asp.net5中,關於用戶的認證和授權提供了非常豐富的功能,如果結合ef7的話,可以自動生成相關的數據庫表,調用也很方便。
但是,要理解這么一大堆關於認證授權的類,或者想按照自己項目的特定要求對認證授權進行定制,確實很頭疼。為了解決這個問題,需要從根本上理解認證和授權的機制,不過這不是個簡單的事情,一些概念也比較抽象,為了方便理解,這里我用最簡單的實例來演示如何進行認證和授權,而且是在不使用ef,不使用數據庫的情況下,單純的演示認證和授權本身。
要進行認證,首先你要有用戶,這里我們建立一個用戶類如下:
1 /// <summary> 2 /// 用戶 3 /// </summary> 4 public class HDUser 5 { 6 7 /// <summary> 8 /// 用戶ID 9 /// </summary> 10 public string Id { get; set; } 11 12 /// <summary> 13 /// 登錄名 14 /// </summary> 15 public string UserName { get; set; } 16 17 /// <summary> 18 /// 規范用戶名 19 /// </summary> 20 public string NormalizedUserName { get; set; } 21 22 /// <summary> 23 /// 密碼 24 /// </summary> 25 public string PassWord { get; set; } 26 27 /// <summary> 28 /// 哈希編碼后的密碼 29 /// </summary> 30 public string PasswordHash { get; set; } 31 32 /// <summary> 33 /// 用戶具有的角色 34 /// </summary> 35 public virtual ICollection<HDUserRole> Roles { get; private set; } = new List<HDUserRole>(); 36 37 }
這里,HDUser類的字段大部分比較容易理解,就那個NormalizedUserName難理解一些,可以簡單認為是UserName的大寫形式好了。
然后是角色類:
1 /// <summary> 2 /// 角色 3 /// </summary> 4 public class HDRole 5 { 6 /// <summary> 7 /// 角色ID 8 /// </summary> 9 public string Id { get; set; } 10 11 /// <summary> 12 /// 角色名稱 13 /// </summary> 14 public string Name { get; set; } 15 16 }
有了用戶和角色,要建立起用戶和角色的關系,就需要用戶角色類:
1 /// <summary> 2 /// 用戶角色對應關系 3 /// </summary> 4 public class HDUserRole 5 { 6 /// <summary> 7 /// 用戶ID 8 /// </summary> 9 public virtual string UserId { get; set; } 10 11 /// <summary> 12 ///角色ID 13 /// </summary> 14 public virtual string RoleId { get; set; } 15 }
這樣,最基礎的三個類我們就都建立起來了。
下一篇: