ASP.NET Core Identity 配置
上一章节我们简单介绍了下 Identity 框架中的 [Authorize]
和 [AllowAnonymous]
,但在章节的末尾,我一直费解的是为什么不是提示 401 未授权而是报错
后来我想了想,想了想,终于想起来了,我们在创建 HelloWorld
项目的时候没有勾选验证用户选项
如果你的电脑是 Windows,是否还记得下面这张图
对,我们选择的就是 不进行身份验证
哎,早知如此,何必当初,算了,算了,我们想一些办法进行补救吧。
如果你使用 Visual Studio
创建一个新的 ASP.NET Core 应用程序时,如果设置了身份验证。那么就可以跳过接下来的设置了。
不过呢,我建议你继续往下学习,说不定,哪天,用得着呢
本章节,我们将学习如何安装和配置 Identity
框架,其实只要做一点点的配置
配置 Identity 事项
因为我们的 HelloWorld
是从一个空的项目模板开始的,所以我们将头开始配置 Identity 框架,这也是了解和学习其它项目模板的最好的方法,如果我们没有仔细研究各种配置,那么可能会产生很多困惑
首先,我们要安装两个依赖项目 Microsoft.AspNetCore.Identity
和 Microsoft.AspNetCore.Identity.EntityFramework
,前者一般情况下都内置了,后者会随着安装 Entity Frawework 一起安装
如果你在依赖项里没有找到它们,那就使用 NuGet
安装呗,反正装起来也不麻烦
对了,忘记说了,因为你的项目可能不使用 Entity Frawework,那么可以单独安装 Microsoft.AspNetCore.Identity.EntityFramework
当这两个依赖项安装完成后,我们就可以创建一个用户类,用于包含我们想要存储的有关用户的所有信息
对于我们的应用程序,我们将继承 Identity 框架提供的基类,使用该类提供所有基本要素,如用户名属性和存储散列密码
我们也会修改 HelloWorldDBContext
类继承自 Identity 框架的 IdentityDb
类而非 Microsoft.EntityFrameworkCore
命名空间下的 DbContext
。IdentityDb
类提供了 EF 框架存储用户信息所需的所有东西
一旦我们设置好了 User
类和 DBContext
,接着就需要在 Startup
类的 ConfigureServices
方法中添加 Identity
服务,就像使用 MVC
时需要添加服务一样,使用 Identity
时也需要添加服务
我们需要注册的 Identity
服务有两项:UserStore
服务和 SignInManager
服务,这些服务会在需要的时候注入我们的控制器,以便在需要的时候创建用户和发送 cookies
最后,还需要在 Startup
类中的 Configure
方法中添加中间件 Identity,这个中间件可以读取 cookie 信息并创建用户身份,而且可以保证未授权时返回的是一个普通的页面和不适 401 空白页面
配置 Identity
刚刚,我们已经把配置 Identity 需要做的事情了解清楚了,接下来我们就一步一步来实现吧
-
安装依赖
Microsoft.AspNetCore.Identity
和Microsoft.AspNetCore.Identity.EntityFramework
,这个就不多讲了,忽略 -
在
Models
目录下添加一个用户类User
,添加过程也不详细介绍了,添加完成后默认的代码如下using System; namespace HelloWorld.Models { public class User { public User() { } } }
-
修改
User.cs
引入命名空间Microsoft.AspNetCore.Identity
,并修改User
类继承自IdentityUser
,修改完成后User.cs
代码如下using System; using Microsoft.AspNetCore.Identity; namespace HelloWorld.Models { public class User: IdentityUser { public User() { } } }
-
我们近距离观察下
IdentityUser
,将鼠标指针移到IdentityUser
上,然后按 F12 ( windows ) 或COMMAND + D
( macOS ),可以跳转到IdentityUser
的元数据界面,显示如下为了方便查看,我们删除了原来代码中的所有注释
using System; namespace Microsoft.AspNetCore.Identity { public class IdentityUser : IdentityUser<string> { public IdentityUser ();public IdentityUser (string userName): this (); } }
我们可以看到
IdentityUser
继承自接收一个字符串范型的IdentityUser
,它使用用户名作为唯一标识所以,我们也可以自定义个一个
IdentityUser
继承自接收一个整型 (int
) 范型的IdentityUser
,可以使用ID
作为唯一标识 -
我们可以将鼠标移动到
IdentityUser<string>
上,然后按 F12 ( windows ) 或直接点击它可以跳转到IdentityUser<TKey>
的元数据界面,显示如下为了方便查看,我们删除了原来代码中的所有注释
using System; using System.Runtime.CompilerServices; namespace Microsoft.AspNetCore.Identity { public class IdentityUser<TKey> where TKey : IEquatable { public virtual TKey Id {get;set;} public virtual string UserName {get;set;} public virtual string NormalizedUserName {get;set;} public virtual string Email {get;set;} public virtual string NormalizedEmail {get;set;} public virtual bool EmailConfirmed {get;set;} public virtual string PasswordHash {get;set;} public virtual string SecurityStamp {get;set;} public virtual string ConcurrencyStamp {get;set;} = ((object)Guid.NewGuid ()).ToString (); public virtual string PhoneNumber {get;set;} public virtual bool PhoneNumberConfirmed {get;set;} public virtual bool TwoFactorEnabled {get;set;} public virtual DateTimeOffset? LockoutEnd {get;set;} public virtual bool LockoutEnabled {get;set;} public virtual int AccessFailedCount {get;set;} public IdentityUser (); public IdentityUser (string userName): this (); public override string ToString (); } }
我们可以看到默认的与用户相关的所有信息,包括
- 可以使用,但在我们的
HelloWorld
项目中并不会使用的字段 - Identity 框架可以跟踪用户失败的登录尝试次数,并可锁定该帐户一段时间
- 用于存储 PasswordHash 和 PhoneNumber 的字段,我们最感兴趣的莫过于 PasswordHash 和 UserName
- 我们也会隐式地使用用户主键和 ID 属性,主要用于查询指定用户
- 可以使用,但在我们的
-
经过近距离观察了上面两个类和结构,我们知道了我们的
User
类的一些信息,接下来我们需要确保HelloWorldDBContext
包含了User
类。双击打开
HelloWorldDBContext.cs
,修改HelloWorldDBContext
继承自IdentityDbContext
而不是DBContext
为了使用
IdentityDbContext
,我们需要引入命名空间Microsoft.AspNetCore.Identity.EntityFrameworkCore
修改完成后,
HelloWorldDBContext.cs
代码如下using System; using Microsoft.EntityFrameworkCore; using Microsoft.AspNetCore.Identity.EntityFrameworkCore; namespace HelloWorld.Models { public class HelloWorldDBContext:IdentityDbContext<User> { public HelloWorldDBContext(){} public HelloWorldDBContext(DbContextOptions<HelloWorldDBContext> options) : base(options) { } public DbSet<Employee> Employees { get; set; } } }
-
因为
IdentityDbContext
位于命名空间Microsoft.AspNetCore.Identity.EntityFrameworkCore
下,所以我们给User
添加的任何额外的属性都会保存到数据库中IdentityDbContext
自带了DbSets
,这不仅用于存储用户,还提供了有关用户角色和用户声明的信息 -
User
类基本就这样了,我们也不再添加额外信息,而且也成功配置了HelloWorldDBContext
使用 Identity 框架,接下来是时候在Startup
类中的Configure
和ConfigureServices
两个方法中配置 Identity 框架 -
首先我们要配置的是
ConfigureServices()
方法,需要添加Identity
服务和所有依赖的相关服务public void ConfigureServices(IServiceCollection services) { services.AddMvc(); services.AddEntityFrameworkSqlite().AddDbContext<HelloWorldDBContext>(options => options.UseSqlite(Configuration["database:connection"])); services.AddIdentity<User, IdentityRole>().AddEntityFrameworkStores<HelloWorldDBContext>(); }
AddIdentity()
方法需要传递两个范型参数: 用户实体的类型和角色实体的类型,这两个范型类型分别是我们刚刚创建的User
类和一个用户角色类,我们默认使用Microsoft.AspNetCore.Identity
命名空间下的IdentityRole
所以为了使用
IdentityRole
类,我们需要引入命名空间Microsoft.AspNetCore.Identity;
为了在
Identity
框架中使用 EF 框架,我们需要使用AddEntityFrameworkStores()
方法来使用 EF 框架存储数据,AddEntityFrameworkStores()
会自动配置UserStore
这样的服务,用于创建用户和验证其密码 -
接下来是配置
Identity
中间件插入
Identity
中间件的位置非常重要,如果在管道中插入中间件的时间太晚,它将永远没有机会处理请求但如果要在 MVC 控制器中进行授权检查,又需要在 MVC 框架之前插入 Identity 中间件,以确保 cookie 和 401 错误得到成功处理
public void Configure(IApplicationBuilder app, IHostingEnvironment env) { if (env.IsDevelopment()) { app.UseDeveloperExceptionPage(); } app.UseFileServer(); app.UseAuthentication(); app.UseMvc(ConfigureRoute); }
配置完成后,我们的 Startup.cs
中的完整代码如下
using System; using System.IO; using System.Collections.Generic; using System.Linq; using System.Threading.Tasks; using Microsoft.AspNetCore.Builder; using Microsoft.AspNetCore.Hosting; using Microsoft.AspNetCore.Http; using Microsoft.AspNetCore.Routing; using Microsoft.Extensions.DependencyInjection; using Microsoft.Extensions.Configuration; using Microsoft.AspNetCore.Identity; using Microsoft.EntityFrameworkCore; using HelloWorld.Models; namespace HelloWorld { public class Startup { public Startup() { var builder = new ConfigurationBuilder() .SetBasePath(Directory.GetCurrentDirectory()) .AddJsonFile("AppSettings.json"); Configuration = builder.Build(); } public IConfiguration Configuration { get; set; } // This method gets called by the runtime. Use this method to add services to the container. // For more information on how to configure your application, visit https://go.microsoft.com/fwlink/?LinkID=398940 public void ConfigureServices(IServiceCollection services) { services.AddMvc(); services.AddEntityFrameworkSqlite().AddDbContext<HelloWorldDBContext>(options => options.UseSqlite(Configuration["database:connection"])); services.AddIdentity<User, IdentityRole>().AddEntityFrameworkStores<HelloWorldDBContext>(); } // This method gets called by the runtime. Use this method to configure the HTTP request pipeline. public void Configure(IApplicationBuilder app, IHostingEnvironment env) { if (env.IsDevelopment()) { app.UseDeveloperExceptionPage(); } app.UseFileServer(); app.UseAuthentication(); app.UseMvc(ConfigureRoute); } private void ConfigureRoute(IRouteBuilder routeBuilder) { //Home/Index routeBuilder.MapRoute("Default", "{controller=Home}/{action=Index}/{id?}"); } } }
重启应用程序,刷新浏览器,可以看到访问任何一个员工的详情页面时会提示跳转到一个登录界面
当然,目前这个登录我们还没实现,等到下一章节吧
好累,这一章节总算完成了
不知大家有没有发现,我们用了这么大的篇幅讲了这么多内容,可真正写的代码不超过 50 行