[英]Create my own authorization and authentication system in ASP.NET MVC
我正在开发一个 ASP.NET 项目,我想创建和使用我自己的授权和身份验证系统来管理用户(在 sql 服务器数据库中),例如登录、检查授权和检查身份验证,我知道在 Z9E0DA8438E1E38A1C30F4B76CE7 我们有Identity
但我想创建自己的系统。
所以我的问题是,有没有人有一个好的算法或结构或定制系统的想法?
提前致谢。
您可以从简单的事情开始,创建一个用户的 model 普通字段Login , Password和AuthController ,将有两个方法RegisterUser和SignIn 。
RegisterUser - 在这里您必须检查 Login 是否已经存在,如果不存在 - 将数据插入表Users 。 重要的是 - 您必须选择算法来加密用户密码并将其保存在数据库中。
SignIn - 该方法还将通过登录名和密码检查用户是否存在于数据库中(通过您的算法从请求中加密密码并检查用户表中是否存在相同的密码),如果是 - 您必须创建一个令牌并返回它作为响应(授予对您的门户的访问权限)。
实际上,我们可以将验证附加到模型(参见https://fluentvalidation.net/ ),使用 email 通知恢复密码逻辑等。 您可以在 Internet 上找到许多具有自定义授权和身份验证功能的示例。 只需将您的功能分成几部分并用谷歌搜索即可。
您可以从 Identity Server 4 分叉并创建自己的实现。 他们有很好的基础来构建解决方案,并与许多使用 OpenID 和 OAuth 的应用程序类型集成。 https://identityserver4.readthedocs.io/en/latest/
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.