asp.net5中,关于用户的认证和授权提供了非常丰富的功能,如果结合ef7的话,可以自动生成相关的数据库表,调用也很方便。
但是,要理解这么一大堆关于认证授权的类,或者想按照自己项目的特定要求对认证授权进行定制,确实很头疼。为了解决这个问题,需要从根本上理解认证和授权的机制,不过这不是个简单的事情,一些概念也比较抽象,为了方便理解,这里我用最简单的实例来演示如何进行认证和授权,而且是在不使用ef,不使用数据库的情况下,单纯的演示认证和授权本身。
要进行认证,首先你要有用户,这里我们建立一个用户类如下:
1 /// <summary> 2 /// 用户 3 /// </summary> 4 public class HDUser 5 { 6 7 /// <summary> 8 /// 用户ID 9 /// </summary> 10 public string Id { get; set; } 11 12 /// <summary> 13 /// 登录名 14 /// </summary> 15 public string UserName { get; set; } 16 17 /// <summary> 18 /// 规范用户名 19 /// </summary> 20 public string NormalizedUserName { get; set; } 21 22 /// <summary> 23 /// 密码 24 /// </summary> 25 public string PassWord { get; set; } 26 27 /// <summary> 28 /// 哈希编码后的密码 29 /// </summary> 30 public string PasswordHash { get; set; } 31 32 /// <summary> 33 /// 用户具有的角色 34 /// </summary> 35 public virtual ICollection<HDUserRole> Roles { get; private set; } = new List<HDUserRole>(); 36 37 }
这里,HDUser类的字段大部分比较容易理解,就那个NormalizedUserName难理解一些,可以简单认为是UserName的大写形式好了。
然后是角色类:
1 /// <summary> 2 /// 角色 3 /// </summary> 4 public class HDRole 5 { 6 /// <summary> 7 /// 角色ID 8 /// </summary> 9 public string Id { get; set; } 10 11 /// <summary> 12 /// 角色名称 13 /// </summary> 14 public string Name { get; set; } 15 16 }
有了用户和角色,要建立起用户和角色的关系,就需要用户角色类:
1 /// <summary> 2 /// 用户角色对应关系 3 /// </summary> 4 public class HDUserRole 5 { 6 /// <summary> 7 /// 用户ID 8 /// </summary> 9 public virtual string UserId { get; set; } 10 11 /// <summary> 12 ///角色ID 13 /// </summary> 14 public virtual string RoleId { get; set; } 15 }
这样,最基础的三个类我们就都建立起来了。
下一篇: