Налаштування ідентичності для вашого існуючого проекту не є важкою справою. Ви повинні встановити якийсь пакет NuGet і зробити невелику конфігурацію.
Спочатку встановіть ці пакети NuGet за допомогою консолі Package Manager:
PM> Install-Package Microsoft.AspNet.Identity.Owin
PM> Install-Package Microsoft.AspNet.Identity.EntityFramework
PM> Install-Package Microsoft.Owin.Host.SystemWeb
Додайте клас користувача та з IdentityUser
успадкуванням:
public class AppUser : IdentityUser
{
//add your custom properties which have not included in IdentityUser before
public string MyExtraProperty { get; set; }
}
Робіть те ж саме для ролі:
public class AppRole : IdentityRole
{
public AppRole() : base() { }
public AppRole(string name) : base(name) { }
// extra properties here
}
Змініть DbContext
батька DbContext
на так, IdentityDbContext<AppUser>
як це:
public class MyDbContext : IdentityDbContext<AppUser>
{
// Other part of codes still same
// You don't need to add AppUser and AppRole
// since automatically added by inheriting form IdentityDbContext<AppUser>
}
Якщо ви використовуєте один і той же рядок з'єднання та активовано міграцію, EF створить необхідні для вас таблиці.
За бажанням ви можете розширити, UserManager
щоб додати потрібну конфігурацію та налаштування:
public class AppUserManager : UserManager<AppUser>
{
public AppUserManager(IUserStore<AppUser> store)
: base(store)
{
}
// this method is called by Owin therefore this is the best place to configure your User Manager
public static AppUserManager Create(
IdentityFactoryOptions<AppUserManager> options, IOwinContext context)
{
var manager = new AppUserManager(
new UserStore<AppUser>(context.Get<MyDbContext>()));
// optionally configure your manager
// ...
return manager;
}
}
Оскільки особа заснована на OWIN, вам потрібно налаштувати OWIN також:
Додайте клас до App_Start
папки (або будь-де ще, якщо хочете). Цей клас використовується OWIN. Це буде ваш стартовий клас.
namespace MyAppNamespace
{
public class IdentityConfig
{
public void Configuration(IAppBuilder app)
{
app.CreatePerOwinContext(() => new MyDbContext());
app.CreatePerOwinContext<AppUserManager>(AppUserManager.Create);
app.CreatePerOwinContext<RoleManager<AppRole>>((options, context) =>
new RoleManager<AppRole>(
new RoleStore<AppRole>(context.Get<MyDbContext>())));
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
LoginPath = new PathString("/Home/Login"),
});
}
}
}
Майже щойно додайте цей рядок коду до свого web.config
файлу, щоб OWIN міг знайти ваш клас запуску.
<appSettings>
<!-- other setting here -->
<add key="owin:AppStartup" value="MyAppNamespace.IdentityConfig" />
</appSettings>
Тепер у всьому проекті ви могли використовувати Identity так само, як і будь-який новий проект, який вже встановив VS. Розглянемо, наприклад, дії для входу
[HttpPost]
public ActionResult Login(LoginViewModel login)
{
if (ModelState.IsValid)
{
var userManager = HttpContext.GetOwinContext().GetUserManager<AppUserManager>();
var authManager = HttpContext.GetOwinContext().Authentication;
AppUser user = userManager.Find(login.UserName, login.Password);
if (user != null)
{
var ident = userManager.CreateIdentity(user,
DefaultAuthenticationTypes.ApplicationCookie);
//use the instance that has been created.
authManager.SignIn(
new AuthenticationProperties { IsPersistent = false }, ident);
return Redirect(login.ReturnUrl ?? Url.Action("Index", "Home"));
}
}
ModelState.AddModelError("", "Invalid username or password");
return View(login);
}
Ви можете створювати ролі та додавати користувачам:
public ActionResult CreateRole(string roleName)
{
var roleManager=HttpContext.GetOwinContext().GetUserManager<RoleManager<AppRole>>();
if (!roleManager.RoleExists(roleName))
roleManager.Create(new AppRole(roleName));
// rest of code
}
Ви також можете додати роль користувачеві, наприклад:
UserManager.AddToRole(UserManager.FindByName("username").Id, "roleName");
Використовуючи Authorize
ви можете захистити свої дії чи контролери:
[Authorize]
public ActionResult MySecretAction() {}
або
[Authorize(Roles = "Admin")]]
public ActionResult MySecretAction() {}
Ви також можете встановити додаткові пакети та налаштувати їх на відповідність вашим вимогам, як Microsoft.Owin.Security.Facebook
і залежно від того, що ви хочете.
Примітка. Не забудьте додати до файлів відповідні простори імен:
using Microsoft.AspNet.Identity;
using Microsoft.Owin.Security;
using Microsoft.AspNet.Identity.Owin;
using Microsoft.AspNet.Identity.EntityFramework;
using Microsoft.Owin;
using Microsoft.Owin.Security.Cookies;
using Owin;
Ви також можете побачити інші мої відповіді на кшталт цієї та цієї для розширеного використання ідентичності.