Валидация пользователя
Данное руководство устарело. Актуальное руководство: Руководство по ASP.NET Core 7
Кроме проверки пароля в ASP.NET Core Identity также валидируется и пользователь. В частности, если мы введем при регистрации некорректные данные для поля Email, то получим ошибки валидации пользователя:
В данном случае ошибка говорит о том, что email некорректен и должен содержать только алфавитно-цифровые символы.
За валидацию пользователя по умолчанию отвечает класс UserOptions, который определяет следующие свойства:
AllowedUserNameCharacters: если равно true, то юзернейм должен содержать только алфавитно-цифровые символыRequireUniqueEmail: если равно true, то email пользователя должен быть уникальным
Для применения этих свойств изменим установку контекста данных в методе ConfigureServices() в классе Startup:
public void ConfigureServices(IServiceCollection services)
{
services.AddDbContext<ApplicationDbContext>(options =>
options.UseSqlServer(Configuration.GetConnectionString("DefaultConnection")));
services.AddIdentity<User, IdentityRole>(opts => {
opts.User.RequireUniqueEmail = true; // уникальный email
opts.User.AllowedUserNameCharacters = ".@abcdefghijklmnopqrstuvwxyz"; // допустимые символы
})
.AddEntityFrameworkStores<ApplicationDbContext>();
services.AddControllersWithViews();
}
Свойство opts.User как раз и представляет класс UserOptions.
Этот способ работает, но все же он имеет недостатки:
Несмотря на то, что разрешены только алфавитные символы, в сообщении все равно говорится, что email должен содержать алфавитные или цифровые символы. И во-вторых, сообщения отображаются на английском языке. И в этом случае мы можем полностью переопределить логику валидации, создав свой класс валидатора.
Класс валидатора должен реализовать интерфейс IUserValidator<T>:
public interface IUserValidator<TUser> where TUser : class {
Task<IdentityResult> ValidateAsync(UserManager<TUser> manager, TUser user);
}
Метод ValidateAsync() вызывается при валидации адреса электронной почты. В качестве параметров в метод передаются объект UserManager и
валидируемый пользователь.
Теперь создадим класс-валидатор CustomUserValidator:
using System.Collections.Generic;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Identity;
namespace CustomIdentityApp.Models
{
public class CustomUserValidator : IUserValidator<User>
{
public Task<IdentityResult> ValidateAsync(UserManager<User> manager, User user)
{
List<IdentityError> errors = new List<IdentityError>();
if (user.Email.ToLower().EndsWith("@spam.com"))
{
errors.Add(new IdentityError
{
Description = "Данный домен находится в спам-базе. Выберите другой почтовый сервис"
});
}
if (user.UserName.Contains("admin"))
{
errors.Add(new IdentityError
{
Description = "Ник пользователя не должен содержать слово 'admin'"
});
}
return Task.FromResult(errors.Count == 0 ?
IdentityResult.Success : IdentityResult.Failed(errors.ToArray()));
}
}
}
Здесь проверяются пара условий: наличие слова "admin" и домен электронного адреса. В зависимости от результатов проверки добавляются соответствующие ошибки в
коллекцию errors. И если ошибок не будет найдено, что значит валидация прошла успешно, и возвращается значение IdentityResult.Success.
Теперь применим наш валидатор. Для этого добавим установку валидатора в метод ConfigureServices() класса Startup:
public void ConfigureServices(IServiceCollection services)
{
services.AddTransient<IUserValidator<User>, CustomUserValidator>();
services.AddDbContext<ApplicationDbContext>(options =>
options.UseSqlServer(Configuration.GetConnectionString("DefaultConnection")));
services.AddIdentity<User, IdentityRole>()
.AddEntityFrameworkStores<ApplicationDbContext>();
services.AddControllersWithViews();
}
И в этом случае, если мы введем некорректные значения, то увидим сообщения из нашего валидатора:
Также для создания валидатора мы можем унаследовать свой класс от класса UserValidator:
public class CustomUserValidator : UserValidator<User>
{
public override Task<IdentityResult> ValidateAsync(UserManager<User> manager, User user)
{
List<IdentityError> errors = new List<IdentityError>();
if (user.Email.ToLower().EndsWith("@spam.com"))
{
errors.Add(new IdentityError
{
Description = "Данный домен находится в спам-базе. Выберите другой почтовый сервис"
});
}
if (user.UserName.Contains("admin"))
{
errors.Add(new IdentityError
{
Description = "Ник пользователя не должен содержать слово 'admin'"
});
}
return Task.FromResult(errors.Count == 0 ?
IdentityResult.Success : IdentityResult.Failed(errors.ToArray()));
}
}
Этот класс также реализует интерфейс IUserValidator, поэтому для его переопределения мы можем изменить метод ValidateAsync(). Результат будет тем же, что и в предыдущем случае.
- Глава 1. Введение в ASP.NET Core
- Глава 2. Основы ASP.NET Core
- Запуск приложения. Класс Program
- Класс Startup
- Конвейер обработки запроса и middleware
- Методы Use, Run и делегат RequestDelegate
- Методы Map и MapWhen
- Создание компонентов middleware
- Конвейер обработки запроса
- IWebHostEnvironment и окружение
- Статические файлы
- Работа со статическими файлами
- Обработка ошибок
- Работа с HTTPS
- Глава 3. Сервисы и Dependency Injection
- Глава 4. Конфигурация
- Глава 5. Состояние приложения. Куки. Сессии
- Глава 6. Логгирование
- Глава 7. Маршрутизация
- Глава 8. ASP.NET Core MVC
- Глава 9. Контроллеры
- Глава 10. Представления
- Глава 11. Маршрутизация в ASP.NET Core MVC
- Глава 12. Модели
- Глава 13. HTML-хелперы
- Глава 14. Tag-хелперы
- Глава 15. View Component
- Глава 16. Метаданные и валидация модели
- Глава 17. Работа с данными в Entity Framework в MVC
- Подключение и создание базы данных в Entity Framework Core
- Операции с моделями. Создание и вывод
- Операции с моделями. Редактирование и удаление
- Сортировка
- Создание tag-хелпера сортировки
- Фильтрация
- Постраничная навигация
- Tag-хелпер для постраничной навигации
- Объединение сортировки, фильтрации и пагинации
- Tag-хелпер пагинации с сортировкой и фильтрацией
- Глава 18. Razor Pages
- Введение в Razor Pages
- Добавление RazorPages в пустой проект
- Обработка запросов. Передача форм
- Привязка свойств RazorPage к параметрам запроса
- Параметры маршрутов в Razor Pages
- Обработчики страницы
- Возвращение результата
- Переадресация и создание ссылок
- Подключение к базе данных
- Создание и вывод объектов из базы данных
- Изменение и удаление в базе данных
- Глава 19. Web API
- Глава 20. Фильтры
- Глава 21. Аутентификация и авторизация
- Глава 22. ASP.NET Core Identity
- Введение в ASP.NET Core Identity
- Основные классы в ASP.NET Core Identity
- Добавление Identity в проект с нуля
- Регистрация и создание пользователей в Identity
- Авторизация пользователей в Identity
- Управление пользователями
- Изменение пароля
- Валидация пароля
- Валидация пользователя
- Управление ролями
- Инициализация БД ролями и пользователями
- Глава 23. Клиентская разработка
- Глава 24. Производительность и кэширование
- Глава 25. Сервер и публикация приложения
- Глава 26. Тестирование
- Глава 27. URL Rewriting
- Глава 28. Глобализация и локализация
- Глава 29. SignalR Core
- SignalR Core. Первое приложение
- Создание и конфигурация хабов
- Клиент javascript
- Контекст хаба, подключение и отключение клиентов
- Взаимодействие с клиентами
- IHubContext
- Отправка сложных объектов
- Аутентификация и авторизация на основе куки
- Аутентификация и авторизация с помощью токенов
- Пользователи
- Группы
- Клиент на Xamarin Forms
- Глава 30. CORS и кросс-доменные запросы
- Глава 31. Dapper
- Глава 32. React.JS
- Глава 33. Дополнительные статьи