身份验证是任何 Web 应用程序的关键方面，它确保用户可以安全地访问资源并根据其角色和权限执行操作。借助 ASP.NET Core Identity 框架，实施身份验证和授权机制从未如此简单。在这篇博客文章中，我们将探讨如何设置和使用 ASP.NET Core Identity 来管理 .NET 应用程序中的身份验证和授权。

为什么要使用 ASP.NET Core Identity？

ASP.NET Core Identity 是一个会员系统，可为您的应用程序添加登录功能。它开箱即用地处理用户身份验证、授权、密码管理、角色管理**、**用户管理和其他安全功能，使开发人员能够专注于构建其应用程序的核心功能。一些主要好处包括：

集成安全性：ASP.NET Core Identity 与 ASP.NET Core 无缝集成，为保护 Web 应用程序提供内置支持。

可自定义：您可以自定义系统以满足您的特定要求，包括用户角色、声明等。

可扩展性：适用于各种规模的应用程序，从小型个人项目到大型企业系统。

设置 ASP.NET 核心身份

让我们逐步逐步帮助您在 .NET 8 应用程序中构建 ASP.NET Core Identity。

创建新的 ASP.NET 核心项目

首先，您需要创建 .net 核心项目。它可以是 MVC 或 Web API 项目。您可以根据自己的要求进行选择。因此，这可以在 Visual Studio 的帮助下轻松完成，或者您可以在 CLI 上使用以下命令。

/// For MVC project dotnet new mvc -n IdentityService /// For Web API project dotnet new webapi -n IdentityService

在这里，我将介绍 Web API 项目。

安装所需的软件包

此任务最重要的包是 Identity 包，因为我们正在谈论它。转到您的项目目录 （） 并使用 CLI 安装它们。cd IdentityService

dotnet add package Microsoft.AspNetCore.Identity.EntityFrameworkCore

除此之外，您还需要将以下软件包安装在您的项目中。

dotnet add package Microsoft.EntityFrameworkCore dotnet add package Microsoft.EntityFrameworkCore.Tools // this will need since i use MySQL database. If your are using another database you will need another package. dotnet add package MySql.EntityFrameworkCore

仅供您了解，您可以使用 Visual Studio Nuget 包管理器安装这些 Nuget 包，如下所示。

添加 ASP.NET 核心标识

您需要创建一个从类扩展的模型。如果您有自定义属性，则可以在此基础上添加。IdentityUser

型号/User.cs

using Microsoft.AspNetCore.Identity; namespace IdentityService.Models { public User : IdentityUser { public string? Initials { get; set; } } }

之后，创建 DbContext 文件。通常，这个班级会从班级扩展而来。但是在这里你需要使用类。DbContextIdentityDbContext

数据/ApplicationDbContext.cs

using IdentityService.Models; using Microsoft.AspNetCore.Identity.EntityFrameworkCore; using Microsoft.EntityFrameworkCore; namespace IdentityService.Data { public ApplicationDbContext : IdentityDbContext<User> { public ApplicationDbContext(DbContextOptions<ApplicationDbContext> options) : base(options) { } protected override void OnModelCreating(ModelBuilder builder) { base.OnModelCreating(builder); builder.HasDefaultSchema("identity"); } } }

配置服务

在下一部分中，您需要向项目添加一些配置，以确保一切正常。

在文件上添加此代码片段，您可以建立数据库连接。program.cs

builder.Services.AddDbContext<ApplicationDbContext>( option => option.UseMySQL( builder.Configuration.GetConnectionString("DefaultConnection")!, mySqlOptions => { mySqlOptions.EnableRetryOnFailure( maxRetryCount: 5, // Adjust the maximum number of retry attempts as needed maxRetryDelay: TimeSpan.FromSeconds(30), // Adjust the maximum delay between retries as needed errorNumbersToAdd: ); }));

要获取如上述代码所示的数据库连接字符串，需要将其添加到 .appsettings.json

"ConnectionStrings": { "DefaultConnection": "Server=localhost;Database=Identity;User Id=YOUR_USERNAME;Password=******;" }

添加身份验证服务

这会将身份验证服务注册到 DI 容器。方法将设置身份验证服务，并在需要时指定默认的身份验证方案。

builder.Services.AddAuthentication().AddCookie(IdentityConstants.ApplicationScheme) .AddBearerToken(IdentityConstants.BearerScheme);

如果要对指定方案使用基于 cookie 的身份验证，则可以添加该方法 （）。这通常用于传统的 Web 应用程序，其中用户通过表单登录，服务器在 cookie 中维护其身份验证状态。

您可以使用该方法为指定方案 （） 添加持有者令牌身份验证。这通常用于 API 方案中，其中客户端在每个请求中发送令牌（通常是 JWT）以进行身份验证。

添加授权服务

这会将授权服务注册到依赖项注入 （DI） 容器中。它使您能够在整个应用程序中实施授权策略。

builder.Services.AddAuthorization();

添加身份核心服务

builder.Services.AddIdentityCore <User>() .AddEntityFrameworkStores\<ApplicationDbContext>() .AddApiEndpoints();

要注册 ASP.NET Core Identity 的核心服务，可以使用 method。但它没有添加完整的 UI 支持。对于不使用内置 Identity UI 的应用程序（例如，仅 API 的应用程序），例如我们正在构建的应用程序，它非常有用。此外，还可以将 ASP.NET Core Identity 配置为使用 Entity Framework Core 来存储和检索用户信息。AddIdentityCore()

更新数据库

所以，现在一切都很好。因此，现在您需要更新数据库。首先，创建迁移，然后更新数据库。使用以下命令。

dotnet ef migrations add ProductTableUpdate --output-dir Data/Migrations dotnet ef database update

如果您做对了所有事情，您应该能够看到数据库已创建，并且它有 8 个表，包括迁移表。因此，这将是您的数据库设计作为 EER 图。Identity

映射身份 API

此时，底座被覆盖。现在，您可以实现自己的 API 控制器和服务。但是，如果需要，可以使用框架提供的标识 API。您只需要添加此代码片段。

app.MapIdentityApi<User>();

这是添加身份 API 后的 Swagger UI。

添加标识 UI

如果您正在处理 MVC 项目，您也可以为所有这些 API 创建 UI。只需在CLI上运行以下命令即可。但在您需要安装软件包之前。Microsoft.AspNetCore.Identity.UI

dotnet add package Microsoft.AspNetCore.Identity.UI dotnet aspnet-codegenerator identity -dc ApplicationDbContext

然后，它将在名为 的文件夹中创建包含该文件的所有 UI。ApplicationDbContextAreas

配置标识选项

如果您想添加更多配置以使事情变得有趣，也请应用这些配置。

builder.Services.AddIdentityCore<User>(options => { options.Password.RequireDigit = true; options.Password.RequireLowercase = true; options.Password.RequireNonAlphanumeric = true; options.Password.RequireUppercase = true; options.Password.RequiredLength = 6; options.Password.RequiredUniqueChars = 1; // Lockout settings options.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromMinutes(5); options.Lockout.MaxFailedAccessAttempts = 5; options.Lockout.AllowedForNewUsers = true; // User settings options.User.RequireUniqueEmail = true; }).AddEntityFrameworkStores\<ApplicationDbContext\>() .AddApiEndpoints();

如果你喜欢我的文章，请给我一个赞！谢谢