asp.net core系列 46 Identity介紹

一. Identity 介紹

　　ASP.NET Core Identity是一個會員系統，可為ASP.NET Core應用程式添加登錄功能。可以使用SQL Server資料庫配置身份以存儲用戶名，密碼和配置文件數據。或者，可以使用另一個持久性存儲，例如，Azure表存儲。下麵學習如何使用Identity註冊，登錄以及基架標識。

　　1.1 Identity搭建演示

　　　　下麵使用vs 2017來演示：

　　　　　　1.選擇“文件” > “新建” > “項目”。

　　　　　　2.選擇“ASP.NET Core Web應用程式”。 將項目命名WebAppIdentityDemo具有項目下載相同的命名空間。 單擊 “確定”。

　　　　　　3.選擇 ASP.NET Core Web MVC應用程式，然後選擇更改身份驗證。

　　　　　　4.選擇單個用戶帳戶然後單擊確定。

　　　　生成的項目包含了Identity會員系統，目錄結構如下所示，生成後的目錄結構有疑惑，怎麼沒看見Identity會員系統相關的model, Controller,cshtml等文件，繼續往下瞭解。

　　　　(1) 修改連接字元串

　　　　　　找到appsettings.json文件，修改ConnectionStrings的資料庫連接字元串, 預設是連接本機sql server資料庫，我改成了連接遠程資料庫。

"ConnectionStrings": {
    "DefaultConnection": "Data Source = 172.168.16.75;Initial Catalog =IdentityDB; User ID = hsr;Password =js*2015;"
  },

 　　　　(2) 基於生成的遷移代碼，同步到資料庫　

　　　　　　PM> Update-Database 

　　　　(3) 配置Identity服務

        public void ConfigureServices(IServiceCollection services)
        {
            services.Configure<CookiePolicyOptions>(options =>
            {
                // This lambda determines whether user consent for non-essential cookies is needed for a given request.
                options.CheckConsentNeeded = context => true;
                options.MinimumSameSitePolicy = SameSiteMode.None;
            });

            services.AddDbContext<ApplicationDbContext>(options =>
                options.UseSqlServer(
                    Configuration.GetConnectionString("DefaultConnection")));

            services.AddDefaultIdentity<IdentityUser>()
                .AddDefaultUI(UIFramework.Bootstrap4)
                .AddEntityFrameworkStores<ApplicationDbContext>();

            services.Configure<IdentityOptions>(options =>
            {
                // Password settings.
                options.Password.RequireDigit = true;
                options.Password.RequireLowercase = true;
                options.Password.RequireNonAlphanumeric = true;
                options.Password.RequireUppercase = true;
                options.Password.RequiredLength = 6;
                options.Password.RequiredUniqueChars = 1;

                // Lockout settings.
                options.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromMinutes(5);
                options.Lockout.MaxFailedAccessAttempts = 5;
                options.Lockout.AllowedForNewUsers = true;

                // User settings.
                options.User.AllowedUserNameCharacters =
                "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789-._@+";
                options.User.RequireUniqueEmail = false;
            });

            services.ConfigureApplicationCookie(options =>
            {
                // Cookie settings
                options.Cookie.HttpOnly = true;
                options.ExpireTimeSpan = TimeSpan.FromMinutes(5);

                options.LoginPath = "/Identity/Account/Login";
                options.AccessDeniedPath = "/Identity/Account/AccessDenied";
                options.SlidingExpiration = true;
            });

            services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_2);
        }

　　　　(4) 確認調用UseAuthentication中間件

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    if (env.IsDevelopment())
    {
        app.UseDeveloperExceptionPage();
        app.UseDatabaseErrorPage();
    }
    else
    {
        app.UseExceptionHandler("/Error");
        app.UseHsts();
    }

    app.UseHttpsRedirection();
    app.UseStaticFiles();
    app.UseCookiePolicy();
    app.UseAuthentication();
    app.UseMvc();
}

 　　　　(5) 啟動程式，首頁提供了註冊,登錄的鏈接

　　　　　　註冊成功後/Identity/Account/Register，在資料庫中AspNetUsers表會新增一條數據(密碼：Asp.netCore123)。註冊成功後，說明資料庫連接沒有問題，會跳到登錄頁Identity/Account/Login

　　　　　　雖然沒有看到Identity會員系統相關文件，其實已經內置由Razor類庫提供。Identity Razor類庫使用該Identity Areas公開端點。例如：

        　　　　 /Identity/Account/Login

        　　　　 /Identity/Account/Logout

       　　　　  /Identity/Account/Manage

二. 基架標識(Scaffold Identity )

　　ASP.NET Core 2.1 及更高版本提供了ASP.NET Core Identity作為Razor 類庫。 包含Identity的應用程式可以應用基架，來有選擇地添加包含在Identity Razor 類庫 (RCL) 的源代碼。 建議生成源代碼，以便修改代碼和更改行為(根據開發需求擴展Identity)。 例如，可以指示基架生成在註冊過程中使用的代碼。 生成的代碼優先於標識 RCL 中的相同代碼。 若要獲取的用戶界面的完全控制，並且使用預設 RCL,等下參考2.2。　　　　　　

　　2.1 使用Scaffold Identity 授權到MVC 項目

　　　　　　1.從解決方案資源管理器，右鍵單擊該項目 >添加 > 新基架項。

　　　　　　2.從左窗格添加基架對話框中，選擇標識 > 添加。

　　　　　　3.在中ADD 標識添加對話框中，選擇所需的選項。

　　　　下麵使用現有的數據上下文，選擇所有文件，以便後面重寫,如下所示。

　　　　生成需要重寫的文件後，如下所示(可以比對上圖1.1的Areas目錄)，註意生成的是razor page 文件，不是MVC視圖控制器。之前上面的疑惑解除了。

　　2.2 創建完整的Identity UI 源

　　　上面2.1中運行Scaffold Identity，保持了對Identity UI的完全控制。以下突出顯示的代碼顯示預設Identity UI 替換Identity在 ASP.NET Core 2.1 web 應用的更改。 需要執行此操作以具有完全控制許可權的Identity  UI。

    public void ConfigureServices(IServiceCollection services)
        {
            services.Configure<CookiePolicyOptions>(options =>
            {
                // This lambda determines whether user consent for non-essential cookies is needed for a given request.
                options.CheckConsentNeeded = context => true;
                options.MinimumSameSitePolicy = SameSiteMode.None;
            });

            services.AddDbContext<ApplicationDbContext>(options =>
                options.UseSqlServer(
                    Configuration.GetConnectionString("DefaultConnection")));

            services.AddIdentity<IdentityUser, IdentityRole>()
            //services.AddDefaultIdentity<IdentityUser>()
                .AddDefaultUI(UIFramework.Bootstrap4)
                .AddEntityFrameworkStores<ApplicationDbContext>();

            services.Configure<IdentityOptions>(options =>
            {
                // Password settings.
                options.Password.RequireDigit = true;
                options.Password.RequireLowercase = true;
                options.Password.RequireNonAlphanumeric = true;
                options.Password.RequireUppercase = true;
                options.Password.RequiredLength = 6;
                options.Password.RequiredUniqueChars = 1;

                // Lockout settings.
                options.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromMinutes(5);
                options.Lockout.MaxFailedAccessAttempts = 5;
                options.Lockout.AllowedForNewUsers = true;

                // User settings.
                options.User.AllowedUserNameCharacters =
                "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789-._@+";
                options.User.RequireUniqueEmail = false;
            });

            //services.ConfigureApplicationCookie(options =>
            //{
            //    // Cookie settings
            //    options.Cookie.HttpOnly = true;
            //    options.ExpireTimeSpan = TimeSpan.FromMinutes(5);

            //    options.LoginPath = "/Identity/Account/Login";
            //    options.AccessDeniedPath = "/Identity/Account/AccessDenied";
            //    options.SlidingExpiration = true;
            //});

            services.ConfigureApplicationCookie(options =>
            {
                // Cookie settings
                options.Cookie.HttpOnly = true;
                options.ExpireTimeSpan = TimeSpan.FromMinutes(5);

                options.LoginPath = $"/Identity/Account/Login";
                options.LogoutPath = $"/Identity/Account/Logout";
                options.AccessDeniedPath = $"/Identity/Account/AccessDenied";
            });

            // services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_2);
            services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1)
                .AddRazorPagesOptions(options =>
                {
                    options.AllowAreas = true;
                    options.Conventions.AuthorizeAreaFolder("Identity", "/Account/Manage");
                    options.Conventions.AuthorizeAreaPage("Identity", "/Account/Logout");
                });
        }

 　　　　選擇修改Login.cshtml文件，在裡面隨變加點標記xxxx， 運行顯示成功，以後就可以自定義樣式佈局和擴展許可權功能。

 　　參考文獻

　　　ASP.NET Core 上的Identity簡介

　　　ASP.NET Core 項目中的scaffold-identity