ASP.NETCore中的Identity怎么用-創(chuàng)新互聯(lián)

這期內(nèi)容當(dāng)中小編將會給大家?guī)碛嘘P(guān)ASP.NET Core中的Identity ,文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。

成都創(chuàng)新互聯(lián)是一家網(wǎng)站設(shè)計公司,集創(chuàng)意、互聯(lián)網(wǎng)應(yīng)用、軟件技術(shù)為一體的創(chuàng)意網(wǎng)站建設(shè)服務(wù)商,主營產(chǎn)品:響應(yīng)式網(wǎng)站開發(fā)高端網(wǎng)站設(shè)計成都全網(wǎng)營銷。我們專注企業(yè)品牌在網(wǎng)站中的整體樹立,網(wǎng)絡(luò)互動的體驗,以及在手機等移動端的優(yōu)質(zhì)呈現(xiàn)。網(wǎng)站設(shè)計制作、網(wǎng)站制作、移動互聯(lián)產(chǎn)品、網(wǎng)絡(luò)運營、VI設(shè)計、云產(chǎn)品.運維為核心業(yè)務(wù)。為用戶提供一站式解決方案,我們深知市場的競爭激烈,認(rèn)真對待每位客戶,為客戶提供賞析悅目的作品,網(wǎng)站的價值服務(wù)。

前言

最早2005年 ASP.NET 2.0 的時候開始, Web 應(yīng)用程序在處理身份驗證和授權(quán)有了很多的變化,多了比如手機端,平板等,所以那個時候為了適應(yīng)這種變化就引入了ASP.NET Membership,但是隨著時間的發(fā)展一些社交網(wǎng)站或者程序聚集了大量的用戶,比如Facebook,Twitter,QQ等,這個時候用戶希望能夠使用他們在這些社交站點身份來登陸當(dāng)前網(wǎng)站,這樣可以免除注冊這些瑣碎而又必要的操作,用戶也不必記住大量的賬戶密碼。

又隨著互聯(lián)網(wǎng)的發(fā)展,越來越多的開發(fā)者不只是關(guān)注具體業(yè)務(wù)代碼的編寫,轉(zhuǎn)變?yōu)殚_始關(guān)注應(yīng)用程序代碼的單元測試,這已經(jīng)是開發(fā)者關(guān)注的核心。所以在2008年,ASP.NET 團隊引入了 MVC 框架,這樣來幫助開發(fā)者很方便的構(gòu)建單元測試,同時開發(fā)者希望他們的 Membership 系統(tǒng)也能夠做到這一點。

基于以上,ASP.NET Identity 應(yīng)運而生。

Identity 要解決的問題

很多開發(fā)人員說他們不愿意使用Identity,自己實現(xiàn)要方便的多,OK,那么需求來了?以下就是我針對此次任務(wù)給你提出來的需求。

身份系統(tǒng)

  • 可以同時被所有的ASP.NET 框架使用(Web MVC,Web Forms,Web Api,SignalR)

  • 可以應(yīng)用于構(gòu)建 Web, 手機,存儲,或者混合應(yīng)用。

能夠?qū)τ脩糍Y料(User Profile)很方便的擴展

  • 可以針對用戶資料進行擴展。

持久化

  • 默認(rèn)把用戶信息存儲在數(shù)據(jù)庫中,可以支持使用EF進行持久化。(可以看到,EF 其實只是Identity的一個功能點而已)

  • 可以控制數(shù)據(jù)庫架構(gòu),更改表名或者主鍵的數(shù)據(jù)類型(int,string)

  • 可以使用不同的存儲機制(如 NoSQL,DB2等)

單元測試

  • 使WEB 應(yīng)用程序可以進行單元測試,可以針對ASP.NET Identity編寫單元測試

角色機制

  • 提供角色機制,可以使用不同的角色來進行不同權(quán)限的限制,可以輕松的創(chuàng)建角色,向用戶添加角色等。

要支持基于Claims

  • 需要支持基于 Claims 的身份驗證機制,其中用戶身份是一組Claims,一組Claims可以比角色擁有更強的表現(xiàn)力,而角色僅僅是一個bool值來表示是不是會員而已。

第三方社交登陸

  • 可以很方便的使用第三方登入,比如 Microsoft 賬戶,F(xiàn)acebook, Twitter,Google等,并且存儲用戶特定的數(shù)據(jù)。

封裝為中間件

  • 基于中間件實現(xiàn),不要對具體項目產(chǎn)生依賴

  • 基于 Authorzation 中間件實現(xiàn),而不是使用 FormsAuthentication 來存儲cookie。

NuGet包提供

  • 發(fā)布為 Nuget 包,這樣可以容易的進行迭代和bug修復(fù),可以靈活的提供給使用者。

以上,就是我提出來的需求,如果讓你來封裝這樣一個用戶身份認(rèn)證組件,你會不是想到以上的這些功能點,那針對于這些功能點你又會怎么樣來設(shè)計呢?

下面來看一下 Identity 怎么樣設(shè)計的吧。

Getting Started

抽絲剝繭,我們先從入口看一下其使用方式。 首先我們打開 Startup.cs 文件,然后添加如下代碼:


public class Startup
{

  public void ConfigureServices(IServiceCollection services)
  {
    services.AddDbContext<ApplicationDbContext>(options =>
        options.UseSqlServer(Configuration["Data:DefaultConnection:ConnectionString"]));
    
    services.AddIdentity<ApplicationUser, IdentityRole>(options => {
      options.Cookies.ApplicationCookie.AuthenticationScheme = "ApplicationCookie";
      options.Cookies.ApplicationCookie.CookieName = "Interop";
    })
    .AddEntityFrameworkStores<ApplicationDbContext>()
    .AddDefaultTokenProviders();
  }
  
  public void Configure(IApplicationBuilder app)
  {
    // 使用了 CookieAuthentication 中間件做身份認(rèn)證
    app.UseIdentity();
  }
}

在 ConfigureServices 中,先是注冊了數(shù)據(jù)庫上下文,然后又 services.AddIdentity() 我們看一下里面都注冊了哪些服務(wù)呢?


public static IdentityBuilder AddIdentity<TUser, TRole>(
  this IServiceCollection services,
  Action<IdentityOptions> setupAction)
  where TUser : class
  where TRole : class
{
  // 這個就是被 Identity 使用的
  services.AddAuthentication(options =>
  {
    // This is the Default value for ExternalCookieAuthenticationScheme
    options.SignInScheme = new IdentityCookieOptions().ExternalCookieAuthenticationScheme;
  });

  // 注冊 IHttpContextAccessor ,會用到
  services.TryAddSingleton<IHttpContextAccessor, HttpContextAccessor>();
  
  // Identity services
  services.TryAddSingleton<IdentityMarkerService>();
  services.TryAddScoped<IUserValidator<TUser>, UserValidator<TUser>>();
  services.TryAddScoped<IPasswordValidator<TUser>, PasswordValidator<TUser>>();
  services.TryAddScoped<IPasswordHasher<TUser>, PasswordHasher<TUser>>();
  services.TryAddScoped<ILookupNormalizer, UpperInvariantLookupNormalizer>();
  services.TryAddScoped<IRoleValidator<TRole>, RoleValidator<TRole>>();
  
  // 錯誤描述信息
  services.TryAddScoped<IdentityErrorDescriber>();
  services.TryAddScoped<ISecurityStampValidator, SecurityStampValidator<TUser>>();
  
  //身份當(dāng)事人工廠
  services.TryAddScoped<IUserClaimsPrincipalFactory<TUser>, UserClaimsPrincipalFactory<TUser, TRole>>();
  
  //三大對象
  services.TryAddScoped<UserManager<TUser>, UserManager<TUser>>();
  services.TryAddScoped<SignInManager<TUser>, SignInManager<TUser>>();
  services.TryAddScoped<RoleManager<TRole>, RoleManager<TRole>>();

  if (setupAction != null)
  {
    services.Configure(setupAction);
  }

  return new IdentityBuilder(typeof(TUser), typeof(TRole), services);
}

看了以上代碼后,基本上知道了 Identity 他的設(shè)計的一個架構(gòu)了,通過此結(jié)構(gòu)我們也能夠?qū)W習(xí)到我們自己封裝一個中間件的時候,該怎么樣來組織我們的代碼結(jié)構(gòu),怎么樣的利用 ASP.NET Core 給我們提供的依賴注入來更好的解耦,下面我們來看一下通過以上代碼我們能夠?qū)W到什么東西:

1、 在 public static IdentityBuilder AddIdentity<TUser, TRole>(this IServiceCollection services, Action<IdentityOptions> setupAction) 這個擴展方法中,提供了一個參數(shù) Action<IdentityOptions>,這個是干什么用的呢? 這個是我們在設(shè)計一個中間件的時候,有需要外部提供的參數(shù),就會設(shè)計一個 Options 的類用來接受外部的參數(shù),然后封裝為一個Action委托的方式提供。在使用到的地方就可以以 IOption xxx 的形式注入進來使用了。

2、services.TryAddScoped<Interface,Implement>(),這個注冊方式就是說,如果檢測到DI容器里面已經(jīng)有了當(dāng)前要注冊的Interface或者Service,就不會再次注冊,沒有才會注冊進去。 那么為什么此處要這樣用呢? 這是因為如果用戶已經(jīng)實現(xiàn)了此接口并且已經(jīng)注冊的容器當(dāng)中的話,就使用用戶注冊的,而不是中間件自身的。用戶就能很好的對中間件提供的功能進行自定義了,這就是OO中的多態(tài)性,這就是里氏替換原則。

3、如果你能理解第2條的話,那么你應(yīng)該知道為什么會在服務(wù)中注冊 錯誤描述信息 那個IdentityErrorDescriber 了吧,也能夠解決你想提示賬號密碼錯誤,無奈Identity輸出是英文問題的提示。

4、三大對象,這個是 Identity 的核心了,所以學(xué)習(xí) Identity 的話,在看完博客 ASP.NET Core 之 Identity 入門(一,二)之后,學(xué)這三個對象就夠了。

  • SignInManager: 主要處理注冊登錄相關(guān)業(yè)務(wù)邏輯。

  • UserManager: 處理用戶相關(guān)添加刪除,修改密碼,添加刪除角色等。

  • RoleManager:角色相關(guān)添加刪除更新等。

有些同學(xué)可能很好奇,都沒有依賴具體的數(shù)據(jù)庫或者是EF,是怎么樣做到的增刪改查的呢?

這個時候,就需要幾個 Store 接口派上用場了。以下是Identity中定義的Store接口:

  • IQueryableRoleStore

  • IQueryableUserStore

  • IRoleClaimStore

  • IRoleStore

  • IUserAuthenticationTokenStore

  • IUserClaimStore

  • IUserEmailStore

  • IUserLockoutStore

  • IUserLoginStore

  • IUserPasswordStore

  • IUserPhoneNumberStore

  • IUserRoleStore

  • IUserSecurityStampStore

  • IUserStore

  • IUserTwoFactorStore

有了這些接口之后,是不是豁然開朗了,原來 Identity 是通過這種方式實現(xiàn)的持久化機制,依賴抽象接口而不是依賴具體的細節(jié)實現(xiàn),這就是面向?qū)ο笾械囊蕾嚨怪迷瓌t呀。

Identity 和 EntityFramework

Identity 和 EntityFramework的關(guān)系,相信上個章節(jié)看懂了之后,就很容易明白了,對的,EF 只是針對于上述 Store 接口的實現(xiàn),不信你看截圖的源碼:

ASP.NET Core中的Identity怎么用

Identity 打頭的那些類文件都是定義的需要持久化的Entity對象,Store結(jié)尾的那些就是接口的實現(xiàn)啦。

第三方的 Identity 實現(xiàn)

除了 EF 是官方默認(rèn)提供的持久化庫之外,還有一些第三方的庫,當(dāng)然你也可以自己使用 ADO.NET 或者 Drapper 實現(xiàn)。

MangoDb 針對于 Identity 提供的實現(xiàn): https://github.com/tugberkugurlu/AspNetCore.Identity.MongoDB

LinqToDB 針對于 Identity 提供的實現(xiàn):https://github.com/linq2db/LinqToDB.Identity

上述就是小編為大家分享的ASP.NET Core中的Identity 了,如果剛好有類似的疑惑,不妨參照上述分析進行理解。如果想知道更多相關(guān)知識,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

文章題目:ASP.NETCore中的Identity怎么用-創(chuàng)新互聯(lián)
分享網(wǎng)址:http://bm7419.com/article38/dpdppp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供微信小程序、品牌網(wǎng)站制作用戶體驗、全網(wǎng)營銷推廣、網(wǎng)站改版、虛擬主機

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站建設(shè)