关于权限每个系统都有自己的解决方案,今天我们来讨论一下微软的权限框架Asp.Net Identity ,介绍如下 http://www.asp.net/identity 这里不在赘余。
很多人认为 Asp.Net Identity 不好用,很难控制,其实不然,如果去认真研究会发现很好用,现在我们一起来学习这套权限框架。
我这里的环境是VS2013 Update 3, 所以新建一个MVC5项目的时候 Asp.Net Identity 是2.0版本。
项目新建完成后我们运行一下 先看一下注册:
这里是使用电子邮件作为登录名使用,和前一版本有所区别,如果你认为还可以使用111111作为密码那就错大了。
密码难度明显提升,你也许或想,我不需要真么高强度的密码,我就想要111111作为密码,别着急,后面博客会有介绍.
输入邮箱和密码就可以注册成功 。
关键代码入下:
增加了很多异步操作。
现在我们来扩展这个注册功能,加入更加真实的数据
找到RegisterViewModel.cs 添加入下代码:
#region 扩展 [Display(Name = "用户名")] public string UserName { get; set; } [Display(Name = "电话(手机/固话)")] [Phone] public string PhoneNumber { get; set; } #endregion
然后我们修改Register.cshtml 添加如下代码:
1 <div class="form-group"> 2 @Html.LabelFor(m => m.UserName, new { @class = "col-md-2 control-label" }) 3 <div class="col-md-10"> 4 @Html.TextBoxFor(m => m.UserName, new { @class = "form-control" }) 5 </div> 6 </div> 7 <div class="form-group"> 8 @Html.LabelFor(m => m.PhoneNumber, new { @class = "col-md-2 control-label" }) 9 <div class="col-md-10"> 10 @Html.TextBoxFor(m => m.PhoneNumber, new { @class = "form-control" }) 11 </div> 12 </div>
下面我们来看一下效果
到这里我们的扩展基本结束,我们来修改扩展后的Register Action
新建一个 RegisterExtension Action
1 [HttpPost] 2 [AllowAnonymous] 3 [ValidateAntiForgeryToken] 4 public async Task<ActionResult> RegisterExtension(RegisterViewModel model) 5 { 6 if (ModelState.IsValid) 7 {
//这里是扩展的代码 8 var user = new ApplicationUser { UserName = model.UserName, Email = model.Email, PhoneNumber = model.PhoneNumber };
9 var result = await UserManager.CreateAsync(user, model.Password); 10 if (result.Succeeded) 11 { 12 await SignInManager.SignInAsync(user, isPersistent: false, rememberBrowser: false); 13 // 有关如何启用帐户确认和密码重置的详细信息,请访问 http://go.microsoft.com/fwlink/?LinkID=320771 14 // 发送包含此链接的电子邮件 15 // string code = await UserManager.GenerateEmailConfirmationTokenAsync(user.Id); 16 // var callbackUrl = Url.Action("ConfirmEmail", "Account", new { userId = user.Id, code = code }, protocol: Request.Url.Scheme); 17 // await UserManager.SendEmailAsync(user.Id, "确认你的帐户", "请通过单击 <a href="" + callbackUrl + "">這裏</a>来确认你的帐户"); 18 return RedirectToAction("Index", "Home"); 19 } 20 AddErrors(result); 21 } 22 // 如果我们进行到这一步时某个地方出错,则重新显示表单 23 return View(model); 24 }
细心的朋友可能已经注意到 ,数据库字段并没有做修改,是因为 数据库中有UserName,和PhoneNumber 这两个字段
运行项目查看效果 :
点击注册后 效果如下
注册成功,登陆成功,现在我们的一个注册扩展已经完成了。
如果你想要在登陆页面将邮箱改为用户名,我们可以这样做:
修改Login.cshtml 和 Login Action 将 Email ==> UserName 即可。
下一篇,我们将会讨论 如何添加角色,以及如何为用户添加角色,敬请期待,文章中如有问题欢迎指出。