身份验证是任何 Web 应用程序的关键方面，它确保用户可以安全地访问资源并根据其角色和权限执行操作。借助 ASP.NET Core Identity 框架，实施身份验证和授权机制从未如此简单。在这篇博客文章中，我们将探讨如何设置和使用 ASP.NET Core Identity 来管理 .NET 应用程序中的身份验证和授权。

为什么要使用 ASP.NET Core Identity？

ASP.NET Core Identity 是一个会员系统，可为您的应用程序添加登录功能。它开箱即用地处理用户身份验证、授权、密码管理、角色管理**、**用户管理和其他安全功能，使开发人员能够专注于构建其应用程序的核心功能。一些主要好处包括：

• 集成安全性：ASP.NET Core Identity 与 ASP.NET Core 无缝集成，为保护 Web 应用程序提供内置支持。
• 可自定义：您可以自定义系统以满足您的特定要求，包括用户角色、声明等。
• 可扩展性：适用于各种规模的应用程序，从小型个人项目到大型企业系统。

设置 ASP.NET 核心身份

让我们逐步逐步帮助您在 .NET 8 应用程序中构建 ASP.NET Core Identity。

创建新的 ASP.NET 核心项目

首先，您需要创建 .net 核心项目。它可以是 MVC 或 Web API 项目。您可以根据自己的要求进行选择。因此，这可以在 Visual Studio 的帮助下轻松完成，或者您可以在 CLI 上使用以下命令。

/// For MVC project  
dotnet new mvc -n IdentityService  
/// For Web API project  
dotnet new webapi -n IdentityService     

在这里，我将介绍 Web API 项目。

安装所需的软件包

此任务最重要的包是 Identity 包，因为我们正在谈论它。转到您的项目目录 （） 并使用 CLI 安装它们。cd IdentityService

dotnet add package Microsoft.AspNetCore.Identity.EntityFrameworkCore

除此之外，您还需要将以下软件包安装在您的项目中。

dotnet add package Microsoft.EntityFrameworkCore                      
dotnet add package Microsoft.EntityFrameworkCore.Tools  
// this will need since i use MySQL database. If your are using another database you will need another package.  
dotnet add package MySql.EntityFrameworkCore     

仅供您了解，您可以使用 Visual Studio Nuget 包管理器安装这些 Nuget 包，如下所示。

添加 ASP.NET 核心标识

您需要创建一个从类扩展的模型。如果您有自定义属性，则可以在此基础上添加。IdentityUser

型号/User.cs

using Microsoft.AspNetCore.Identity;  
  
namespace IdentityService.Models  
{  
    public                      
   class User : IdentityUser  
    {  
        public string? Initials { get; set; }  
    }  
}

之后，创建 DbContext 文件。通常，这个班级会从班级扩展而来。但是在这里你需要使用类。DbContextIdentityDbContext

数据/ApplicationDbContext.cs

using IdentityService.Models;  
using Microsoft.AspNetCore.Identity.EntityFrameworkCore;  
using Microsoft.EntityFrameworkCore;  
  
namespace IdentityService.Data  
{  
    public                      
   class ApplicationDbContext : IdentityDbContext<User>  
    {  
        public ApplicationDbContext(DbContextOptions<ApplicationDbContext> options)  
            : base(options)  
        {  
        }  
  
        protected override void OnModelCreating(ModelBuilder builder)  
        {  
            base.OnModelCreating(builder);  
  
            builder.HasDefaultSchema("identity");  
        }  
    }  
}       

配置服务

在下一部分中，您需要向项目添加一些配置，以确保一切正常。

在文件上添加此代码片段，您可以建立数据库连接。program.cs

builder.Services.AddDbContext<ApplicationDbContext>(  
      option => option.UseMySQL(  
        builder.Configuration.GetConnectionString("DefaultConnection")!,  
        mySqlOptions =>  
        {  
            mySqlOptions.EnableRetryOnFailure(  
                maxRetryCount: 5,  // Adjust the maximum number of retry attempts as needed  
                maxRetryDelay: TimeSpan.FromSeconds(30),  // Adjust the maximum delay between retries as needed  
                errorNumbersToAdd: null);  
        }));

要获取如上述代码所示的数据库连接字符串，需要将其添加到 .appsettings.json

"ConnectionStrings": {  
  "DefaultConnection": "Server=localhost;Database=Identity;User Id=YOUR_USERNAME;Password=******;"                      
}     

添加身份验证服务

这会将身份验证服务注册到 DI 容器。 方法将设置身份验证服务，并在需要时指定默认的身份验证方案。

builder.Services.AddAuthentication().AddCookie(IdentityConstants.ApplicationScheme)  
    .AddBearerToken(IdentityConstants.BearerScheme);

如果要对指定方案使用基于 cookie 的身份验证，则可以添加该方法 （）。这通常用于传统的 Web 应用程序，其中用户通过表单登录，服务器在 cookie 中维护其身份验证状态。

您可以使用该方法为指定方案 （） 添加持有者令牌身份验证。这通常用于 API 方案中，其中客户端在每个请求中发送令牌（通常是 JWT）以进行身份验证。

添加授权服务

这会将授权服务注册到依赖项注入 （DI） 容器中。它使您能够在整个应用程序中实施授权策略。

builder.Services.AddAuthorization();

添加身份核心服务

builder.Services.AddIdentityCore                      
  <User>()  
    .AddEntityFrameworkStores\<ApplicationDbContext>()  
    .AddApiEndpoints();

要注册 ASP.NET Core Identity 的核心服务，可以使用 method。但它没有添加完整的 UI 支持。对于不使用内置 Identity UI 的应用程序（例如，仅 API 的应用程序），例如我们正在构建的应用程序，它非常有用。此外，还可以将 ASP.NET Core Identity 配置为使用 Entity Framework Core 来存储和检索用户信息。AddIdentityCore()

更新数据库

所以，现在一切都很好。因此，现在您需要更新数据库。首先，创建迁移，然后更新数据库。使用以下命令。

dotnet ef migrations add ProductTableUpdate --output-dir Data/Migrations  
dotnet ef database update 

如果您做对了所有事情，您应该能够看到数据库已创建，并且它有 8 个表，包括迁移表。因此，这将是您的数据库设计作为 EER 图。Identity

映射身份 API

此时，底座被覆盖。现在，您可以实现自己的 API 控制器和服务。但是，如果需要，可以使用框架提供的标识 API。您只需要添加此代码片段。

app.MapIdentityApi<User>();

这是添加身份 API 后的 Swagger UI。

添加标识 UI

如果您正在处理 MVC 项目，您也可以为所有这些 API 创建 UI。只需在CLI上运行以下命令即可。但在您需要安装软件包之前。Microsoft.AspNetCore.Identity.UI

dotnet add package Microsoft.AspNetCore.Identity.UI  
dotnet aspnet-codegenerator identity -dc ApplicationDbContext   

然后，它将在名为 的文件夹中创建包含该文件的所有 UI。ApplicationDbContextAreas

配置标识选项

如果您想添加更多配置以使事情变得有趣，也请应用这些配置。

builder.Services.AddIdentityCore<User>(options =>  
{  
    options.Password.RequireDigit = true;  
    options.Password.RequireLowercase = true;  
    options.Password.RequireNonAlphanumeric = true;  
    options.Password.RequireUppercase = true;  
    options.Password.RequiredLength = 6;  
    options.Password.RequiredUniqueChars = 1;  
  
    // Lockout settings  
    options.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromMinutes(5);  
    options.Lockout.MaxFailedAccessAttempts = 5;  
    options.Lockout.AllowedForNewUsers = true;  
  
    // User settings  
    options.User.RequireUniqueEmail = true;  
}).AddEntityFrameworkStores\<ApplicationDbContext\>()  
    .AddApiEndpoints();

源代码获取：公众号回复消息【code：35790】