裡請自行輸入自己的 163 賬號和密碼。

 

  然後建立一個類用來配置傳送郵件的相關資訊:

 1     public class EmailSender
 2     {
 3         IConfiguration emailConfig = new ConfigurationBuilder().AddJsonFile("Mail.json").Build().GetSection("Mail");
 4         public SmtpClient SmtpClient=new SmtpClient();
 5 
 6         public EmailSender()
 7  { 8 SmtpClient.EnableSsl = Boolean.Parse(emailConfig["UseSsl"]); 9 SmtpClient.UseDefaultCredentials = bool.Parse(emailConfig["UseDefaultCredentials"]); 10 SmtpClient.Credentials = new NetworkCredential(emailConfig["Username"], emailConfig["Password"]); 11 SmtpClient.Port = Int32.Parse(emailConfig["ServerPort"]); 12 SmtpClient.Host = emailConfig["ServerName"]; 13 SmtpClient.DeliveryMethod = SmtpDeliveryMethod.Network; 14  } 15 }

  該類定義了一個讀取配置的欄位,以及一個用來發送郵件的 SmtpClient 屬性。

  此處第三行將會從 bin 資料夾中讀取 Mail.json 檔案中的 Mail 節點,為使 ConfigurationBuilder 能夠讀取到 bin 資料夾的檔案,需要將 Mail.json 設定為複製到輸出目錄中:

  然後該類將在建構函式對 SmtpClient 進行相應的配置。注意需要在為 SmtpClient 的 Credentials 屬性賦值前為 UseDefaultCredentials 賦值,否則 Credentials 將被賦值為空值而出 Bug。

 

  為使整個網頁應用在整個生命期內使用的是同一個 SmtpClient 例項,在 ConfigureServices 中進行配置:  

1             services.AddSingleton<EmailSender>();

 

  建立用於確定找回途徑的模型:

 1     public enum RetrieveType
 2     {
 3         UserName,
 4         Email
 5     }
 6 
 7     public class RetrieveModel 8  { 9  [Required] 10 public RetrieveType RetrieveWay { get;set; } 11  [Required] 12 public string Account { get; set; } 13 }

 

  定義一個 PasswordRetrieverController 專門用以處理找回密碼的邏輯,Retrieve 方法建立接收使用者資訊輸入的檢視:

 1     public class PasswordRetrieverController : Controller
 2     {
 3         private UserManager<Student> _userManager;
 4         public EmailSender _emailSender;
 5 
 6         public PasswordRetrieverController(UserManager<Student> studentManager, EmailSender emailSender)
 7  { 8 _userManager = studentManager; 9 _emailSender = emailSender; 10  } 11 12 public IActionResult Retrieve() 13  { 14 RetrieveModel model = new RetrieveModel(); 15 return View(model); 16 }

 

  Retrieve 檢視:

 1     @model RetrieveModel
 2 
 3     <h2>找回密碼</h2>
 4     <hr/>
 5 
 6     <label class="text-danger">@ViewBag.Error</label>
 7 
 8     <form asp-action="RetrievePassword" asp-controller="PasswordRetriever" method="post">
 9         <div class="form-group">
10             <input asp-for="Account" class="form-control" placeholder="請輸入你的郵箱 / 賬號 / 手機號"/>        
11         </div>
12         <br/>
13         <div class="form-group">
14             <label>找回方式</label>
15             <select asp-for="RetrieveWay">
16                 <option disabled value="">找回方式: </option>
17                 <LoginType login-type="@Enum.GetNames(typeof(RetrieveType))"></LoginType>
18             </select>
19         </div>
20         <br/>
21         <input class="btn btn-primary" type="submit" value="確認"/>
22         <input class="btn btn-primary" type="reset"/>
23     </form>

 

 

  定義用來進行具體邏輯驗證的 RetrievePassword 方法,該方法驗證使用者是否存在,生成用以重置密碼的 token 併發送郵件:

        [HttpPost]
        [ValidateAntiForgeryToken]
        public async Task<IActionResult> RetrievePassword(RetrieveModel model)
        {
            bool sendResult=false;
            if (ModelState.IsValid)
            {
                Student student = new Student();
                switch (model.RetrieveWay) { case RetrieveType.UserName: student = await _userManager.FindByNameAsync(model.Account); if (student != null) { string code = await _userManager.GeneratePasswordResetTokenAsync(student); sendResult = await SendEmail(student.Id, code, student.Email); } break; case RetrieveType.Email: student = await _userManager.FindByEmailAsync(model.Account); if (student != null) { string code = await _userManager.GeneratePasswordResetTokenAsync(student); sendResult = await SendEmail(student.Id, code, student.Email); } break; } if (student == null) { ViewBag.Error("使用者不存在,請重新輸入"); return View("Retrieve",model); } } ViewBag.Message = "已傳送郵件至您的郵箱,請注意查收"; ViewBag.Failed = "資訊傳送失敗"; return View(sendResult); }

 

  在 PasswordRetrieverController 中定義用以傳送郵件的方法,以 bool 為返回值以判斷郵件是否傳送成功,此處 MailMessage 處的 from 引數請自行配置:

        async Task<bool> SendEmail(string userId, string code, string mailAddress)
        {
            Student student = await _userManager.FindByIdAsync(userId);
            if (student!=null)
            {
                string url = Url.Action("ResetPassword","PasswordRetriever",new{userId=userId,code=code}, Url.ActionContext.HttpContext.Request.Scheme);
                StringBuilder sb = new StringBuilder();
                sb.AppendLine($"  請點選<a href=\"{url}\">此處</a>重置您的密碼");
                MailMessage message = new MailMessage(from: "[email protected]", to: mailAddress, subject: "重置密碼", body: sb.ToString());
                message.BodyEncoding=Encoding.UTF8;
                message.IsBodyHtml = true;
                try
                {
                    _emailSender.SmtpClient.Send(message);
                }
                catch (Exception e)
                {
                    return false;
                }

                return true;
            }
            return false;
        }

  為 Url.Action 方法指定 protocol 引數以生成完整 url ,否則只會生成相對 url。

 

  為使用該 token,建立專門用於重置密碼的模型,其中 Code 用來接收 GeneratePasswordResetTokenAsync 生成的 token,UserId 用來傳遞待重置使用者的 Id:

 1     public class ResetPasswordModel
 2     {
 3         public string Code { get; set; }
 4 
 5         public string UserId { get; set; }
 6 
 7         [Required]
 8         [Display(Name="密碼")]
 9         [DataType(DataType.Password)]
10         public string Password { get; set; }
11 
12         [Required]
13         [Display(Name = "確認密碼")]
14         [DataType(DataType.Password)]
15         [Compare("Password",ErrorMessage = "兩次密碼不匹配")]
16         public string ConfirmPassword { get; set; }
17     }

 

  定義用來重置密碼的方法 ResetPassword:

1         public IActionResult ResetPassword(string userId,string code)
2         {
3             ResetPasswordModel model=new ResetPasswordModel()
4             {
5                 UserId = userId,
6                 Code = code 7  }; 8 return View(model); 9 }

 

  ResetPassword 檢視,此檢視將 token 和userId 設定為隱藏欄位以在請求中傳遞:

 1     @model ResetPasswordModel
 2     @{
 3         ViewData["Title"] = "ResetPassword";
 4     }
 5 
 6     <h2>重置密碼</h2>
 7 
 8     <form asp-action="ResetPassword" method="post" asp-antiforgery="true">
 9         <div class="form-group">
10             @Html.HiddenFor(m=>m.Code)
11             @Html.HiddenFor(m=>m.UserId) 12 <label asp-for="Password"></label> 13 <input asp-for="Password"/> 14 </div> 15 <div class="form-group"> 16 <label asp-for="ConfirmPassword"></label> 17 <input asp-for="ConfirmPassword"/> 18 </div> 19 <input type="submit"/> 20 <input type="reset"/> 21 </form>

 

  定義用以具體邏輯驗證的 ResetPassword 方法,UserManager<T> 物件的 ResetPasswordAsync 方法接收一個 T型別物件、一個 token 字串以及密碼,返回 IdentityResult 物件:

 1         [ValidateAntiForgeryToken]
 2         [HttpPost]
 3         public async Task<IActionResult> ResetPassword(ResetPasswordModel model)
 4         {
 5             if (ModelState.IsValid)
 6  { 7 var user = _userManager.FindByIdAsync(model.UserId); 8 if (user!=null) 9  { 10 var result = await _userManager.ResetPasswordAsync(user.Result, model.Code, model.Password); 11 if (result.Succeeded) 12  { 13 return RedirectToAction(nameof(ResetSuccess)); 14  } 15  } 16  } 17 return View(model); 18 }

 

  隨便定義的 ResetSuccess 方法和檢視:

 1         public IActionResult ResetSuccess()
 2         {
 3             return View();
 4         }
1     @{
2         ViewData["Title"] = "ResetSuccess";
3     }
4 
5     <h2>重置成功</h2>
6 
7     <h3>點選<a asp-action="Login" asp-controller="StudentAccount" target="_blank">此處</a>進行登入</h3>

 

  最後向 _LoginParitalView 新增找回密碼的按鈕:

 1 @model LoginModel
 2 
 3     <input type="hidden" name="returnUrl" value="@ViewBag.returnUrl"/>
 4     <div class="form-group">   
 5         <label asp-for="Account"></label>
 6         <input asp-for="Account" class="form-control" placeholder="請輸入你的賬號(學號) / 郵箱 / 手機號"/>
 7     </div>
 8     <div class="form-group">   
 9         <label asp-for="Password"></label>
10         <input asp-for="Password" class="form-control" placeholder="請輸入你的密碼"/>
11     </div>
12     <div class="form-group">
13         <label>登入方式</label>
14         <select asp-for="LoginType">
15             <option disabled value="">登入方式</option>
16             <LoginType login-type="@Enum.GetNames(typeof(LoginType))"></LoginType>
17         </select>
18     </div>
19     <input type="submit" class="btn btn-primary"/>
20     <input type="reset" class="btn btn-primary"/>
21     <a class="btn btn-success" asp-action="Retrieve" asp-controller="PasswordRetriever">找回密碼</a>

 

 

相關推薦

ASP.NET Core 打造一個簡單圖書館管理系統 基本模型以及數據庫的建立

allow shel 系列 sqlserver rar 刪除數據庫 mvc 5 字段 約定 前言: 本系列文章主要為我之前所學知識的一次微小的實踐,以我學校圖書館管理系統為雛形所作。 本系列文章主要參考資料: 微軟文檔:https://docs.microsoft.c

ASP.NET Core 打造一個簡單圖書館管理系統 基本模型以及資料庫的建立

前言: 本系列文章主要為我之前所學知識的一次微小的實踐,以我學校圖書館管理系統為雛形所作。 本系列文章主要參考資料: 微軟文件:https://docs.microsoft.com/zh-cn/aspnet/core/getting-started/?view=aspnetcore-2.1&ta

ASP.NET Core 打造一個簡單圖書館管理系統Code First 多對多關係的建立

前言: 本系列文章主要為我之前所學知識的一次微小的實踐,以我學校圖書館管理系統為雛形所作。 本系列文章主要參考資料: 微軟文件:https://docs.microsoft.com/zh-cn/aspnet/core/getting-started/?view=aspnetcore-2.1&ta

ASP.NET Core 打造一個簡單圖書館管理系統Code First 多對多關系的建立

兩個 microsoft 創建 int lan rar -c bsp dem 前言: 本系列文章主要為我之前所學知識的一次微小的實踐,以我學校圖書館管理系統為雛形所作。 本系列文章主要參考資料: 微軟文檔:https://docs.microsoft.com/zh-c

ASP.NET Core 打造一個簡單圖書館管理系統基本登入頁面以及授權邏輯的建立

前言:   本系列文章主要為我之前所學知識的一次微小的實踐,以我學校圖書館管理系統為雛形所作。   本系列文章主要參考資料:   微軟文件:https://docs.microsoft.com/zh-cn/aspnet/core/getting-started/?view=aspnetcore-2.1&

ASP.NET Core 打造一個簡單圖書館管理系統密碼修改以及密碼

 前言:   本系列文章主要為我之前所學知識的一次微小的實踐,以我學校圖書館管理系統為雛形所作。   本系列文章主要參考資料:   微軟文件:https://docs.microsoft.com/zh-cn/aspnet/core/getting-started/?view=aspnetcor

ASP.NET Core 打造一個簡單圖書館管理系統基本登錄頁面以及授權邏輯的建立

providers 同時 inpu select 建立 img ssa ssd mod 前言:   本系列文章主要為我之前所學知識的一次微小的實踐,以我學校圖書館管理系統為雛形所作。   本系列文章主要參考資料:   微軟文檔:https://docs.microso

ASP.NET Core 打造一個簡單圖書館管理系統 學生信息增刪終章

實現 ati 區域 完成 首字母 數據綁定 無刷新頁面 ima str 前言: 本系列文章主要為我之前所學知識的一次微小的實踐,以我學校圖書館管理系統為雛形所作。 本系列文章主要參考資料: 微軟文檔:https://docs.microsoft.com/zh-cn/a

asp.net core一個簡單的健康檢查

給 asp.net core 寫一個簡單的健康檢查 Intro 健康檢查可以幫助我們知道應用的當前狀態是不是處於良好狀態,現在無論是 docker 還是 k8s 還是現在大多數的服務註冊發現大多都提供了健康檢查機制來檢測應用的健康狀態,如果應用本身就提供一個健康檢查的機制會更友好,更能真實的反映出應用的健康狀

ASP.NET Core 中文文件 第二章 指南3用 Visual Studio 釋出一個 Azure 雲 Web 應用程式

設定開發環境 注意 如果你的機器之前任何依賴都沒有安裝過,SDK 的安裝時間將會超過30分鐘。 建立一個 Web 應用程式 在 Visual Studio 的 Start 頁面,點選 New Project。 另外,你也可以通過選單新建專案。點選 File > New > Proje

體驗 ASP.NET Core 中的多語言支持Localization

lan expander -c blank 根據 body esp doc input 首先在 Startup 的 ConfigureServices 中添加 AddLocalization 與 AddViewLocalization 以及配置 RequestLocaliz

asp.net core合並壓縮資源文件轉載

eve 名稱 鏈接 tails 合並 net div spn docs 在asp.net core中使用BuildBundlerMinifier合並壓縮資源文件 在asp.net mvc中可以使用Bundle來壓縮合並css,js 不知道的見:http://www.c

asp.net core microservices 架構之 分散式自動計算

        一:簡介                               

ASP.NET Core 中文文件 第二章 指南1用 Visual Studio Code 在 macOS 上建立首個 ASP.NET Core 應用程式

本文已更新,最後更新於2017年4月28日 聯絡我們: QQ Group: 436035237 (dotNet Core Studying Group) GitHub Repo: https://github.com/dotnetcore/aspnetcore-doc-cn/ 以下為老翻譯存檔 本節將

ASP.NET Core 中文文件 第二章 指南2用 Visual Studio 和 ASP.NET Core MVC 建立首個 Web API

HTTP 協議不僅僅提供網頁服務。它也是一個構建公開服務和資料 API 的強大平臺。HTTP 協議是簡單、靈活、無處不在的。幾乎你能想到的任何平臺上都有 HTTP 支援,所以 HTTP 服務能夠傳送到多種客戶端, 包括瀏覽器,移動裝置和傳統的桌面應用程式。 在本教程中,你將建立一個簡單的 Web API 來

ASP.NET Core 中文文件 第二章 指南 09 使用 Swagger 生成 ASP.NET Web API 線上幫助測試文件

對於開發人員來說,構建一個消費應用程式時去了解各種各樣的 API 是一個巨大的挑戰。 在你的 Web API 專案中使用 Swagger 的 .NET Core 封裝 Swashbuckle 可以幫助你建立良好的文件和幫助頁面。 Swashbuckle 可以通過修改 Startup.cs 作為一組 NuGe

ASP.NET Core 中文文件 第二章 指南8 使用 dotnet watch 開發 ASP.NET Core 應用程式

本文已更新,最後更新於2017年4月27日 以下為老翻譯存檔 介紹 dotnet watch 是一個開發階段在原始檔發生變動的情況下使用 dotnet 命令的工具。 當代碼發生變動的時候可以用來執行編譯,執行測試,或者釋出操作。 在本教程中,我們將使用一個現有的計算兩個數字之和以及乘積的 WebAp

ASP.NET Core 中文文件 第二章 指南5 在 Nano Server 上執行ASP.NET Core

注意:本教程使用 Windows Server Technical Preview 5 的預發行版本的 Nano Server 安裝選項。 你可以在虛擬硬碟映像中用來內部演示和評估,但不能在生產環境中使用該軟體。可通過 https://go.microsoft.com/fwlink/?LinkId=624

ASP.NET Core Web API 專案裡無法訪問wwwroot下的檔案

解決辦法:在“ Startup.cs ” 檔案裡的 Configur方法裡新增一句程式碼“ app.UseStaticFiles() ”,這樣就可以訪問wwwroot下的檔案了。 - 方法程式碼是

ASP.NET Core Web API + Angular 仿B站後臺模型創建以及數據庫的初始化

[] let 查看 hang lar enc cep 連接字符串 nds 前言: 本系列文章主要為對所學 Angular 框架的一次微小的實踐,對 b站頁面作簡單的模仿。 本系列文章主要參考資料: 微軟文檔:    https://docs.microsoft.com