.NET 開源許可權認證項目 MiniAuth上線

来源:https://www.cnblogs.com/1312mn/p/18344646
-Advertisement-
Play Games

前言 在Web應用項目中許可權認證是個繞不開的話題,傳統方法複雜又耗時。MiniAuth推出專為.NET開發者設計的簡單、實用的許可權認證項目。 MiniAuth,作為ASP.NET Core的插件,讓我們快速輕鬆實現用戶登錄、許可權檢查等功能。它支持多種認證方式,如JWT、Cookie,且易於集成到現有 ...


前言

在Web應用項目中許可權認證是個繞不開的話題,傳統方法複雜又耗時。MiniAuth推出專為.NET開發者設計的簡單、實用的許可權認證項目。

MiniAuth,作為ASP.NET Core的插件,讓我們快速輕鬆實現用戶登錄、許可權檢查等功能。它支持多種認證方式,如JWT、Cookie,且易於集成到現有項目中。

無論是開發WebAPI 還是MVC應用,MiniAuth都能幫助我們快速搭建起後臺管理系統。它簡單易用,不改變現有資料庫結構,也不增加學習成本。

MiniAuth,讓許可權管理不再繁瑣,快速開發更加高效。快來試試吧!

項目介紹

MiniAuth 一個輕量 ASP.NET Core Identity Web 後臺管理中間插件。

「一行代碼」為「新、舊項目」 添加 Identity 系統跟用戶、許可權管理網頁後臺系統。

開箱即用,避免打掉重寫或是嚴重耦合情況。

項目特點

  • 相容 : 支持 .NET identity Based on JWT, Cookie, Session 等
  • 簡單 : 拔插設計,API、MVC、Razor Page 等開箱即用
  • 支持多資料庫 : 支持 Oracle, SQL Server, MySQL 等 EF Core
  • 非侵入式 : 不影響現有資料庫、項目結構
  • 多平臺 : 支持 Linux, macOS 環境

項目使用

MiniAuth作為一個輕量級的ASP.NET Core Identity Web後臺管理插件,其使用過程相對簡單直觀。

下麵是一個基本的使用示例,幫助我們快速集成MiniAuth到ASP.NET Core項目中,具體步驟可以參考。

1、安裝MiniAuth

首先,需要通過NuGet包管理器安裝MiniAuth。

或者在Visual Studio中,打開NuGet包管理器控制台(或使用NuGet包管理器UI),並執行以下命令來安裝MiniAuth:

Install-Package MiniAuth

也可以使用.NET CLI,通過以下命令安裝:

dotnet add package MiniAuth

2、配置MiniAuth

安裝完成後,需要在ASP.NET Core項目的Startup類或Program類(取決於使用的.NET Core版本)中配置MiniAuth。

對於.NET 6 或更高版本,這通常在Program.cs文件中完成配置

public class Program  
{  
    public static void Main(string[] args)  
    {  
        var builder = WebApplication.CreateBuilder(args);  
  
        // 添加MiniAuth服務  
        builder.Services.AddMiniAuth();  
  
        //如果需要自定義配置,如使用JWT認證,  
        builder.Services.AddMiniAuth(options =>  
        {  
            options.AuthenticationType = MiniAuthOptions.AuthType.BearerJwt;  
            options.JWTKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("自己的JWT密鑰"));  
        });  
  
        var app = builder.Build();  
  
        // 其他配置...  
        app.Run();  
    }  
}

3、訪問管理頁面

配置完成後,運行當前項目。MiniAuth將自動註冊必要的路由和中間件,並提供一個預設的管理界面。

你可以通過訪問以下URL來訪問管理界面(請根據實際部署情況替換localhost:5000):

http://localhost:5000/miniauth/index.html

首次訪問時,可以使用預設的管理員賬號

賬號: [email protected]

密碼: E7c4f679-f379-42bf-b547-684d456bc37f (請記得修改密碼)

即可管理你的 Identity 用戶、角色、端點。

 

4、許可權管理

MiniAuth提供了用戶、角色和許可權的管理功能。可以通過管理界面來創建新用戶、分配角色以及管理許可權。

對於需要許可權控制的API或頁面,可以在相應的控制器或方法上使用[Authorize]屬性或[Authorize(Roles = "角色名")]屬性來限制訪問。

5、自定義和擴展

MiniAuth提供了靈活的擴展點,可以根據項目需求進行自定義。通過實現或擴展MiniAuth提供的介面和類來定製認證流程、用戶數據存儲等。

  • MiniAuth Cookie Identity

MiniAuth 預設為單體 Coookie Based identity,如前後端分離項目請更換 JWT 等 Auth。

  • MiniAuth JWT Identity

指定 AuthenticationType 為 BearerJwt

var builder = WebApplication.CreateBuilder(args);
builder.Services.AddMiniAuth(options:(options) =>
{
    options.AuthenticationType = AuthType.BearerJwt;
});

請記得自定義 JWT Security Key,如:

var builder = WebApplication.CreateBuilder(args);
builder.Services.AddMiniAuth(options: (options) =>
{
    options.JWTKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("6ee3edbf-488e-4484-9c2c-e3ffa6dcbc09"));
});
  • MiniAuth 預設模式

為IT Admin 集中用戶管理,用戶註冊、密碼重置等操作需要 Admin 許可權賬號操作,預設 Role = miniauth-admin

  • 關閉 MiniAuth Login

如果你只想用自己的登錄邏輯、頁面、API,可以指定登錄路徑,關閉開關

// 放在 service 註冊之前
builder.Services.AddMiniAuth(options: (options) =>
{
    options.LoginPath = "/Identity/Account/Login";
    options.DisableMiniAuthLogin = true;
});
  • 自定義預設的 SQLite Connection String
builder.Services.AddMiniAuth(options: (options) =>
{
    options.SqliteConnectionString = "Data Source=miniauth_identity.db";
});
  • 自定義資料庫、用戶、角色

MiniAuth 系統預設使用 SQLite EF Core、IdentityUser、IdentityRole開箱即用 如果需要切換請在 app.UseMiniAuth 泛型指定不同的資料庫、自己的用戶、角色類別。

app.UseMiniAuth<YourDbContext, YourIdentityUser, YourIdentityRole>();

註意事項

1、確保項目已經安裝了ASP.NET Core Identity相關的包,因為MiniAuth是基於ASP.NET Core Identity構建的。

2、根據項目需求,選擇合適的認證方式(如JWT、Cookie等)。

3、註意順序,請將 UseMiniAuth 放在路由生成之後,否則系統無法獲取路由數據作許可權判斷,如 :

app.UseRouting();
app.UseMiniAuth();

4、請添加 Role 規則

請添加 AddRoles<IdentityRole>(),否則 [Authorize(Roles = "許可權")] 不會生效

builder.Services.AddDefaultIdentity<IdentityUser>(options => options.SignIn.RequireConfirmedAccount = true)
    .AddRoles<IdentityRole>() // ❗❗❗ 
    .AddEntityFrameworkStores<ApplicationDbContext>();

項目地址

Github:https://github.com/mini-software/MiniAuth

Gitee:https://gitee.com/dotnetchina/MiniAuth

 如果你覺得這篇文章對你有幫助,不妨點個贊支持一下!你的支持是我繼續分享知識的動力。如果有任何疑問或需要進一步的幫助,歡迎隨時留言。

也可以加入微信公眾號 [DotNet技術匠] 社區,與其他熱愛技術的同行一起交流心得,共同成長!


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 一:背景 1. 講故事 前些天有位朋友找到我,說他們的程式崩潰了,也自己分析了下初步結果,讓我幫忙再確認下,既然讓我確認,那就開始dump分析之旅吧。 二:WinDbg 分析 1. 為什麼會崩潰 windbg 有一個強大之處就是帶有一個自動化的分析命令 !analyze -v 可以幫助我們快速的分析 ...
  • 前言 WaterCloud 是一個集成了 LayUI 的高效敏捷開發框架,專為 .NET 開發者設計。 它不僅支持多種 .NET 版本(.NET 4.5、.NET Core 3.1、.NET 5、.NET 6),還內置了豐富的功能,如許可權管理、流程表單設計以及多資料庫支持下的多租戶架構。使用了 OR ...
  • 一:背景 1. 講故事 前些天有位朋友找到我,說他們的系統出現了CPU 100%的情況,讓我幫忙看一下怎麼回事?dump也拿到了,本想著這種情況讓他多抓幾個,既然有了就拿現有的分析吧。 二:WinDbg 分析 1. 為什麼會爆高 既然說是 100%,作為調試者得拿數據說話,可以使用 !tp 來觀測一 ...
  • Docker部署.netCore6 第一步:在項目添加Docker支持 第二步:選擇Windows(如果是linx系統就選擇linx)和Dockerfile 第三步:生成Docker預設文件 把預設代碼修改 第四步:修改Dockerfile文件屬性(如果不修改則會導致發佈的時候Docker文件沒有一 ...
  • 項目使用ABP框架,最近有需求數據量會持續變大,需要分表存儲。 發現ShardinfCore可以快速實現EF分表操作,並且作者@薛家明還特別為ABP集成寫了教程,完美的選擇。 ShardinfCore作者教程很齊全,這次以ABP 8.*的用戶視角進行集成記錄,希望幫到需要的人。 開發環境: ABP ...
  • IoTClient 是一個針對物聯網 (IoT) 領域的開源客戶端庫,它主要用於實現與各種工業設備之間的通信。這個庫是用 C# 編寫的,並且基於 .NET Standard 2.0,這意味著可以用於多個版本的.NET,包括 .NET Framework、.NET Core、.NET 5 及以上版本,... ...
  • WPFUI報錯 page does not have a parameterless constructor. If you are using Wpf.Ui.IPageService do not navigate initially and don't use Cache or Precache ...
  • 邁信達音視頻字幕軟體(MaixindaSubtitle)是一款專註於自動化視頻轉錄文本、字幕製作、字幕翻譯的AI自動化字幕軟體。通過AI一鍵生成本地音頻與視頻的字幕文件,及翻譯字幕內容。使用AI提取音視頻對話內容後翻譯、生成字幕文件,可以低成本並高效地將任意語言的視頻、音頻轉錄並翻譯為目標語言,適用 ...
一周排行
    -Advertisement-
    Play Games
  • 前言 推薦一款基於.NET 8、WPF、Prism.DryIoc、MVVM設計模式、Blazor以及MySQL資料庫構建的企業級工作流系統的WPF客戶端框架-AIStudio.Wpf.AClient 6.0。 項目介紹 框架採用了 Prism 框架來實現 MVVM 模式,不僅簡化了 MVVM 的典型 ...
  • 先看一下效果吧: 我們直接通過改造一下原版的TreeView來實現上面這個效果 我們先創建一個普通的TreeView 代碼很簡單: <TreeView> <TreeViewItem Header="人事部"/> <TreeViewItem Header="技術部"> <TreeViewItem He ...
  • 1. 生成式 AI 簡介 https://imp.i384100.net/LXYmq3 2. Python 語言 https://imp.i384100.net/5gmXXo 3. 統計和 R https://youtu.be/ANMuuq502rE?si=hw9GT6JVzMhRvBbF 4. 數 ...
  • 本文為大家介紹下.NET解壓/壓縮zip文件。雖然解壓縮不是啥核心技術,但壓縮性能以及進度處理還是需要關註下,針對使用較多的zip開源組件驗證,給大家提供個技術選型參考 之前在《.NET WebSocket高併發通信阻塞問題 - 唐宋元明清2188 - 博客園 (cnblogs.com)》講過,團隊 ...
  • 之前寫過兩篇關於Roslyn源生成器生成源代碼的用例,今天使用Roslyn的代碼修複器CodeFixProvider實現一個cs文件頭部註釋的功能, 代碼修複器會同時涉及到CodeFixProvider和DiagnosticAnalyzer, 實現FileHeaderAnalyzer 首先我們知道修 ...
  • 在軟體行業,經常會聽到一句話“文不如表,表不如圖”說明瞭圖形在軟體應用中的重要性。同樣在WPF開發中,為了程式美觀或者業務需要,經常會用到各種個樣的圖形。今天以一些簡單的小例子,簡述WPF開發中幾何圖形(Geometry)相關內容,僅供學習分享使用,如有不足之處,還請指正。 ...
  • 在 C# 中使用 RabbitMQ 通過簡訊發送重置後的密碼到用戶的手機號上,你可以按照以下步驟進行 1.安裝 RabbitMQ 客戶端庫 首先,確保你已經安裝了 RabbitMQ 客戶端庫。你可以通過 NuGet 包管理器來安裝: dotnet add package RabbitMQ.Clien ...
  • 1.下載 Protocol Buffers 編譯器(protoc) 前往 Protocol Buffers GitHub Releases 頁面。在 "Assets" 下找到適合您系統的壓縮文件,通常為 protoc-{version}-win32.zip 或 protoc-{version}-wi ...
  • 簡介 在現代微服務架構中,服務發現(Service Discovery)是一項關鍵功能。它允許微服務動態地找到彼此,而無需依賴硬編碼的地址。以前如果你搜 .NET Service Discovery,大概率會搜到一大堆 Eureka,Consul 等的文章。現在微軟為我們帶來了一個官方的包:Micr ...
  • ZY樹洞 前言 ZY樹洞是一個基於.NET Core開發的簡單的評論系統,主要用於大家分享自己心中的感悟、經驗、心得、想法等。 好了,不賣關子了,這個項目其實是上班無聊的時候寫的,為什麼要寫這個項目呢?因為我單純的想吐槽一下工作中的不滿而已。 項目介紹 項目很簡單,主要功能就是提供一個簡單的評論系統 ...