使用现有数据库表中的用户名和密码在 Blazor 中进行身份验证？

Posted 2023-03-27

【中文标题】使用现有数据库表中的用户名和密码在 Blazor 中进行身份验证？

【英文标题】：Using username and password from an existing database table to authenticate in Blazor?

【发布时间】：2022-01-01 06:02:10

【问题描述】：

是否有一种简单的方法可以使用另一个现有 SQL Server 数据库表中的用户名数据在登录 Blazor 服务器模板中进行身份验证？

我在 Login.cshtml 中有这个表单

<form id="account" method="post">
    <h5>Usa il tuo account per accedere al sito.</h5>
        <div asp-validation-summary="All" class="text-danger"></div>
        <div class="form-group">
            <label asp-for="Input.Email"></label>
                <input asp-for="Input.Email" class="form-control" />
                <span asp-validation-for="Input.Email" class="text-danger"></span>
        </div>
        <div class="form-group">
            <label asp-for="Input.Password"></label>
            <input asp-for="Input.Password" class="form-control" />
            <span asp-validation-for="Input.Password" class="text-danger"></span>
            </div>
            <div class="form-group">
                <div class="checkbox">
                <label asp-for="Input.RememberMe">
                <input asp-for="Input.RememberMe" />
                @Html.DisplayNameFor(m => m.Input.RememberMe)
            </label>
        </div>
    </div>
    <div class="form-group">
        <button type="submit" class="btn btn-primary">Accedi</button>
    </div>
</form>

这是我的 Login.cshtml.cs

using System;
using System.Collections.Generic;
using System.ComponentModel.DataAnnotations;
using System.Linq;
using System.Text.Encodings.Web;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Identity;
using Microsoft.AspNetCore.Identity.UI.Services;
using Microsoft.AspNetCore.Mvc;
using Microsoft.AspNetCore.Mvc.RazorPages;
using Microsoft.Extensions.Logging;

namespace BbcSrUI.Areas.Identity.Pages.Account

    [AllowAnonymous]
    public class LoginModel : PageModel
    
        private readonly UserManager<IdentityUser> _userManager;
        private readonly SignInManager<IdentityUser> _signInManager;
        private readonly ILogger<LoginModel> _logger;

        public LoginModel(SignInManager<IdentityUser> signInManager, 
            ILogger<LoginModel> logger,
            UserManager<IdentityUser> userManager)
        
            _userManager = userManager;
            _signInManager = signInManager;
            _logger = logger;
        

        [BindProperty]
        public InputModel Input  get; set; 

        public IList<AuthenticationScheme> ExternalLogins  get; set; 

        public string ReturnUrl  get; set; 

        [TempData]
        public string ErrorMessage  get; set; 

        public class InputModel
        
            [Required]
            [EmailAddress]
            public string Email  get; set; 

            [Required]
            [DataType(DataType.Password)]
            public string Password  get; set; 

            [Display(Name = "Remember me?")]
            public bool RememberMe  get; set; 
        

        public async Task OnGetAsync(string returnUrl = null)
        
            if (!string.IsNullOrEmpty(ErrorMessage))
            
                ModelState.AddModelError(string.Empty, ErrorMessage);
            

            returnUrl ??= Url.Content("~/");

            // Clear the existing external cookie to ensure a clean login process
            await HttpContext.SignOutAsync(IdentityConstants.ExternalScheme);

            ExternalLogins = (await _signInManager.GetExternalAuthenticationSchemesAsync()).ToList();

            ReturnUrl = returnUrl;
        

        public async Task<IActionResult> OnPostAsync(string returnUrl = null)
        
            returnUrl ??= Url.Content("~/");

            ExternalLogins = (await _signInManager.GetExternalAuthenticationSchemesAsync()).ToList();
        
            if (ModelState.IsValid)
            
                // This doesn't count login failures towards account lockout
                // To enable password failures to trigger account lockout, set lockoutOnFailure: true
                var result = await _signInManager.PasswordSignInAsync(Input.Email, Input.Password, Input.RememberMe, lockoutOnFailure: false);
                if (result.Succeeded)
                
                    _logger.LogInformation("User logged in.");
                    return LocalRedirect(returnUrl);
                
                if (result.RequiresTwoFactor)
                
                    return RedirectToPage("./LoginWith2fa", new  ReturnUrl = returnUrl, RememberMe = Input.RememberMe );
                
                if (result.IsLockedOut)
                
                    _logger.LogWarning("User account locked out.");
                    return RedirectToPage("./Lockout");
                
                else
                
                    ModelState.AddModelError(string.Empty, "Invalid login attempt.");
                    return Page();
                
            

            // If we got this far, something failed, redisplay form
            return Page();
        
    

我想用用户名和密码链接一个现有的数据库表来检查输入的用户是否有效。

谢谢！

【问题讨论】：

Blazor 仍然是一个 Web 应用程序。它没有不同的身份验证机制，它仍然使用 ASP.NET Core Identity。它与任何其他 ASP.NET Core 应用程序相同——尤其是 Blazor 服务器端。 from another existing sql db table 是什么意思？来自现有 ASP.NET Core 应用程序的 AspNetUsers 表？还有什么？

我有一个表，其中包含来自旧网站的 usr 和 psw，我想将这些数据用于我的 blazor 项目。我使用启用了个人身份验证的模板。抱歉，我是第一次做网络开发

请编辑问题以将其限制为具有足够详细信息的特定问题，以确定适当的答案。

【参考方案1】：

一种解决方案是创建自己的身份验证系统，检查输入的密码是否匹配，并生成 cookie 或 JWT 令牌。不过出于安全原因，我建议不要这样做。

您应该使用 ASP.NET 附带的身份系统。在那里你有 UserManager 类，可用于验证用户。

首先，将其添加到您的服务集合中：

services.AddIdentity<ApplicationUser, IdentityRole>()
                .AddEntityFrameworkStores<UserDbContext>()
                .AddDefaultTokenProviders();

UserDbContext 是UserManager 将使用的数据库上下文。它继承自IdentityDbContext<ApplicationUser> 或IdentityDbContext。

之后，为了让用户登录，如果你想通过 API 来做，你可以这样做：

        [HttpPost]
        [Route("login")]
        [AllowAnonymous]
        public async Task<IActionResult> Login([FromBody] LoginModel loginModel)
        
            ApplicationUser user = await userManager.FindByNameAsync(loginModel.Username);

            if ((user is not null) && await userManager.CheckPasswordAsync(user, loginModel.Password))
            
                IList<string> userRoles = await userManager.GetRolesAsync(user);

                List<Claim> authClaims = new()
                
                    new Claim(ClaimTypes.Name, user.UserName),
                    new Claim(ClaimTypes.NameIdentifier, user.Id),
                    new Claim(Microsoft.IdentityModel.JsonWebTokens.JwtRegisteredClaimNames.Jti, Guid.NewGuid().ToString()),
                    new Claim(ClaimTypes.AuthenticationMethod, "pwd")
                ;

                foreach (string role in userRoles)
                
                    authClaims.Add(new Claim(ClaimTypes.Role, role));
                

                SymmetricSecurityKey authSigningKey = new(Encoding.UTF8.GetBytes(_configuration["JWT:Secret"]));
                //SymmetricSecurityKey authSigningKey = Startup.SecurityAppKey;

                JwtSecurityToken token = new(
                    issuer: _configuration["JWT:ValidIssuer"],
                    audience: _configuration["JWT:ValidAudience"],
                    expires: DateTime.Now.AddHours(3),
                    claims: authClaims,
                    signingCredentials: new SigningCredentials(authSigningKey, SecurityAlgorithms.HmacSha256)
                    );

                return Ok(new
                
                    token = new JwtSecurityTokenHandler().WriteToken(token),
                    expiration = token.ValidTo
                );
            

            return Unauthorized();
        

【参考方案2】：

阅读我们的问题后，我编写了一个模板项目来解释如何在 Blazor 中处理身份验证。

Blazor 中的身份验证过于复杂，无法在此处给出完整答案。

目标是

与数据库无关 支持多国语言 支持页面重新加载

https://github.com/iso8859/AspNetCoreAuthMultiLang