ASP.NET Core Identity 框架
前面我们使用了 N 多个章节,终于是把 ASP.NET Core MVC 经常使用的功能大略的过了一遍。其它的内容,要么更深入,要么更少使用,我们就不再继续了。本章节我们开始学习 ASP.NET Core 中另一个重要的框架:Identity 框架 ,也就是所谓的身份验证框架
ASP.NET Core Identity 框架用于实现表单身份验证, 有许多验证方式可供选择,包括 Windows 身份验证和所有第三方身份验证,如 Google,Microsoft,Facebook 和 GitHub 等
Identity 框架还支持双因素身份验证,也就是所谓的两步验证,当然也支持第三方身份提供商和其它功能
当然了,我们将重点介绍用户可以注册并登录和注销的场景,也就是说, 我们可以使用 Identity 框架 给我们的应用添加注册登陆功能,这样用户可以注册并使用本地密码登录
检查是否安装了 Identity 框架
ASP.NET Core 一般内置了 Identity 框架,我们可以展开依赖项 Microsoft.AspNetCore.App
包,一路查找名为 Microsoft.AspNetCore.Identity
的程序集
如果找到,则说明已经安装了
如果没有找到,请参考前面的章节安装 Microsoft.AspNetCore.Identity
Identity 框架注册与登录
为了使用 Identity 框架实现注册与登录,我们需要创建一个 User
实体,实体类将从 Identity
框架中的基类继承,该基类提供了标准用户属性,如用户名和电子邮件地址
-
可以给
User
添加其它属性来保持我们想要的保存的用户信息 -
然后,需要把这个
User
类加入到 Identity 框架提供的 UserStore 类中 -
最后,使用
UserStore
与数据库进行交互, Identity 框架支持 EF 框架和可以与 EF 框架一起工作的所有数据库当然了,我们也可以自定义
UserStore
来支持任何其它数据源
为了正确地使用 EF 框架,我们需要将 User
类插入到 IdentityDb
类,该类使用 EF 框架的 DBContext
完成实际数据库操作
当然了,使用 IdentityDb
类的方式是让现有的 DbContext
类从 IdentityDb
继承,而不是继承 EF 框架的 DBContext
IdentityDb
和 UserStore
类一起用于存储用户信息并验证用户密码
是不是很拗口,算了,以后再回来整理,有种说不清楚到不明白的感觉,但用起来却是非常的简单
Identity 框架最重要的两个组件
Identity 框架提供了很多组件,但我觉得最重要的莫过于两个:SignInManager 和 Identity 中间件
1. SignInManager ( 登录管理器 )
顾名思义,一旦密码验证通过,SignInManager 就允许用户登录
当然了,SignInManager 还可以用于登出一个用户
如果使用表单身份验证,那么登录和注销通过管理 cookie 来实现的。当我们告诉 SignInManager 允许某个用户登录时, SignInManager 会向用户的浏览器返回一个 cookie,浏览器接下来的每个后续请求中都会发送该 cookie,直到 cookie 过期,我们可以使用该 cookie 来识别用户
2. Identity 中间件
Identity 中间件读取 SignInManager
发送的 cookie
并识别用户,一般情况下,Identity 中间件都是在排在所有其它中间件之后才运行的
要使用该中间件,我们需要将它配置到我们的应用程序管道中,才能处理 SignInManager
设置的 Cookie