小試 ASP.NET Core Identity

ASP.NET Identity 是 One ASP.NET 時代推出的新一代網站會員身分管理機制，而它也是 Visual Studio ASP.NET Core 專案範本內建的身分認證選項。

在 ASP.NET Core 網站想實作會員管理機制，得準備會員註冊、帳號登入、修改密碼及忘記密碼等功能，ASP.NET Identity 是最簡便可靠的現成解決方案，能節省可觀的開發工夫。(更別提土砲版與 ASP.NET Team 出品的品質差異)

這篇文章整理在 ASP.NET Core 引用 ASP.NET Identity 建立本機會員資料庫的要點：

1. 首先在 Visual Studio 新增 ASP.NET Core 網站時，除了選擇 Empty、MVC、WebAPI、Razor Pages，右方有個 Authentication，請選擇 Individual User Accounts，資料來源選 Store user accounts in-app：
   

2. 啟用 Individual User Accounts / Store user accounts in-app 時，專案會多幾樣東西：
   
   Areas/Identity/Pages 為會員管理相關介面，但只剩 _ViewStart.cshtml 可以微調版面，註冊新會員、帳號登入、修改密碼、忘記密碼等介面數十個 Razor Page cshtml 在 ASP.NET Core 2.1 後被收納到 Microsoft.AspNetCore.Identity.UI NuGet 程式庫。(如有特殊客製需求有方法可修改，但需留意調整不當將導致功能異常或影響資安。 由 ASP.NET Core Identity 選擇用 Razor Pages 寫 UI 來看，Razor Pages 早晚會成為走跳 ASP.NET Core 江湖的必備技能。)
   Data/ApplicationDbContext.cs 為 ASP.NET Identity 搭配的 Entity Framework 資料物件 Data/Migrations 下兩個檔案用於定義 ASP.NET Identity 所需 SQL 資料庫的 Schema 資訊。

3. ASP.NET Identity 預設使用 SQL Server Express LocalDB 儲存會員帳號資料，如果你沒有手動建立，嘗試註冊或登入時會看到以下訊息：
   
   解決方法也如訊息所說，在 Package Manager Console 下指令 Update-Database 或用命令列工具執行 dotnet ef database update
   
   [2019-08-29 補充]感謝讀者 Ike 補充，更快的方法是直接按網頁上的「Apply Migrations」就會建立資料表，連指令都不用跑。

4. 建好資料庫，點選網站上的 Register 可以註冊新帳號並登入：
   

5. 用 Visual Studio 的 Server Explorer 開啟 SQL LocalDB 資料庫可查到剛才註冊的新帳號：
   
   初學者在此有時會卡關，LocalDB 的資料庫檔案不在專案目錄下，到底被放到哪裡去了? 答案是 C:\Users\使用者帳號 下，用dir %userprofile%\asp-*可以找到它：
   

6. 實際部署到 IIS 時通常不會搭配 LocalDB (LocalDB 適合使用者本機環境，要移到 IIS 使用需費一番手腳)，常見做法是改用 SQL Server (SQL Server Express 亦可)，這點只需修改 appsetings.json 即可如願：(一樣可透過 dotnet ef database update 建立資料表，但記得要開 DB 權限)

   "ConnectionStrings": {
    "DefaultConnection": "Server=yourSQL;User Id=username;Password=password;Initial Catalog=databaseName;Trusted_Connection=True;MultipleActiveResultSets=true"
   }
   

   若還是很想在 IIS 上用 LocalDB(不建議)，可參考以下文章：

   • Using LocalDB with Full IIS, Part 1: User Profile
   • Using LocalDB with Full IIS, Part 2: Instance Ownership

7. 要限定 Razor Page 需要登入才能使用，做法跟 MVC Controller 一樣，加上 [Authorize] 即可：

    [Authorize]
    public class VIPModel : PageModel
    {
        public void OnGet()
        {
   
        }
    }
   

8. ASP.NET Identity 的設定程式碼放在 Startup.cs，如果要修改密碼錯誤鎖定帳號次數等可透過services.Configure<IdentityOptions>()指定：參考

   services.AddDbContext<ApplicationDbContext>(options =>
        options.UseSqlServer(
            Configuration.GetConnectionString("DefaultConnection")));
    services.AddDefaultIdentity<IdentityUser>()
        .AddDefaultUI(UIFramework.Bootstrap4)
        .AddEntityFrameworkStores<ApplicationDbContext>();
   

以上是在 ASP.NET Core 使用 ASP.NET Identity 登入機制的簡要說明，祝大家玩得愉快~

Tips of enabling ASP.NET Identity with SQL data store in ASP.NET Core web project.