Asp.Net MVC Identity 2.2.1 使用技巧（二）

之前我们看到了新生成的项目中跟identity有关的有四个文件，这些文件是基础功能，并未开启identity的全部功能。现在我们先启用角色功能。

1、在App_Start文件夹中的IdentityConfig.cs中添加角色控制器。

在namespace xxx内（即最后一个“}”前面）添加 角色控制类

代码如下：

//配置此应用程序中使用的应用程序角色管理器。RoleManager 在 ASP.NET Identity 中定义，并由此应用程序使用。
    public class ApplicationRoleManager : RoleManager<IdentityRole>
    {
        public ApplicationRoleManager(IRoleStore<IdentityRole, string> roleStore)
            : base(roleStore)
        {
        }

        public static ApplicationRoleManager Create(IdentityFactoryOptions<ApplicationRoleManager> options, IOwinContext context)
        {
            return new ApplicationRoleManager(new RoleStore<IdentityRole>(context.Get<ApplicationDbContext>()));
        }
    }

2、修改startup文件，启用角色管理器（RoleManager）。    

    打开App_Start文件夹中的startup.auth.cs 在  public void ConfigureAuth(IAppBuilder app) 方法中（约为19行左右）加入  app.CreatePerOwinContext<ApplicationRoleManager>(ApplicationRoleManager.Create);

修改完成后的代码如下：

// 配置数据库上下文、用户管理器和登录管理器，以便为每个请求使用单个实例
            app.CreatePerOwinContext(ApplicationDbContext.Create);
            app.CreatePerOwinContext<ApplicationUserManager>(ApplicationUserManager.Create);
            app.CreatePerOwinContext<ApplicationRoleManager>(ApplicationRoleManager.Create); //添加的角色管理器
            app.CreatePerOwinContext<ApplicationSignInManager>(ApplicationSignInManager.Create);

这里最基本的角色功能启用就完成了。

可选操作1：

这个可选操作用于在创建网站的时候，像网站数据库中添加一个管理用户。如果直接发布给别人用的话 还是挺不错的，自己用的话可以省略掉。

一、在identityconfig.cs可以配置添加一个用户（用户名为：“admin@123.com”，密码为“Admin@123456”）并把该用户添加到角色（"Admin"）中。

代码如下：

public class ApplicationDbInitializer : DropCreateDatabaseIfModelChanges<ApplicationDbContext> 
    {
        protected override void Seed(ApplicationDbContext context) {
            InitializeIdentityForEF(context);
            base.Seed(context);
        }

        //创建用户名为admin@123.com，密码为“Admin@123456”并把该用户添加到角色组"Admin"中
        public static void InitializeIdentityForEF(ApplicationDbContext db) {
            var userManager = HttpContext.Current.GetOwinContext().GetUserManager<ApplicationUserManager>();
            var roleManager = HttpContext.Current.GetOwinContext().Get<ApplicationRoleManager>();
            const string name = "admin@123.com";//用户名
            const string password = "Admin@123456";//密码
            const string roleName = "Admin";//用户要添加到的角色组

            //如果没有Admin用户组则创建该组
            var role = roleManager.FindByName(roleName);
            if (role == null) {
                role = new IdentityRole(roleName);
                var roleresult = roleManager.Create(role);
            }
　　　　　　　　
　　　　　　　//如果没有admin@123.com用户则创建该用户
            var user = userManager.FindByName(name);
            if (user == null) {
                user = new ApplicationUser { UserName = name, Email = name };
                var result = userManager.Create(user, password);
                result = userManager.SetLockoutEnabled(user.Id, false);
            }

            // 把用户admin@123.com添加到用户组Admin中
            var rolesForUser = userManager.GetRoles(user.Id);
            if (!rolesForUser.Contains(role.Name)) {
                var result = userManager.AddToRole(user.Id, role.Name);
            }
        }
    }

二、修改Models文件夹中IdentityModels.cs

            在public class ApplicationDbContext : IdentityDbContext<ApplicationUser>类中添加初始化设置。

代码如下：

static ApplicationDbContext()
        {
            // 在第一次启动网站时初始化数据库添加管理员用户凭据和admin 角色到数据库
            Database.SetInitializer<ApplicationDbContext>(new ApplicationDbInitializer());
        }

可选操作2：自定义用户名和密码验证规则

自定义用户名验证规则，例如QQ.com。

要完成这个功能我们可以添加自定义的用户验证策略，只要继承继承UserValidator<T> 然后 Override ValidateAsync 方法。

1、为了管理方便，先创建一个文件夹“zidingyi”，在文件夹中添加一个名称为“CustomUserValidator.cs”的类文件，写入代码如下：

   //自定义用户名email只支持QQ.com域名

    public class CustomUserValidator : UserValidator<ApplicationUser>
    {

        public CustomUserValidator(ApplicationUserManager mgr)
            : base(mgr)
        {
        }
        //重写ValidateAsync方法
        public override async Task<IdentityResult> ValidateAsync(ApplicationUser user)
        {
            IdentityResult result = await base.ValidateAsync(user);

            if (!user.Email.ToLower().EndsWith("@QQ.com"))
            {
                var errors = result.Errors.ToList();
                errors.Add("Email 地址只支持QQ.com域名");
                result = new IdentityResult(errors);
            }
            return result;
        }
    }

2、将自定义的UserValidator 附加到User Manger 对象上，操作如下：

     打开App_Start/Identityconfig.cs 找到public static ApplicationUserManager Create()方法，把manager.UserValidator = new UserValidator<ApplicationUser>(manager)中的UserValidator替换为manager.UserValidator = new zidingyi.CustomUserValidator(manager); 

可选操作3：自定义密码验证规则

自定义密码验证规则，如禁止类似“12345”的密码。

同上，完成这个我们只要继承PasswordValidator 并且Override ValidateAsync方法即可。

1、在文件夹“zidingyi”，添加一个名称为“CustomPasswordValidator.cs”的类文件，写入代码如下：

//自定义用户密码禁止类似12345  记得添加对应的using
    public class CustomPasswordValidator : PasswordValidator
    {
        //重写ValidateAsync方法
        public override async Task<IdentityResult> ValidateAsync(string pass)
        {
            IdentityResult result = await base.ValidateAsync(pass);
            if (pass.Contains("12345"))
            {
                var errors = result.Errors.ToList();
                errors.Add("密码不能为连续的数字");
                result = new IdentityResult(errors);
            }
            return result;
        }
    }

2、将自定义的PasswordValidator 附加到UserManger 对象上，操作如下：

     打开App_Start/Identityconfig.cs 找到public static ApplicationUserManager Create()方法，把manager.PasswordValidator = new PasswordValidator（54行）中的PasswordValidator替换为manager.PasswordValidator = new zidingyi.CustomPasswordValidator;