@

目錄

• 初識Identity並添加身份驗證管理頁面
  • 前言
  • 什么是ASP.NET Core Identity
  • 創建帶有身份驗證的WebApp
    • 嘗試運行
  • 檢查解決方案中的項目文件
    • 發現問題
    • 原因
    • 解決問題
    • 新增的文件
  • 最后讓我們跑起來

初識Identity並添加身份驗證管理頁面

前言

在使用ASP.NET Core2.2創建WebApp這篇教程中，我們使用dotnet new命令創建了一個沒有身份驗證管理的WebApp，通常情況下是無法滿足我們對敏感頁面控制的要求，典型的安全使用場景就是后台管理。
在這一篇中，我們將通過命令嘗試：

1. 了解ASP.NET Core Identity
2. 使用命令創建帶有身份驗證的WebApp；
3. 在項目文件夾中找不到身份驗證管理的相關頁面；
4. 通過命令使用基架添加身份驗證管理文件；
5. 消除錯誤，然后run起來；

什么是ASP.NET Core Identity

ASP.NET Core 安全性概述
通過 ASP.NET Core，開發者可輕松配置和管理其應用的安全性。 ASP.NET Core 的功能包括管理身份驗證、授權、數據保護、HTTPS 強制、應用機密、請求防偽保護及 CORS 管理。 通過這些安全功能，可以生成安全可靠的 ASP.NET Core 應用。

ASP.NET Core 安全性功能
ASP.NET Core 提供許多用於保護應用安全的工具和庫（包括內置ASP.NET Core Identity標識提供程序），但也可使用第三方標志服務（如微信、 Facebook、Twitter 或 LinkedIn）。 利用 ASP.NET Core 可以輕松管理應用機密，無需將機密信息暴露在代碼中就可存儲和使用它們。

身份驗證 vs 授權
身份驗證是這樣一個過程：由用戶提供憑據，然后將其與存儲在操作系統、數據庫、應用或資源中的憑據進行比較。 在授權過程中，如果憑據匹配，則用戶身份驗證成功，可執行已向其授權的操作。 授權指判斷允許用戶執行的操作的過程。
對身份驗證的另一種理解是將其看作進入某一空間（如服務器、數據庫、應用或資源）的方式，而將授權看作用戶可對該空間（服務器、數據庫或應用）內的對象執行的操作。

創建帶有身份驗證的WebApp

新建文件夾Prehot，並在此文件夾中打開命令界面，然后輸入以下命令：

dotnet new webapp --auth Individual

對命令還不熟悉的朋友，可以查看嘗試：使用--help獲取dotnet命令的更多幫助

嘗試運行

我們可以嘗試run起來，開始運行！
一切OK！

檢查解決方案中的項目文件

發現問題

如上圖，用於身份注冊、登錄、管理的頁面在哪里呢？
在這里我們重新明確一下：

ASP.NET Core Identity是一個成員身份管理系統，將登錄功能添加到 WebApp中。利用這套管理系統，能夠非常容易、方便的做到：

• 創建一個帳戶等，或也可以使用外部登錄提供程序，比如受支持的外部登錄提供程序包括微信、QQ、Facebook、 Google、 Microsoft 帳戶和 Twitter。
• 我們可以存儲登錄信息，例如使用 SQL Server 數據庫來存儲用戶名、 密碼和配置文件數據。或者，可用別的的持久存儲區，例如，Azure 表存儲。

以上我們了解ASP.NET Core Identity的概念后，回頭再看看我們的項目：

• 我們的項目使用dotnet new webapp --auth Individual這條命令創建了帶有身份驗證的WebApp（注意參數auth和Individual）；
• 嘗試運行，用戶注冊、登錄和退出，一切OK！
• 但是檢查解決方案我們並沒有找到相關用戶注冊、登錄、退出等頁面文件呢；

原因

從 ASP.NET Core 2.1 及更高版本開始，將ASP.NET Core Identity 作為 Razor類庫（Razor Class Library，RCL）的一部分進行提供，所以當你運行這些注冊、登錄、退出等相關操作的時候，都是RCL提供的默認模板完成的。
大家一定會提出，那如果我想完成更多的控制，比如修改登錄界面、漢化等又怎么辦呢？

解決問題

我們知道問題得原因，就好辦了！
如果以前未安裝 ASP.NET Core 基架，請立即進行安裝：

dotnet tool install -g dotnet-aspnet-codegenerator

添加到包引用Microsoft.VisualStudio.Web.CodeGeneration.Design到項目 (*.csproj) 文件。 在項目目錄中運行以下命令：

dotnet add package Microsoft.VisualStudio.Web.CodeGeneration.Design
dotnet restore

注意下圖中高亮的2個位置
運行以下命令，以列出標識基架更多選項：

dotnet aspnet-codegenerator identity -h

在項目文件夾中，運行所需的選項標識基架。 例如，若要設置默認值 UI 標識和最小的文件數，運行以下命令。 使用數據庫上下文的正確完全限定的名稱：

dotnet aspnet-codegenerator identity --useDefaultUI
//dotnet aspnet-codegenerator identity -dc Prehot.Data.ApplicationDbContext --files Account.Register

注意所在的命名空間，Prehot是你的項目名稱
使用分號作為命令分隔符， 例如：

dotnet aspnet-codegenerator identity -dc Prehot.Data.ApplicationDbContext --files "Account.Register;Account.Login;Account.Logout"

如果未指定運行標識基架--files標志或--useDefaultUI標志，所有可用的標識 UI 頁將在項目中創建。
在本項目中，我們選擇利用基架添加所有可用Identity的UI頁面：

dotnet aspnet-codegenerator identity -dc Prehot.Data.ApplicationDbContext 

新增的文件

我們的解決方案中會增加一個文件夾Areas，內容包括：

最后讓我們跑起來

run起來，開始運行！