ASP.NET Identity в многоуровневой архитектуре. Уровень представления
Данное руководство устарело. Актуальное руководство: Руководство по ASP.NET Core
Вернемся к самому первому проекту, который был создан, - к проекту UserStore.WEB и вначаеле добавим в него следующие пакеты Nuget:
Microsoft.AspNet.Identity.Core Microsoft.AspNet.Identity.Owin Microsoft.Owin.Host.SystemWeb Owin
И также добавим в проект ссылку на проект BLL.
Данные пакеты позволят нам использовать аутентификацию AspNet Identity вместе с OWIN. И вначале в папку App_Start добавим класс Startup:
using Microsoft.Owin;
using Microsoft.Owin.Security.Cookies;
using Owin;
using UserStore.BLL.Services;
using Microsoft.AspNet.Identity;
using UserStore.BLL.Interfaces;
[assembly: OwinStartup(typeof(UserStore.App_Start.Startup))]
namespace UserStore.App_Start
{
public class Startup
{
IServiceCreator serviceCreator = new ServiceCreator();
public void Configuration(IAppBuilder app)
{
app.CreatePerOwinContext<IUserService>(CreateUserService);
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
LoginPath = new PathString("/Account/Login"),
});
}
private IUserService CreateUserService()
{
return serviceCreator.CreateUserService("DefaultConnection");
}
}
}
С помощью фабрики сервисов здесь создается сервис для работы с сервисами:
IServiceCreator serviceCreator = new ServiceCreator();
Потом сервис региструется контекстом OWIN:
app.CreatePerOwinContext<IUserService>(CreateUserService);
При этом здесь предполагается, что в файле web.config имеется строка подключения DefaultConnection, которая передается в метод serviceCreator.CreateUserService("DefaultConnection").
Если бы создали бы проект с аутентификацией, то примерно также работала регистрация контекстом OWIN менеджера пользователей.
Но опять же нам необязательно использовать абстрактную фабрику для создания сервиса, мы также могли бы воспользоваться контейнерами внедрения зависимостей для установки всех зависимостей.
Далее добавим в папку Controllers новый контроллер AccountController:
using System.Collections.Generic;
using System.Web;
using System.Web.Mvc;
using Microsoft.Owin.Security;
using Microsoft.AspNet.Identity.Owin;
using System.Threading.Tasks;
using UserStore.Models;
using UserStore.BLL.DTO;
using System.Security.Claims;
using UserStore.BLL.Interfaces;
using UserStore.BLL.Infrastructure;
namespace UserStore.Controllers
{
public class AccountController : Controller
{
private IUserService UserService
{
get
{
return HttpContext.GetOwinContext().GetUserManager<IUserService>();
}
}
private IAuthenticationManager AuthenticationManager
{
get
{
return HttpContext.GetOwinContext().Authentication;
}
}
public ActionResult Login()
{
return View();
}
[HttpPost]
[ValidateAntiForgeryToken]
public async Task<ActionResult> Login(LoginModel model)
{
await SetInitialDataAsync();
if (ModelState.IsValid)
{
UserDTO userDto = new UserDTO { Email = model.Email, Password = model.Password};
ClaimsIdentity claim = await UserService.Authenticate(userDto);
if (claim == null)
{
ModelState.AddModelError("", "Неверный логин или пароль.");
}
else
{
AuthenticationManager.SignOut();
AuthenticationManager.SignIn(new AuthenticationProperties
{
IsPersistent = true
}, claim);
return RedirectToAction("Index", "Home");
}
}
return View(model);
}
public ActionResult Logout()
{
AuthenticationManager.SignOut();
return RedirectToAction("Index", "Home");
}
public ActionResult Register()
{
return View();
}
[HttpPost]
[ValidateAntiForgeryToken]
public async Task<ActionResult> Register(RegisterModel model)
{
await SetInitialDataAsync();
if (ModelState.IsValid)
{
UserDTO userDto = new UserDTO
{
Email = model.Email,
Password = model.Password,
Address = model.Address,
Name = model.Name,
Role = "user"
};
OperationDetails operationDetails = await UserService.Create(userDto);
if (operationDetails.Succedeed)
return View("SuccessRegister");
else
ModelState.AddModelError(operationDetails.Property, operationDetails.Message);
}
return View(model);
}
private async Task SetInitialDataAsync()
{
await UserService.SetInitialData(new UserDTO
{
Email = "somemail@mail.ru",
UserName = "somemail@mail.ru",
Password = "ad46D_ewr3",
Name = "Семен Семенович Горбунков",
Address = "ул. Спортивная, д.30, кв.75",
Role="admin",
}, new List<string> { "user", "admin" });
}
}
}
Поскольку ранее мы зарегитрировали сервис пользователей через контекст OWIN, то теперь мы можем получить этот сервис с помощью метода
HttpContext.GetOwinContext().GetUserManager<IUserService>()
В методе Login производится вход пользователя на сайт. Для этого используется модель LoginModel:
public class LoginModel
{
[Required]
public string Email { get; set; }
[Required]
[DataType(DataType.Password)]
public string Password { get; set; }
}
Причем, чтобы гарантировать, что в базе данных будут начальные данные, в методе Login также запускается метод SetInitialDataAsync().
Далее с помощью метода UserService.Authenticate() получаем объект ClaimsIdentity, который затем используется для создания аутентификационного тикета, сохраняемого в куках.
В методе Register для регистрации используется модель RegisterModel:
public class RegisterModel
{
[Required]
public string Email { get; set; }
[Required]
[DataType(DataType.Password)]
public string Password { get; set; }
[Required]
[DataType(DataType.Password)]
[Compare("Password")]
public string ConfirmPassword { get; set; }
[Required]
public string Address { get; set; }
[Required]
public string Name { get; set; }
}
В самом методе Register с помощью вызова UserService.Create() в базу данных будет добавляться новый пользователь.
Ну и естественнно для методов Login и Register должны быть определены представления, которые используют соответственно модели LoginModel и RegisterModel.
И после определения системы аутентификации мы можем использовать атрибут Authorize и роли для разграничения доступа.
В итоге проект будет выглядеть следующим образом:
Ссылка на итоговый проект
- Глава 1. Введение в ASP NET MVC
- Глава 2. Создание первого приложения ASP.NET MVC 5
- Глава 3. Контроллеры
- Глава 4. Представления
- Глава 5. Модели
- Модели и БД
- Подключение к базе данных
- Шаблонные хелперы
- Редактирование данных
- Добавление и удаление данных
- Шаблоны формирования
- Модели со сложной структурой
- Работа со сложными моделями
- Модели со связью многие-ко-многим
- Работа с моделями со связью многие-ко-многим
- Передача массивов и сложных данных в контроллер
- Миграция баз данных
- Создание пагинации
- Переопределение шаблонов формирования
- Переопределение шаблонов отображения и редактирования
- Фильтрация данных
- Domain Model и View Model
- Управление иерархическими данными
- Глава 6. Маршрутизация
- Глава 7. Метаданные и валидация модели
- Глава 8. Фильтры
- Глава 9. Привязка модели
- Глава 10. JavaScript и AJAX
- Глава 11. OWIN и Katana
- Глава 12. Авторизация и аутентификация в MVC 5
- ASP.NET Identity
- Базовые классы AspNet Identity
- Авторизация через внешние сервисы
- Переопределение системы AspNet Identity
- Работа с ролями в AspNet Identity
- Аутентификация форм
- Использование объектов Claim
- Настройка валидации пароля в ASP.NET Identity
- Валидация пользователя в ASP.NET Identity
- Подтверждение Email в ASP.NET Identity 2.0
- Подтверждение телефона по SMS в ASP.NET Identity 2.0
- Сброс пароля в ASP.NET Identity 2.0
- Универсальные провайдеры в MVC 5
- Переопределение универсальных провайдеров. Провайдер ролей
- Создание приложения с ASP.NET Identity с нуля
- Регистрация и создание пользователей в ASP.NET Identity
- Авторизация пользователей в ASP.NET Identity
- Редактирование и удаление пользователей
- Добавление ролей в ASP.NET Identity
- Аутентификация OWIN и ClaimsIdentity
- Авторизация на основе Claims
- Глава 13. Бандлы и минификация
- Глава 14. Bootstrap в ASP.NET MVC 5
- Глава 16. SignalR 2
- Глава 17. Работа с jQuery UI и визуальными элементами
- Глава 18. Тестирование веб-приложений
- Глава 19. Управление жизненным циклом приложения
- Глава 20. Кэширование в ASP.NET MVC
- Глава 21. Внедрение зависимостей в ASP.NET MVC
- Глава 22. URL Rewriting
- Глава 23. Архитектура приложений
- Onion-архитектура. Часть 1
- Onion-архитектура. Часть 2
- Паттерн Unit of Work
- AutoMapper
- Многоуровневая архитектура
- Монолитная архитектура
- Data Access Layer
- Business Logic Layer
- Presentation Layer
- ASP.NET Identity в многоуровневой архитектуре. Часть 1
- ASP.NET Identity в многоуровневой архитектуре. Часть 2
- ASP.NET Identity в многоуровневой архитектуре. Часть 3
- Глава 24. Дополнительные статьи
- Действия по расписанию и Quartz.NET
- Настройка страниц ошибок
- Удаленное тестирование приложения
- Приложение на Angular 2/8
- Генерация Sitemap.xml
- Загрузка файлов на сервер
- Локализация чисел decimal
- Загрузка файлов в БД
- Работа конвейера веб-сервера IIS
- Жизненный цикл приложения
- Подгрузка с прокруткой списка в MVC и Web API
- Динамическая загрузка списка по выбору из другого списка
- PostgreSQL
- Сжатие изображений с помощью ImageResizer
- Архивация файлов на лету
- Работа с MySQL
- Dapper
- Динамическая локализация
- Глава 25. React.JS