专栏首页张善友的专栏ASP.NET Identity 2新增双重认证、帐号锁定、防伪印章功能并修复了一些bug

ASP.NET Identity 2新增双重认证、帐号锁定、防伪印章功能并修复了一些bug

Microsoft最近发布了ASP.NET Identity 2,该版本支持双重认证、帐号锁定以及防伪印章功能,还增强了用户帐号和索引。此外新版本还包含一个改进的密码验证器并修复了一些bug。

借助于双重认证,开发者能够使用定制的提供程序保护用户帐号,而不是使用传统的SMS和基于email的验证。例如,开发者能够编写自己的自定义提供程序,例如QR代码生成器,并使用手机上的身份验证应用程序验证它们。

新版本的ASP.NET Identity 2.0能够保护用户远离暴力破解的困扰,如果用户输入了错误的密码或者双重代码,那么相关的用户帐号会被锁定一段时间。作为一个开发人员,你可以配置无效尝试的次数和时间间隔,另外你也可以通过一个选项为某些用户帐号关闭该功能。

新引入的防伪印章功能让你能够在密码或者相关的社会登录帐号发生改变的时候从应用程序中注销。你可以按照官方MSDN博客上的介绍通过注册一个CookieAuthenticationProvider在Startup.Auth.cs中进行配置。

最新版本提供了一个扩展钩子,借助于该钩子你能指定用户表和角色表的主键,对于那些将UserId存储为GUID或者Int的应用程序而言这是非常有用的。

在新版本发布之前,我们无法通过UserManager删除用户,这一问题已经被解决,你能够使用DeleteAsyn()函数删除用户。

var result = await UserManager.DeleteAsync(user);

你可以使用Factory实现从OWIN上下文中获取到一个UserManager的实例。这一模式与我们从OWIN上下文中获取AuthenticationManager 从而进行登录和登出的模式类似。为了使用这一功能,我们需要在StartupAuth.cs类中添加下面的代码:

app.CreatePerOwinContext<ApplicationUserManager>(ApplicationUserManager.Create);
HttpContext.GetOwinContext().GetUserManager<ApplicationUserManager>();

DbContextFactory中间件每一个请求都会返回一个ApplicationDbContext实例,你可以在应用程序中使用它,同时可以在StartupAuth.cs中使用下面的代码进行配置:

app.CreatePerOwinContext(ApplicationDbContext.Create); 

Microsoft使用新的IndexAttribute为Username添加了唯一的索引;此外还增强了密码验证器,1.0提供了一个仅能验证最小长度的基础验证器,而在新版本中我们能够通过配置对密码的复杂性进行更多的控制。该版本还提供了NuGet 包以及示例ASP.NET MVC应用程序,并根据社区的反馈修复了一些bug。

与ASP.NET Identity 2 RTM一起发布的还有Entity Framework 6.1,后者的特性包括工具整合、IndexAttribute和公共映射API,此外它还支持.ToString、String.Concat、enum HasFlags,能够通过App/Web.config文件配置拦截器。

来自于Microsoft的软件工程师Pranav Rastogi 在他的博客中概括了应用程序从ASP.NET Identity 1.0迁移到2.0、从2.0 beta 1迁移到2所需要的步骤。除了上面提到的特性之外,该版本还包含一些其他的特性,例如帐号确认、密码重置、UsersStore和RolesStore上的IQueryable,这些功能最初都是在2013年12月份发布的预览版中添加的。

查看英文原文ASP.NET Identity 2 Adds Two-factor Authentication, Account Lockout, Security Stamp and Bug Fixes

查看中文原文:ASP.NET Identity 2新增双重认证、帐号锁定、防伪印章功能并修复了一些bug

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 使用Combres 库 ASP.NET 网站优化

    网站优化理论方面可以看杨正祎同学的文章如何提高网页的效率(上篇)——提高网页效率的14条准则,如何提高网页的效率(下篇)——Use YSlow to know ...

    张善友
  • RavenDB系列教程

    RavenDB是一个在.NET下的文档型数据库,它具有高扩展性,支持MapReduce,提供RESTful的接口。同时它又支持ACID的事务。下面是一个Rave...

    张善友
  • ASP.NET Identity V2

    Microsoft.AspNet.Identity是微软在MVC 5.0中新引入的一种membership框架,和之前ASP.NET传统的membership以...

    张善友
  • ASP.NET Identity入门系列教程(一) 初识Identity

    摘要 通过本文你将了解ASP.NET身份验证机制,表单认证的基本流程,ASP.NET Membership的一些弊端以及ASP.NET Identity的主要优...

    刘皓
  • python:安装python3.6

    超级大猪
  • 【技术创作101训练营】unity中的shader概述

    大家好,其实我们在第一次做游戏的时候,应该大概率会听到两个大佬在谈论shader,虽然都是做游戏的把,但是只要你对shader有见解,能说出不一样的东西,别人立...

    LittleU
  • AngularJS--$on、$emit和$broadcast的使用

    一,angularjs $broadcast $emit $on的处理思想 在一个controller里面通过事件触发一个方法,在方法里面通过$broadcas...

    NateHuang
  • 树莓派4B安装docker-compose(64位Linux)

    版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...

    程序员欣宸
  • select count(*) 底层究竟做了什么?

    SELECT COUNT( * ) FROM t是个再常见不过的 SQL 需求了。在 MySQL 的使用规范中,我们一般使用事务引擎 InnoDB 作为(一般业...

    良月柒
  • 高通msm8909耳机调试

    1、DTS相应修改: DTS相关代码:kernel/arch/arm/boot/dts/qcom/msm8909-qrd-skuc.dtsi: 1 s...

    233333

扫码关注云+社区

领取腾讯云代金券