关注小程序 找一找教程网-随时随地学编程

Net Core教程

ASP.NET Core MVC创建与登入验证

一,构建web应用

1.选择c#-所有平台-web  找到ASP.NET Core web应用程序

 

 2.项目命名之后转至如下界面:选择Web应用程序(模型视图控制器)。

 

Ok点击创建,这个项目的基本框架就生成了。

 

二,EF-Code First 数据迁移

1,在Models里面新建实体类和数据库上下文类,并添加相对应的引用和框架

 

具体代码如下:

 实体类:

复制代码 复制代码
    public class InfoUser
    {
        [Key]
        [StringLength(10)]
        [DisplayName("用户名")]
        [Required(ErrorMessage = "用户名不能为空")]
        public string UserName { get; set; }
        [StringLength(16)]
        [DisplayName("密码")]
        [Required(ErrorMessage = "密码不能为空")]
        public string Password { get; set; }
        [DisplayName("创建日期")]
        public DateTime DTCreate { get; set; }
        [DisplayName("登陆日期")]
        public DateTime DTLogin { get; set; }

        public byte[] HeaderImg { get; set; }
    }
    /// <summary>
    /// 博客表
    /// </summary>
    public class InfoBlog
    {
        public int ID { get; set; }
        [StringLength(10)]
        public string UserName { get; set; }
        [StringLength(64)]
        public string Title { get; set; }

        public string Content { get; set; }
        public int VisitCount { get; set; }
        public DateTime DTCreate { get; set; }
    }
    /// <summary>
    /// 回复表
    /// </summary>
    public class InfoReply
    {
        public int ID { get; set; }
        public int BlogID { get; set; }
        [StringLength(10)]
        public string UserName { get; set; }
        public string Content { get; set; }
        public DateTime DTCreate { get; set; }
    }
    /// <summary>
    /// 日志表
    /// </summary>
    public class InfoLog
    {
        public int ID { get; set; }
        [StringLength(64)]
        public string Title { get; set; }
        public string Content { get; set; }
        public DateTime DTCerate { get; set; }

    }
复制代码 复制代码

上下文类(需要继承DbContext):

复制代码 复制代码
 public class DBXlp : DbContext
    {
        public DBXlp(DbContextOptions<DBXlp> options)
         : base(options)
        {

        }
        //add-migration init update-database 
        public DbSet<InfoUser> InfoUsers { get; set; }
        public DbSet<InfoBlog> InfoBlogs { get; set; }
        public DbSet<InfoReply> InfoReplies { get; set; }
        public DbSet<InfoLog> InfoLogs { get; set; }

    }
复制代码 复制代码

 

2,通过NuGet添加下面的两个包

 

 

3,在appsettings.json里面添加连接数据库的字符串

 

1 2 3 4 5 6 7 8 9 10 11 12 13 {     "ConnectionStrings": {       "DbXlp": "Server=.;Database=dbXlp;User id=sa;Password=123456"     },     "Logging": {       "LogLevel": {         "Default": "Information",         "Microsoft": "Warning",         "Microsoft.Hosting.Lifetime": "Information"       }     },     "AllowedHosts": "*"   }

  

4,然后在 Startup.cs 的 ConfigureServices(IServiceCollection services) 中,我们作为一个服务注册了上下文对象。

services.AddDbContext<DBXlp>(options=>options.UseSqlServer(Configuration.GetConnectionString("DbXlp")));

5,打开 工具->NuGet包管理器->程序包管理器控制台

  1. 输入命令:add-migration init(可随意)(为挂起的Model变化添加迁移脚本 )
  2. 输入命令:update-database( 将挂起的迁移更新到数据库 )

 

 Ok 可以看到下面数据库里已经有了对应表信息!

三,使用Identity进行登录验证

在Startup中:

 1.定义一个string类型的CookieScheme作为认证方案

1 public const string CookieScheme = "Cookies";

2.ConfigureServices中使用AddCookie设置选项

 

1 2 3 4 5 6 7 8 services.AddAuthentication(CookieScheme)         .AddCookie(CookieScheme, option =>         {             // 登录路径:这是当用户试图访问资源但未经过身份验证时,程序将会将请求重定向到这个相对路径。             option.LoginPath = new PathString("/account/login");             // 禁止访问路径:当用户试图访问资源时,但未通过该资源的任何授权策略,请求将被重定向到这个相对路径             option.AccessDeniedPath = new PathString("/account/denied");         });

  

3.在Configure方法中使用 UseAuthentication来调用认证中间件(如下图所示位置)

 

控制器里面:

创建一个包含用户信息的 cookie可以构造一个ClaimsPrincipal。用户信息会被序列化然后保存在cookie 里面。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 public async Task<ActionResult> Logining()   {       var userName = Request.Form["UserName"];       var password = Request.Form["Password"];       var item = db.InfoUsers.Find(userName);       if (item != null && password == item.Password)       {           item.DTLogin = DateTime.Now;           db.SaveChanges();           //用Claim来构造一个ClaimsIdentity,然后调用 SignInAsync 方法。           var claims = new List<Claim>();           claims.Add(new Claim(ClaimTypes.Name, userName));           var claimsIdentity = new ClaimsIdentity(claims, "Cookies");           //登录           await HttpContext.SignInAsync("Cookies"new ClaimsPrincipal(claimsIdentity));           return RedirectToAction("Index""Blog");       }       else           ViewBag.Msg = "登陆失败";       return View();   }<br>   public async Task<IActionResult> Logout()   {       //退出       await HttpContext.SignOutAsync("Cookies");       return RedirectToAction("Index""Home");     }

然后我们只需要对那些需要授权登陆才能执行的界面或者操作标记[Authorize]即可:

最后我们也可以在Razor中判断是否授权成功:

1 2 3 4 5 6 7 8 9 @if (User.Identity.IsAuthenticated) { <textarea id="TextArea1" rows="10" class="form-control"></textarea>     <button onclick="Reply()" class="btn btn-primary">回复</button> } else {     <a asp-action="Login" asp-controller="Account">登录</a> }

  https://www.cnblogs.com/jiangyunfeng/p/12360520.html