.net core2.0下使用Identity改用dapper存儲數據

来源:http://www.cnblogs.com/JinJi-Jary/archive/2017/11/22/7879024.html
-Advertisement-
Play Games

前言、 已經好多天沒寫博客了,鑒於空閑無聊之時又興起想寫寫博客,也當是給自己做個筆記。過了這麼些天,我的文筆還是依然那麼爛就請多多諒解了。今天主要是分享一下在使用.net core2.0下的實際遇到的情況。在使用webapi時用了identity做用戶驗證。官方文檔是的是用EF存儲數據來使用dapp ...


前言、

  已經好多天沒寫博客了,鑒於空閑無聊之時又興起想寫寫博客,也當是給自己做個筆記。過了這麼些天,我的文筆還是依然那麼爛就請多多諒解了。今天主要是分享一下在使用.net core2.0下的實際遇到的情況。在使用webapi時用了identity做用戶驗證。官方文檔是的是用EF存儲數據來使用dapper,因為個人偏好原因所以不想用EF。於是乎就去折騰。改成使用dapper做數據存儲。於是就有了以下的經驗。

一、使用Identity服務

  先找到Startup.cs 這個類文件 找到 ConfigureServices 方法

services.AddIdentity<ApplicationUser, ApplicationRole>().AddDefaultTokenProviders();//添加Identity
services.AddTransient<IUserStore<ApplicationUser>, CustomUserStore>();
services.AddTransient<IRoleStore<ApplicationRole>, CustomRoleStore>();
string connectionString = Configuration.GetConnectionString("SqlConnectionStr");
services.AddTransient<SqlConnection>(e => new SqlConnection(connectionString));
services.AddTransient<DapperUsersTable>();

  然後在 Configure 方法 的 app.UseMvc() 前加入下列代碼,net core 1.0的時候是app.UseIdentity() 現在已經棄用改為以下方法。

//使用驗證
app.UseAuthentication();

  這裡的 ApplicationUser 是自定義的一個用戶模型 具體是繼承 IdentityUser 繼承它的一些屬性

    public class ApplicationUser :IdentityUser
    {
        public string AuthenticationType { get; set; }
        public bool IsAuthenticated { get; set; }
        public string Name { get; set; }
    }

  這裡的 CustomUserStore 是自定義提供用戶的所有數據操作的方法的類它需要繼承三個介面:IUserStoreIUserPasswordStoreIUserEmailStore

  IUserStore<TUser>介面是在用戶存儲中必須實現的唯一介面。 它定義了用於創建、 更新、 刪除和檢索用戶的方法。

  IUserPasswordStore<TUser>介面定義實現以保持經過哈希處理的密碼的方法。 它包含用於獲取和設置工作經過哈希處理的密碼,以及用於指示用戶是否已設置密碼的方法的方法。

  IUserEmailStore<TUser>介面定義實現以存儲用戶電子郵件地址的方法。 它包含用於獲取和設置的電子郵件地址和是否確認電子郵件的方法。

  這裡跟.net core 1.0的實現介面方式有點不同。需要多實現 IUserEmailStore 才能不報錯

  具體代碼如下。以供大家參考。

using Microsoft.AspNetCore.Identity;
using System;
using System.Threading.Tasks;
using System.Threading;

namespace YepMarsCRM.Web.CustomProvider
{
    /// <summary>
    /// This store is only partially implemented. It supports user creation and find methods.
    /// </summary>
    public class CustomUserStore : IUserStore<ApplicationUser>,
        IUserPasswordStore<ApplicationUser>,
        IUserEmailStore<ApplicationUser>
    {
        private readonly DapperUsersTable _usersTable;

        public CustomUserStore(DapperUsersTable usersTable)
        {
            _usersTable = usersTable;
        }

        #region createuser
        public async Task<IdentityResult> CreateAsync(ApplicationUser user,
            CancellationToken cancellationToken = default(CancellationToken))
        {
            cancellationToken.ThrowIfCancellationRequested();
            if (user == null) throw new ArgumentNullException(nameof(user));

            return await _usersTable.CreateAsync(user);
        }
        #endregion

        public async Task<IdentityResult> DeleteAsync(ApplicationUser user,
            CancellationToken cancellationToken = default(CancellationToken))
        {
            cancellationToken.ThrowIfCancellationRequested();
            if (user == null) throw new ArgumentNullException(nameof(user));

            return await _usersTable.DeleteAsync(user);

        }

        public void Dispose()
        {
        }

        public Task<ApplicationUser> FindByEmailAsync(string normalizedEmail, CancellationToken cancellationToken)
        {
            throw new NotImplementedException();
        }

        public async Task<ApplicationUser> FindByIdAsync(string userId,
            CancellationToken cancellationToken = default(CancellationToken))
        {
            cancellationToken.ThrowIfCancellationRequested();
            if (userId == null) throw new ArgumentNullException(nameof(userId));
            Guid idGuid;
            if (!Guid.TryParse(userId, out idGuid))
            {
                throw new ArgumentException("Not a valid Guid id", nameof(userId));
            }

            return await _usersTable.FindByIdAsync(idGuid);

        }

        public async Task<ApplicationUser> FindByNameAsync(string userName,
            CancellationToken cancellationToken = default(CancellationToken))
        {
            cancellationToken.ThrowIfCancellationRequested();
            if (userName == null) throw new ArgumentNullException(nameof(userName));

            return await _usersTable.FindByNameAsync(userName);
        }

        public Task<string> GetEmailAsync(ApplicationUser user, CancellationToken cancellationToken)
        {
            cancellationToken.ThrowIfCancellationRequested();
            if (user == null) throw new ArgumentNullException(nameof(user));

            return Task.FromResult(user.Email);
        }

        public Task<bool> GetEmailConfirmedAsync(ApplicationUser user, CancellationToken cancellationToken)
        {
            throw new NotImplementedException();
        }

        public Task<string> GetNormalizedEmailAsync(ApplicationUser user, CancellationToken cancellationToken)
        {
            throw new NotImplementedException();
        }

        public Task<string> GetNormalizedUserNameAsync(ApplicationUser user, CancellationToken cancellationToken)
        {
            throw new NotImplementedException();
        }

        public Task<string> GetPasswordHashAsync(ApplicationUser user, CancellationToken cancellationToken)
        {
            cancellationToken.ThrowIfCancellationRequested();
            if (user == null) throw new ArgumentNullException(nameof(user));

            return Task.FromResult(user.PasswordHash);
        }

        public Task<string> GetUserIdAsync(ApplicationUser user, CancellationToken cancellationToken)
        {
            cancellationToken.ThrowIfCancellationRequested();
            if (user == null) throw new ArgumentNullException(nameof(user));

            return Task.FromResult(user.Id.ToString());
        }

        public Task<string> GetUserNameAsync(ApplicationUser user, CancellationToken cancellationToken)
        {
            cancellationToken.ThrowIfCancellationRequested();
            if (user == null) throw new ArgumentNullException(nameof(user));

            return Task.FromResult(user.UserName);
        }

        public Task<bool> HasPasswordAsync(ApplicationUser user, CancellationToken cancellationToken)
        {
            throw new NotImplementedException();
        }

        public Task SetEmailAsync(ApplicationUser user, string email, CancellationToken cancellationToken)
        {
            throw new NotImplementedException();
        }

        public Task SetEmailConfirmedAsync(ApplicationUser user, bool confirmed, CancellationToken cancellationToken)
        {
            throw new NotImplementedException();
        }

        public Task SetNormalizedEmailAsync(ApplicationUser user, string normalizedEmail, CancellationToken cancellationToken)
        {
            cancellationToken.ThrowIfCancellationRequested();
            if (user == null) throw new ArgumentNullException(nameof(user));
            if (normalizedEmail == null) throw new ArgumentNullException(nameof(normalizedEmail));

            user.NormalizedEmail = normalizedEmail;
            return Task.FromResult<object>(null);
        }

        public Task SetNormalizedUserNameAsync(ApplicationUser user, string normalizedName, CancellationToken cancellationToken)
        {
            cancellationToken.ThrowIfCancellationRequested();
            if (user == null) throw new ArgumentNullException(nameof(user));
            if (normalizedName == null) throw new ArgumentNullException(nameof(normalizedName));

            user.NormalizedUserName = normalizedName;
            return Task.FromResult<object>(null);
        }

        public Task SetPasswordHashAsync(ApplicationUser user, string passwordHash, CancellationToken cancellationToken)
        {
            cancellationToken.ThrowIfCancellationRequested();
            if (user == null) throw new ArgumentNullException(nameof(user));
            if (passwordHash == null) throw new ArgumentNullException(nameof(passwordHash));

            user.PasswordHash = passwordHash;
            return Task.FromResult<object>(null);

        }

        public Task SetUserNameAsync(ApplicationUser user, string userName, CancellationToken cancellationToken)
        {
            throw new NotImplementedException();
        }

        public Task<IdentityResult> UpdateAsync(ApplicationUser user, CancellationToken cancellationToken)
        {
            return _usersTable.UpdateAsync(user);
        }
    }
}
CustomUserStore

 

二、使用使用dapper做數據存儲

  接著就是使用dapper做數據存儲。該類的方法都是通過 CustomUserStore 調用去操作資料庫的。具體代碼如下。根據實際的用戶表去操作dapper即可。

using Microsoft.AspNetCore.Identity;
using System.Threading.Tasks;
using System.Threading;
using System.Data.SqlClient;
using System;
using Dapper;
using YepMarsCRM.Enterprise.DataBase.Model;
using YepMarsCRM.Enterprise.DataBase.Data;

namespace YepMarsCRM.Web.CustomProvider
{
    public class DapperUsersTable
    {
        private readonly SqlConnection _connection;
        private readonly Sys_AccountData _sys_AccountData;
        public DapperUsersTable(SqlConnection connection)
        {
            _connection = connection;
            _sys_AccountData = new Sys_AccountData();
        }

        private Sys_Account ApplicationUserToAccount(ApplicationUser user)
        {
            return new Sys_Account
            {
                Id = user.Id,
                UserName = user.UserName,
                PasswordHash = user.PasswordHash,
                Email = user.Email,
                EmailConfirmed = user.EmailConfirmed,
                PhoneNumber = user.PhoneNumber,
                PhoneNumberConfirmed = user.PhoneNumberConfirmed,
                LockoutEnd = user.LockoutEnd?.DateTime,
                LockoutEnabled = user.LockoutEnabled,
                AccessFailedCount = user.AccessFailedCount,
            };
        }

        #region createuser
        public async Task<IdentityResult> CreateAsync(ApplicationUser user)
        {
            int rows = await _sys_AccountData.InsertAsync(ApplicationUserToAccount(user));
            if (rows > 0)
            {
                return IdentityResult.Success;
            }
            return IdentityResult.Failed(new IdentityError { Description = $"Could not insert user {user.Email}." });
        }
        #endregion

        public async Task<IdentityResult> DeleteAsync(ApplicationUser user)
        {
            //string sql = "DELETE FROM Sys_Account WHERE Id = @Id";
            //int rows = await _connection.ExecuteAsync(sql, new { user.Id });

            int rows = await _sys_AccountData.DeleteForPKAsync(ApplicationUserToAccount(user));

            if (rows > 0)
            {
                return IdentityResult.Success;
            }
            return IdentityResult.Failed(new IdentityError { Description = $"Could not delete user {user.Email}." });
        }


        public async Task<ApplicationUser> FindByIdAsync(Guid userId)
        {
            string sql = "SELECT *  FROM Sys_Account WHERE Id = @Id;";
            return await _connection.QuerySingleOrDefaultAsync<ApplicationUser>(sql, new
            {
                Id = userId
            });
        }


        public async Task<ApplicationUser> FindByNameAsync(string userName)
        {
            string sql = "SELECT * FROM Sys_Account WHERE UserName = @UserName;";

            return await _connection.QuerySingleOrDefaultAsync<ApplicationUser>(sql, new
            {
                UserName = userName
            });

            //var user = new ApplicationUser() { UserName = userName, Email = userName, EmailConfirmed = false };
            //user.PasswordHash = new PasswordHasher<ApplicationUser>().HashPassword(user, "test");
            //return await Task.FromResult(user);
        }

        public async Task<IdentityResult> UpdateAsync(ApplicationUser applicationUser)
        {
            var user = ApplicationUserToAccount(applicationUser);
            var result = await _sys_AccountData.UpdateForPKAsync(user);
            if (result > 0)
            {
                return IdentityResult.Success;
            }
            return IdentityResult.Failed(new IdentityError { Description = $"Could not update user {user.Email}." });
        }
    }
}
DapperUsersTable

 

三、使用UserManager、SignInManager驗證操作

  新建一個 AccountController 控制器 併在構造函數中獲取 依賴註入的對象 UserManager 與 SignInManager 如下:

  [Authorize]
  public class AccountController : Controller
    {
        private readonly UserManager<ApplicationUser> _userManager;
        private readonly SignInManager<ApplicationUser> _signInManager;
        private readonly ILogger _logger;

public AccountController(UserManager<ApplicationUser> userManager,
            SignInManager<ApplicationUser> signInManager,
            ILoggerFactory loggerFactory)
        {
            _userManager = userManager;
            _signInManager = signInManager;
            _logger = loggerFactory.CreateLogger<AccountController>();
        }
    }

  SignInManager 是提供用戶登錄登出的API ,UserManager 是提供用戶管理的API。

  接著來實現一下簡單的登錄登出。

        /// <summary>
        /// 登錄
        /// </summary>
        [HttpPost]
        [AllowAnonymous]
        public async Task<IActionResult> Login(ReqLoginModel req)
        {
            var json = new JsonResultModel<object>();
            if (ModelState.IsValid)
            {
                var result = await _signInManager.PasswordSignInAsync(req.UserName, req.Password, isPersistent: true, lockoutOnFailure: false);
                if (result.Succeeded)
                {
                    json.code = "200";
                    json.message = "登錄成功";
                }
                else
                {
                    json.code = "400";
                    json.message = "登錄失敗";
                }
                if (result.IsLockedOut)
                {
                    json.code = "401";
                    json.message = "賬戶密碼已錯誤3次,賬戶被鎖定,請30分鐘後再嘗試";
                }
            }
            else
            {
                var errorMessges = ModelState.GetErrorMessage();
                json.code = "403";
                json.message = string.Join("", errorMessges);
            }
            return json.ToJsonResult();
        }
        /// <summary>
        /// 登出
        /// </summary>
        /// <returns></returns>
        [HttpPost]
        public async Task<IActionResult> LogOut()
        {await _signInManager.SignOutAsync();
            var json = new JsonResultModel<object>()
            {
                code = "200",
                data = null,
                message = "登出成功",
                remark = string.Empty
            };
            return json.ToJsonResult();
        }

四、使用Identity配置

  在 ConfigureServices 方法中加入

            services.Configure<IdentityOptions>(options =>
            {
                // 密碼配置
                options.Password.RequireDigit = false;//是否需要數字(0-9).
                options.Password.RequiredLength = 6;//設置密碼長度最小為6
                options.Password.RequireNonAlphanumeric = false;//是否包含非字母或數字字元。
                options.Password.RequireUppercase = false;//是否需要大寫字母(A-Z).
                options.Password.RequireLowercase = false;//是否需要小寫字母(a-z).
                //options.Password.RequiredUniqueChars = 6;

                // 鎖定設置
                options.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromMinutes(30);//賬戶鎖定時長30分鐘
                options.Lockout.MaxFailedAccessAttempts = 3;//10次失敗的嘗試將賬戶鎖定
                //options.Lockout.AllowedForNewUsers = true;

                // 用戶設置
                options.User.RequireUniqueEmail = false; //是否Email地址必須唯一
            });

            services.ConfigureApplicationCookie(options =>
            {
                // Cookie settings
                options.Cookie.HttpOnly = true;
                //options.Cookie.Expiration = TimeSpan.FromMinutes(30);//30分鐘
                options.Cookie.Expiration = TimeSpan.FromHours(12);//12小時
                options.LoginPath = "/api/Account/NotLogin"; // If the LoginPath is not set here, ASP.NET Core will default to /Account/Login
                //options.LogoutPath = "/api/Account/Logout"; // If the LogoutPath is not set here, ASP.NET Core will default to /Account/Logout
                //options.AccessDeniedPath = "/Account/AccessDenied"; // If the AccessDeniedPath is not set here, ASP.NET Core will default to /Account/AccessDenied
                options.SlidingExpiration = true;
            });

五、其他

  在實現的過程中遇到一些小狀況。例如Identity不生效。是因為未在app.UseMvc() 之前使用造成的。 如果未登錄會造成跳轉。後來查看了.net core Identity 的源碼後 發現 如果是ajax情況下 不會跳轉而時 返回401的狀態碼頁面。

然後就是Idenetity的密碼加密 是用 PasswordHasher 這個類去加密的。如果想用自己的加密方式。只能通過繼承介面去更改原本的方式。然後大致說到這麼些。也當是給自己做做筆記。做得不好請大家多給點意見。多多諒解。謝謝。


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • ABP .Net Core API和Angular前端APP獨立部署跨域問題(No Access-Control-Allow-Origin)
    前言: 通過ABP官網(https://aspnetboilerplate.com)下載ASP.NET Core 2.x + Angular模板項目是按ReStful風格架構Web API和angular前端是分開獨立部署的,我一開始分開部署到IIS後,前端訪問API會產生跨域限制訪問的問題,通過查 ...
  • c#(字元串方法總結)
    1.字元數組與字元串的轉換 (1)ToCharArray()將字元串轉換成字元數組 string s=‘我喜歡博客’; char[] chs=s.ToCharArray(); (2)將字元數組new string()得到字元串 s=new string(chs); 2.判斷字元串是否為空:IsNul ...
  • 秒錶計時器以及Stopwatch
    Stopwatch:秒錶計時器,用來記錄程式的運行時間,通常用來測試代碼在時間上的執行效率。(需要引用:System.Diagnostics。) Stopwatch sw=new Stopwatch();//實例化一個對象。 sw.Start():開啟計時器。 sw.Stop():關閉計時器。 sw ...
  • 析構方法
    析構方法: 與構造方法正好相反,構造方法用於實例化一個對象,析構方法用於清理一個對象。在C#中不需要我們書寫析構方法,編譯系統會自動幫我們完成這項工作。 需要註意以下幾點: 1、析構方法不能有任何參數,且無返回值,無訪問修飾符。 2、一個類中只能有一個析構方法,意思就是說不能重載。(也不能被繼承) ...
  • C# Socket 發送&接收&返回 簡單應用
    好久沒有寫過博客了,最近因項目需求,需要用到Socket來進行通信,簡單寫了幾個例子,記錄一下,代碼很簡單,無非就是接收與發送,以及接收到數據後返回一個自定義信息,也可以定義為發送。 接收端因為需求要監聽某個埠,則在一開始判斷一下,要使用的埠是否被占用,定義一個處理方法,以下為處理代碼: 定義接 ...
  • C#中四步輕鬆使用log4net記錄本地日誌
    在這裡,記錄我在項目中使用log4net記錄本地日誌的步驟。在不會之前感覺很難,很神秘,一旦會了之後其實沒那麼難。其實所有的事情都是一樣的,下麵我就分享一下我使用log4Net的經驗。 第一步:首先從Visual Studio中的Nuget包管理中搜索下載 Log4Net dll文件 如下圖: 選擇 ...
  • 楊濤老師MvcPager示例
    楊濤老師插件地址:http://www.webdiyer.com/mvcpager 楊濤老師網站上示例寫的很詳細了,參考他的示例和幫助文檔就可以運用的很好了,有經驗的同學可以直接參考官方示例。 一、標準的ajax分頁 1、新建一個空的MVC項目 2、搜索安裝 MvcPager 3、控制器中添加方法 ...
  • VS2017 安裝打包插件
    安裝 打開VS2017:工具 --> 擴展和更新 --> 聯機,搜索Microsoft Visual Studio 2017 Installer Projects,如下圖: 在搜索中輸入:Microsoft Visual Studio 2017 Installer Projects,搜索結果如下: ... ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP
    移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • wpf ToggleButton選中效果和一個登錄界面
    前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 彈幕樹洞項目功能新增篇
    項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 第27篇 sqlserver2022詳細安裝步驟
    話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • .NET 開源高性能 MQTT 類庫
    前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog文檔翻譯系列(六) - 可用的接收器、增強器、格式化輸出
    Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 警惕 Visual Studio 屬性求值副作用導致邏輯不符合預期
    目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • [使用目前最新版]HybridCLR6.9.0+YooAsset2.2.4實現純C# Unity熱更新方案 (一)
    1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 在 ASP.NET Core Web API 中使用操作篩選器統一處理通用操作
    本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 第28篇 如何.net中實現高效可靠數據同步api
    通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...
所有分類