@[toc] 初識Identity並添加身份驗證管理頁面 前言 在 "使用ASP.NET Core2.2創建WebApp" 這篇教程中,我們使用 命令創建了一個沒有身份驗證管理的WebApp,通常情況下是無法滿足我們對敏感頁面控制的要求,典型的安全使用場景就是後臺管理。 在這一篇中,我們將通過命令嘗 ...
目錄
@
初識Identity並添加身份驗證管理頁面
前言
在使用ASP.NET Core2.2創建WebApp這篇教程中,我們使用dotnet new命令創建了一個沒有身份驗證管理的WebApp,通常情況下是無法滿足我們對敏感頁面控制的要求,典型的安全使用場景就是後臺管理。
在這一篇中,我們將通過命令嘗試:
- 瞭解ASP.NET Core Identity
- 使用命令創建帶有身份驗證的WebApp;
- 在項目文件夾中找不到身份驗證管理的相關頁面;
- 通過命令使用基架添加身份驗證管理文件;
- 消除錯誤,然後run起來;
什麼是ASP.NET Core Identity
ASP.NET Core 安全性概述
通過 ASP.NET Core,開發者可輕鬆配置和管理其應用的安全性。 ASP.NET Core 的功能包括管理身份驗證、授權、數據保護、HTTPS 強制、應用機密、請求防偽保護及 CORS 管理。 通過這些安全功能,可以生成安全可靠的 ASP.NET Core 應用。ASP.NET Core 安全性功能
ASP.NET Core 提供許多用於保護應用安全的工具和庫(包括內置ASP.NET Core Identity標識提供程式),但也可使用第三方標誌服務(如微信、 Facebook、Twitter 或 LinkedIn)。 利用 ASP.NET Core 可以輕鬆管理應用機密,無需將機密信息暴露在代碼中就可存儲和使用它們。
身份驗證 vs 授權
身份驗證是這樣一個過程:由用戶提供憑據,然後將其與存儲在操作系統、資料庫、應用或資源中的憑據進行比較。 在授權過程中,如果憑據匹配,則用戶身份驗證成功,可執行已向其授權的操作。 授權指判斷允許用戶執行的操作的過程。
對身份驗證的另一種理解是將其看作進入某一空間(如伺服器、資料庫、應用或資源)的方式,而將授權看作用戶可對該空間(伺服器、資料庫或應用)內的對象執行的操作。
創建帶有身份驗證的WebApp
新建文件夾Prehot,併在此文件夾中打開命令界面,然後輸入以下命令:
dotnet new webapp --auth Individual對命令還不熟悉的朋友,可以查看嘗試:使用--help獲取dotnet命令的更多幫助
嘗試運行
我們可以嘗試run起來,開始運行!
一切OK!
檢查解決方案中的項目文件
發現問題
如上圖,用於身份註冊、登錄、管理的頁面在哪裡呢?
在這裡我們重新明確一下:
ASP.NET Core Identity是一個成員身份管理系統,將登錄功能添加到 WebApp中。利用這套管理系統,能夠非常容易、方便的做到:
- 創建一個帳戶等,或也可以使用外部登錄提供程式,比如受支持的外部登錄提供程式包括微信、QQ、Facebook、 Google、 Microsoft 帳戶和 Twitter。
- 我們可以存儲登錄信息,例如使用 SQL Server 資料庫來存儲用戶名、 密碼和配置文件數據。或者,可用別的的持久存儲區,例如,Azure 表存儲。
以上我們瞭解ASP.NET Core Identity的概念後,回頭再看看我們的項目:
- 我們的項目使用
dotnet new webapp --auth Individual這條命令創建了帶有身份驗證的WebApp(註意參數auth和Individual); - 嘗試運行,用戶註冊、登錄和退出,一切OK!
- 但是檢查解決方案我們並沒有找到相關用戶註冊、登錄、退出等頁面文件呢;
原因
從 ASP.NET Core 2.1 及更高版本開始,將ASP.NET Core Identity 作為 Razor類庫(Razor Class Library,RCL)的一部分進行提供,所以當你運行這些註冊、登錄、退出等相關操作的時候,都是RCL提供的預設模板完成的。
大家一定會提出,那如果我想完成更多的控制,比如修改登錄界面、漢化等又怎麼辦呢?
解決問題
我們知道問題得原因,就好辦了!
如果以前未安裝 ASP.NET Core 基架,請立即進行安裝:
dotnet tool install -g dotnet-aspnet-codegenerator**添加到包引用Microsoft.VisualStudio.Web.CodeGeneration.Design到項目 (*.csproj) 文件。 在項目目錄中運行以下命令:**
dotnet add package Microsoft.VisualStudio.Web.CodeGeneration.Design
dotnet restore註意下圖中高亮的2個位置
運行以下命令,以列出標識基架更多選項:
dotnet aspnet-codegenerator identity -h在項目文件夾中,運行所需的選項標識基架。 例如,若要設置預設值 UI 標識和最小的文件數,運行以下命令。 使用資料庫上下文的正確完全限定的名稱:
dotnet aspnet-codegenerator identity --useDefaultUI
//dotnet aspnet-codegenerator identity -dc Prehot.Data.ApplicationDbContext --files Account.Register註意所在的命名空間,==Prehot==是你的項目名稱
使用分號作為命令分隔符, 例如:
dotnet aspnet-codegenerator identity -dc Prehot.Data.ApplicationDbContext --files "Account.Register;Account.Login;Account.Logout"如果未指定運行標識基架--files標誌或--useDefaultUI標誌,所有可用的標識 UI 頁將在項目中創建。
在本項目中,我們選擇利用基架添加所有可用Identity的UI頁面:
dotnet aspnet-codegenerator identity -dc Prehot.Data.ApplicationDbContext 新增的文件
我們的解決方案中會增加一個文件夾Areas,內容包括:
