asp.net5中的用户认证与授权的方法技巧

asp.net5中的用户认证与授权的方法技巧

就在最近一段时间,微软又有大动作了,在IDE方面除了给我们发布了Viausl Studio 2013 社区版还发布了全新的Visual Studio 2015 Preview。

但是,要理解这么一大堆关于认证授权的类,或者想按照自己项目的特定要求对认证授权进行定制,确实很头疼。为了解决这个问题,需要从根本上理解认证和授权的机制,不过这不是个简单的事情,一些概念也比较抽象,为了方便理解,这里我用最简单的实例来演示如何进行认证和授权,而且是在不使用ef,不使用数据库的情况下,单纯的演示认证和授权本身。

要进行认证,首先你要有用户,这里我们建立一个用户类如下:

/// <summary>
 /// 用户
 /// </summary>
 public class HDUser
 {
 /// <summary>
 /// 用户ID
 /// </summary>
 public string Id { get; set; }
 /// <summary>
 /// 登录名
 /// </summary>
 public string UserName { get; set; }
 /// <summary>
 /// 规范用户名
 /// </summary>
 public string NormalizedUserName { get; set; }
 /// <summary>
 /// 密码
 /// </summary>
 public string PassWord { get; set; }
 /// <summary>
 /// 哈希编码后的密码
 /// </summary>
 public string PasswordHash { get; set; }
 /// <summary>
 /// 用户具有的角色
 /// </summary>
 public virtual ICollection<HDUserRole> Roles { get; private set; } = new List<HDUserRole>();
 }

这里,HDUser类的字段大部分比较容易理解,就那个NormalizedUserName难理解一些,可以简单认为是UserName的大写形式好了。

然后是角色类:

 /// <summary>
 /// 角色
 /// </summary>
 public class HDRole
 {
 /// <summary>
 /// 角色ID
 /// </summary>
 public string Id { get; set; }
 /// <summary>
 /// 角色名称
 /// </summary>
 public string Name { get; set; }
 }

有了用户和角色,要建立起用户和角色的关系,就需要用户角色类:

/// <summary>
 /// 用户角色对应关系
 /// </summary>
 public class HDUserRole
 {
 /// <summary>
 /// 用户ID
 /// </summary>
 public virtual string UserId { get; set; }
 /// <summary>
 ///角色ID
 /// </summary>
 public virtual string RoleId { get; set; }
 }

这样,最基础的三个类我们就都建立起来了。