转载

最简实例演示asp.net5中用户认证和授权(1)

asp.net5中，关于用户的认证和授权提供了非常丰富的功能，如果结合ef7的话，可以自动生成相关的数据库表，调用也很方便。

但是，要理解这么一大堆关于认证授权的类，或者想按照自己项目的特定要求对认证授权进行定制，确实很头疼。为了解决这个问题，需要从根本上理解认证和授权的机制，不过这不是个简单的事情，一些概念也比较抽象，为了方便理解，这里我用最简单的实例来演示如何进行认证和授权，而且是在不使用ef，不使用数据库的情况下，单纯的演示认证和授权本身。

要进行认证，首先你要有用户，这里我们建立一个用户类如下：

 1  /// <summary>  2     /// 用户  3     /// </summary>  4     public class HDUser  5     {  6           7         /// <summary>  8         /// 用户ID  9         /// </summary> 10         public string Id { get; set; } 11  12         /// <summary> 13         /// 登录名 14         /// </summary> 15         public string UserName { get; set; } 16  17         /// <summary> 18         /// 规范用户名 19         /// </summary> 20         public string NormalizedUserName { get; set; } 21  22         /// <summary> 23         /// 密码 24         /// </summary> 25         public string PassWord { get; set; } 26  27         /// <summary> 28         /// 哈希编码后的密码 29         /// </summary> 30         public string PasswordHash { get; set; } 31  32         /// <summary> 33         /// 用户具有的角色 34         /// </summary> 35         public virtual ICollection<HDUserRole> Roles { get; private set; } = new List<HDUserRole>(); 36  37     }

这里，HDUser类的字段大部分比较容易理解，就那个NormalizedUserName难理解一些，可以简单认为是UserName的大写形式好了。

然后是角色类：

 1 /// <summary>  2     /// 角色  3     /// </summary>  4     public class HDRole  5     {  6         /// <summary>  7         /// 角色ID  8         /// </summary>  9         public string Id { get; set; } 10  11         /// <summary> 12         /// 角色名称 13         /// </summary> 14         public string Name { get; set; } 15  16     }

有了用户和角色，要建立起用户和角色的关系，就需要用户角色类：

 1  /// <summary>  2     /// 用户角色对应关系  3     /// </summary>  4     public class HDUserRole  5     {  6         /// <summary>  7         /// 用户ID  8         /// </summary>  9         public virtual string UserId { get; set; } 10  11         /// <summary> 12         ///角色ID 13         /// </summary> 14         public virtual string RoleId { get; set; } 15     }