asp.net core系列 52 Identity 其它關注點

原文: asp.net core系列 52 Identity 其它關注點

一.登陸分析

　　在使用identity身份驗證登陸時，在login中調用的方法是：

　　var result = await _signInManager.PasswordSignInAsync(Input.Email, Input.Password, Input.RememberMe, lockoutOnFailure: true);

　　跟蹤查看源碼，源碼下載https://github.com/aspnet/AspNetCore/releases 這裏有core源碼的不一樣版本，在vs 2017下只能加載2.2及如下的版本。

　　下面是登陸的大概步驟：

　　(1) 檢查用戶名是否存在(UserManager.cs在Microsoft.AspNetCore.Identity.core源碼中)

　　　　var user = await UserManager.FindByNameAsync(userName);

　　(2) UserManager類來檢查用戶名和密碼是否存在

　　　　UserManager.CheckPasswordAsync(user, password)

　　(3) 登陸，isPersistent是指瀏覽器關閉後登陸cookie是否應該保持，若是是true則永久保存cookie,若是爲false則使用services.ConfigureApplicationCookie中options.ExpireTimeSpan 來重寫。SignInOrTwoFactorAsync(user, isPersistent)方法最終調用SignInAsync進行登陸。

       public virtual async Task SignInAsync(TUser user, AuthenticationProperties authenticationProperties, string authenticationMethod = null)
        {
            var userPrincipal = await CreateUserPrincipalAsync(user);
            // Review: should we guard against CreateUserPrincipal returning null?
            if (authenticationMethod != null)
            {
                userPrincipal.Identities.First().AddClaim(new Claim(ClaimTypes.AuthenticationMethod, authenticationMethod));
            }
            await Context.SignInAsync(IdentityConstants.ApplicationScheme,
                userPrincipal,
                authenticationProperties ?? new AuthenticationProperties());
        }

　　　　AuthenticationProperties：用來存儲身份認證會話

　　　　IdentityConstants：是配置Identity系統使用的cookie中間件的全部選項， ApplicationScheme屬性是指：該方案運用於Identity應用程序的cookies(默認方案)。以下所示：

          private static readonly string CookiePrefix = "Identity";
          public static readonly string ApplicationScheme = CookiePrefix + ".Application"

　　　　登陸涉及到三個類ClaimsPrincipal(聲明當事人)、ClaimsIdentity(聲明標識)、Claim(聲明)。

　　　　Claim：是名稱值對，好比名稱ClaimType：身份證， 值ClaimValue：18位號碼。

　　　　ClaimsIdentity：一組Cliams 就構成了一個Identity標識。

　　　　ClaimsPrincipal：當事人能夠持有多個ClaimsIdentity標識。

　　　　最後SignInAsync 建立一個加密的 cookie，並將其添加到當前響應。

 

二.註銷

　　若要註銷(退出登陸)當前用戶，而後刪除其 cookie，須要調用SignOutAsync 。

    await HttpContext.SignOutAsync();    

 

三. Identity表管理

　　3.1能夠使用UserManager類和RoleManager類來管理Identity表，能夠參考"經過受權建立web應用"，下面是聲明的新增方法

    //添加用戶聲明 Microsoft.AspNetCore.Identity.UserManager<TUser>
    public virtual Task<IdentityResult> AddClaimAsync(TUser user, Claim claim)

    //添加角色聲明 Microsoft.AspNetCore.Identity.RoleManager<TRole>
    public virtual async Task<IdentityResult> AddClaimAsync(TRole role, Claim claim)

　　3.2 在UserManager下，會發現不少方法，都是傳入ClaimsPrincipal參數，以下所示:

    //獲取用戶ID
    GetUserId(ClaimsPrincipal principal)
    //獲取用戶
    Task<TUser> GetUserAsync(ClaimsPrincipal principal)

　　　　能夠經過以下來轉換成ClaimsPrincipal:

　　　　ClaimsPrincipal principal = HttpContext.Current.User as ClaimsPrincipal;

　　3.3 Claim聲明類

　　　　聲明值Value：對於簡單的聲明值能夠使用字符串存儲，更復雜的值類型，建議使用標準的 XML (或json)架構類型，在應用程序端序列化和反序列化。

　　　　聲明類型Type：標識值的類型信息。

　　　　其它屬性, 如定義頒發聲明等，參考官方文檔。

　　　　

四.不使用identity系統進行身份認證

　　若是開發想自定義用戶表，角色表等，徹底拋棄identity系統,實現參考"使用 cookie 而無需 ASP.NET Core 標識的身份驗證「

  

五. Identity擴展

　　(1) 若是想使用不一樣數據訪問方法，不使用默認的EF Core。

　　(2) 若是不想使用 SQL Server存儲用戶信息，想使用其它數據存儲。

　　(3) 對Identity表想使用不一樣的結構。

　　實現參考"ASP.NET Core標識的自定義的存儲提供程序」

　　　　

六. Identity配置

　　對於 ASP.NET Core Identity設置，例如密碼策略、 鎖定和 cookie 配置使用默認值等。參考文檔 "配置標識"

　　　　

七. 賬戶確認和 ASP.NET Core 中的密碼恢復

　　https://docs.microsoft.com/zh-cn/aspnet/core/security/authentication/accconfirm?view=aspnetcore-2.2&tabs=visual-studio