Asp.Net Core鉴权授权：标识框架identity

怼烎@ 2024-03-27 14:53 72阅读 0赞

在一个系统中，不是所有功能都能被自由地访问的，比如有的功能需要注册用户才能访问，有的功能需要VIP用户才能访问。针对资源的访问限制有两个概念：**Authentication与Authorization，即鉴权与授权**。

*  Authentication：用来对访问者的用户身份进行验证；

*  Authorization：用来验证访问者的用户身份是否有对资源进行访问的权限。

通俗来说，Authentication是用来验证“用户是否登录成功”的，Authorization是用来验证“用户是否有权限访问”的。

### **标识框架identity** ###

大部分系统中都需要通过数据库保存用户、角色等信息，并且需要注册、登录、密码重置、角色管理等功能。[ASP.NET][] Core提供了**标识（identity）框架**，它采用RBAC（role-based access control，基于角色的访问控制）策略，内置了对用户、角色等表的管理及相关的接口，从而简化了系统的开发。标识框架还提供了对外部登录的支持。标识框架中提供了IdentityUser<TKey>、IdentityRole<TKey>两个实体类型，其中的TKey代表主键的类型，因此IdentityUser<Guid>就代表使用Guid类型主键的用户实体类。

**接下来我们开始动手创建项目：**

1.  创建[ASP.NET][] Core Web API项目，并通过NuGet安装Microsoft.AspNetCore.Identity.EntityFrameworkCore。

1.  创建用户实体类User和角色实体类Role。

这里我是先建好数据库，然后sqlsugar反转的 、、然后再实现接口

public partial class Roles : IdentityRole<long>
        {
               public Roles(){
    
    
               }
               /// <summary>
               /// Desc:
               /// Default:
               /// Nullable:True
               /// </summary>           
               public int? RId {get;set;}
    
               /// <summary>
               /// Desc:
               /// Default:
               /// Nullable:True
               /// </summary>           
               public string Rcode {get;set;}
    
               /// <summary>
               /// Desc:
               /// Default:
               /// Nullable:True
               /// </summary>           
               public string RName {get;set;}
    
        }

public partial class Users : IdentityUser<long>
        {
               public Users(){
    
    
               }
               /// <summary>
               /// Desc:
               /// Default:
               /// Nullable:True
               /// </summary>           
               public int? UId {get;set;}
    
               /// <summary>
               /// Desc:
               /// Default:
               /// Nullable:True
               /// </summary>           
               public string UCode {get;set;}
    
               /// <summary>
               /// Desc:
               /// Default:
               /// Nullable:True
               /// </summary>           
               public string UName {get;set;}
    
               /// <summary>
               /// Desc:
               /// Default:
               /// Nullable:True
               /// </summary>           
               public string Sex {get;set;}
    
               /// <summary>
               /// Desc:
               /// Default:
               /// Nullable:True
               /// </summary>           
               public int? Age {get;set;}
    
               /// <summary>
               /// Desc:
               /// Default:
               /// Nullable:True
               /// </summary>           
               public int? Password {get;set;}
    
               /// <summary>
               /// Desc:
               /// Default:
               /// Nullable:True
               /// </summary>           
               public int? RId {get;set;}
    
        }

除了IdentityUser和IdentityRole之外，标识框架中还有很多其他实体类，比如IdentityRoleClaim、IdentityUserClaim、IdentityUserLogin、IdentityUserToken等，一般情况下，我们不需要再编写这些实体类的子类。这些实体类有默认的表名，如果需要修改默认的表名或者对实体类进行进一步的配置，我们**可以用EF Core中提供的IEntityTypeConfiguration来对实体类进行配置**。

创建继承自IdentityDbContext的类，这是一个EFCore中的上下文类，我们可以通过这个类操作数据库，IdentityDbContext是一个泛型类，有3个泛型参数，分别代表用户类型、角色类型和主键类型

public class IdDbContext : IdentityDbContext<User, Role, long>
    {
        public IdDbContext(DbContextOptions<IdDbContext> options): base(options)
        {
        }
        protected override void OnModelCreating(ModelBuilder modelBuilder)
        {
            base.OnModelCreating(modelBuilder);
            modelBuilder.ApplyConfigurationsFromAssembly(this.GetType().Assembly);
        }
    }

*  我们需要向依赖注入容器中注册与标识框架相关的服务，并且对相关的选项进行配置

**选择自己需要的进行复制到自己项目中去**

*  还需安装Microsoft.EntityFrameworkCore.SqlServer包。并在配置文件中写入数据库连接字符串。

"ConnectionStrings": {
      "Default": "Data Source=.;Database=Customers;User ID=sa;Password=123456;MultipleActiveResultSets=True;"
    }

*  通过安装Microsoft.EntityFrameworkCore.Tools包。然后执行数据库迁移Add-Migration init、Update-database等命令执行EF Core的数据库迁移，然后程序就会在数据库中生成多张数据库表

![63adaeac1464cf69727d911583cf27d5.png][]

这里我直接在数据库里边建立的，没有用EFcore的数据库迁移

*  编写控制器的代码。我们在控制器中需要对角色、用户进行操作，也需要输出日志，因此通过控制器的构造方法注入相关的服务。

[ApiController]
    [Route("[controller]/[action]")]
    public class TestController : Controller
    {
        private readonly ILogger<TestController> _logger;
        private readonly UserManager<User> _userManager;
        private readonly RoleManager<Role> _roleManager;
        public TestController(ILogger<TestController> logger, UserManager<User> userManager,
            RoleManager<Role> roleManager)
        {
            _logger = logger;
            _userManager = userManager;
            _roleManager = roleManager;
        }
        ......
    }

*  编写创建角色和用户的方法。

[HttpPost]
    public async Task<IActionResult> CreateUserRole()
    {
        bool roleExists = await _roleManager.RoleExistsAsync("admin");
        if (!roleExists)
        {
            Role role = new Role { Name = "Admin" };
            var r = await _roleManager.CreateAsync(role);
            if (!r.Succeeded)
            {
                return BadRequest(r.Errors);
            }
        }
        User user = await _userManager.FindByNameAsync("lf");
        if (user == null)
        {
            user = new User
            {
                UserName = "zhmen",
                Email = "206615243@qq.com",
                EmailConfirmed = true,
            };
            var r = await _userManager.CreateAsync(user, "123456");
            if (!r.Succeeded)
            {
                return BadRequest(r.Errors);
            }
            // 为用户添加角色
            r = await _userManager.AddToRoleAsync(user, "admin");
            if (!r.Succeeded)
            {
                return BadRequest(r.Errors);
            }
        }
        return Ok();
    }

*  编写处理登录请求的操作方法Login。

public record LoginRequest(string UserName, string Password);
    [HttpPost]
    public async Task<IActionResult> Login(LoginRequest loginRequest)
    {
        string userName = loginRequest.UserName;
        string password = loginRequest.Password;
        var user = await _userManager.FindByNameAsync(userName);
        if (user == null)
        {
            return NotFound($"用户名{userName}不存在!");
        }
        var islocked = await _userManager.IsLockedOutAsync(user);
        if (islocked)
        {
            return BadRequest("用户已锁定！");
        }
        var success = await _userManager.CheckPasswordAsync(user, password);
        if (success)
        {
            return Ok();
        }
        else
        {
            var r = await _userManager.AccessFailedAsync(user);
            if (!r.Succeeded)
            {
                return BadRequest("访问失败信息写入错误！");
            }
            else
            {
                return BadRequest("失败！");
            }
        }
    }

[ASP.NET]: https://ASP.NET
[63adaeac1464cf69727d911583cf27d5.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/27/9e499e74e08d430093a4798bd4ca5a97.png