Net Core Identity 身份驗證:註冊、登入和登出 (簡單示例)
一、前言
一般我們自己的系統都會用自己設定的一套身份驗證授權的程式碼,這次用net core的identity來完成簡單的註冊、登入和登出。
二、資料庫
首先就是建立上下文,我這裡簡單的建了Users和UserClaim表,要是沒有UserClaim等下的登入操作是會報錯的,應該是有身份認證方面的關係。
public class DataBaseContext : DbContext
{
public DataBaseContext(DbContextOptions<DataBaseContext> options)
: base(options)
{ }
public DbSet<User> Users { get; set; }
public DbSet<IdentityUserClaim<string>> UserClaim { get; set; }
}
public class User : IdentityUser
{
public string companyId { get; set; }
public string PassWord { get; set; }
}這裡User繼承了IdentityUser,IdentityUser中就用很多的基礎欄位,像是UserName等所以我們可以再User類中擴充套件我們的欄位。
add-migration Init和update-database Init再控制檯執行,生成表。
三、Startup註冊服務
在ConfigureServices中註冊如下
1、資料庫上下文連線
//新增資料庫連線
services.AddDbContext<DataBaseContext>(options => options.UseSqlServer(Configuration.GetConnectionString("DefaultConnection")));2、新增標識服務,包括預設的UI、令牌提供和身份驗的cookie,並且新增identity資訊儲存的實體框架實現,用於關聯資料庫建立使用者獲取使用者資訊等。AddDefaultIdentity一個相當於AddIdentity、AddDefaultUI和AddDefaultTokenProviders三個。如果User不繼承IdentityUser使用AddEntityFrameworkStores會報錯。
services.AddDefaultIdentity<User>().AddEntityFrameworkStores<DataBaseContext>();
3、新增Identity的選項,可以設定密碼的強度、長度、使用字元、密碼輸入錯誤次數等等。
services.Configure<IdentityOptions>(options =>
{
// 密碼設定
options.Password.RequireDigit = false;
options.Password.RequireLowercase = false;
options.Password.RequireNonAlphanumeric = false;
options.Password.RequireUppercase = false;
options.Password.RequiredLength = 1;
options.Password.RequiredUniqueChars = 1;
// 鎖定設定
options.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromMinutes(5);
options.Lockout.MaxFailedAccessAttempts = 5;
options.Lockout.AllowedForNewUsers = true;
// 使用者設定
options.User.AllowedUserNameCharacters =
"abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789-._@+";
options.User.RequireUniqueEmail = false;
});
4、配置應用程式的cookie
services.ConfigureApplicationCookie(options =>
{
// Cookie設定
options.Cookie.HttpOnly = true;
options.ExpireTimeSpan = TimeSpan.FromMinutes(5);
options.LoginPath = "/Login/Index";
options.AccessDeniedPath = "/Home/Index";
options.SlidingExpiration = true;
});
在Config中註冊身份認證
app.UseAuthentication();
四、簡單的登入、註冊和登出
既然是簡單的例子,那我是真的怎麼簡單怎麼來,程式碼也就沒幾條。
先建立一個Home控制器並加上[Authorize]特性,沒得到驗證的就統統無法訪問。按照上面的Startup.cs已經將UserManager依賴注入了,它是用來管理使用者的比如註冊啥的。
[Authorize]
public class HomeController : Controller
{
private UserManager<User> userManager;public HomeController(UserManager<User> _userManager)
{
userManager = _userManager;
}
public async Task<IActionResult> Index()
{
var res = await userManager.GetUserAsync(HttpContext.User);
return View();
}
}
然後建立一個Login控制器,我們可以在裡面寫登入、註冊和登出的方法。Login控制器除了UserManager外還要注入SignManager,它是用來使用者登入、登出等操作的。
public class LoginController : Controller
{
//用於提供永續性儲存的使用者資訊
private UserManager<User> userManager;
private SignInManager<User> signManager;
public LoginController(UserManager<User> _userManager,SignInManager<User> _signManager)
{
userManager = _userManager;
signManager = _signManager;
}
}
1、註冊
註冊直接用CreateAsync方法,會自動在資料庫建立使用者。SignInAsync方法用於剛註冊的馬上使用者登入。
public async Task<IActionResult> Register()
{
var user = new User() { UserName = "xu2", PhoneNumber = "123", companyId = "1" };
var result = await userManager.CreateAsync(user, "123");
await signManager.SignInAsync(user, true);
if (result.Succeeded)
return Redirect("/Home/Index");
return Redirect("/Login/Index");
}
2、登入
登入不能用SignInAsync了,要用PasswordSignInAsync密碼登入
public async Task<IActionResult> Index()
{
var s = await signManager.PasswordSignInAsync("xu", "123", true, false);
return View();
}
3、登出
這邊直接return view()是無法登出的,因為cookie會被重新載入,需要return Redirect("/Home/Index")重定向
public async Task<IActionResult> LogOut()
{
await signManager.SignOutAsync();
return View();
}
4、獲取當前登入使用者
var res = await userManager.GetUserAsync(HttpContext.User);
&n