ASP.NET Identity 2新增双重认证、帐号锁定、防伪印章功能并修复了一些bug

Microsoft最近发布了ASP.NET
Identity
2
,该版本支持双重认证、帐号锁定以及防伪印章功能,还增强了用户帐号和索引。此外新版本还包含一个改进的密码验证器并修复了一些bug。

借助于双重认证,开发者能够使用定制的提供程序保护用户帐号,而不是使用传统的SMS和基于email的验证。例如,开发者能够编写自己的自定义提供程序,例如QR代码生成器,并使用手机上的身份验证应用程序验证它们。

新版本的ASP.NET
Identity
2.0能够保护用户远离暴力破解的困扰,如果用户输入了错误的密码或者双重代码,那么相关的用户帐号会被锁定一段时间。作为一个开发人员,你可以配置无效尝试的次数和时间间隔,另外你也可以通过一个选项为某些用户帐号关闭该功能。

新引入的防伪印章功能让你能够在密码或者相关的社会登录帐号发生改变的时候从应用程序中注销。你可以按照官方MSDN博客上的介绍通过注册一个CookieAuthenticationProvider在Startup.Auth.cs中进行配置。

最新版本提供了一个扩展钩子,借助于该钩子你能指定用户表和角色表的主键,对于那些将UserId存储为GUID或者Int的应用程序而言这是非常有用的。

在新版本发布之前,我们无法通过UserManager删除用户,这一问题已经被解决,你能够使用DeleteAsyn()函数删除用户。

var result = await UserManager.DeleteAsync(user);

你可以使用Factory实现从OWIN上下文中获取到一个UserManager的实例。这一模式与我们从OWIN上下文中获取AuthenticationManager
从而进行登录和登出的模式类似。为了使用这一功能,我们需要在StartupAuth.cs类中添加下面的代码:

app.CreatePerOwinContext<ApplicationUserManager>(ApplicationUserManager.Create);
HttpContext.GetOwinContext().GetUserManager<ApplicationUserManager>();

DbContextFactory中间件每一个请求都会返回一个ApplicationDbContext实例,你可以在应用程序中使用它,同时可以在StartupAuth.cs中使用下面的代码进行配置:

app.CreatePerOwinContext(ApplicationDbContext.Create); 

Microsoft使用新的IndexAttribute为Username添加了唯一的索引;此外还增强了密码验证器,1.0提供了一个仅能验证最小长度的基础验证器,而在新版本中我们能够通过配置对密码的复杂性进行更多的控制。该版本还提供了NuGet 包以及示例ASP.NET
MVC应用程序,并根据社区的反馈修复了一些bug。

与ASP.NET
Identity 2 RTM一起发布的还有Entity
Framework
6.1
,后者的特性包括工具整合、IndexAttribute和公共映射API,此外它还支持.ToString、String.Concat、enum
HasFlags,能够通过App/Web.config文件配置拦截器。

来自于Microsoft的软件工程师Pranav Rastogi 在他的博客中概括了应用程序从ASP.NET
Identity 1.0迁移到2.0、从2.0
beta
1迁移到2所需要的步骤。除了上面提到的特性之外,该版本还包含一些其他的特性,例如帐号确认、密码重置、UsersStore和RolesStore上的IQueryable,这些功能最初都是在2013年12月份发布的预览版中添加的。

查看英文原文ASP.NET Identity 2
Adds Two-factor Authentication, Account Lockout, Security Stamp and Bug
Fixes

时间: 2024-10-20 16:31:07

ASP.NET Identity 2新增双重认证、帐号锁定、防伪印章功能并修复了一些bug的相关文章

微信认证命名规则调整 未来已认证帐号或可改名

取个简洁好听的名字是运营微信公众号的基础,运营者对命名规则关注点极高,昨日,微信团队对微信公众号认证规则进行调整,并对规则做了详细讲解. 1. 微信认证命名即使没有商标,也无需再加公司名称或简称: 2. 新注册公众帐号名称将不能与取得微信认证的帐号重名. 具体规则会带来哪些变化,请看以下热点问答: Q:新申请认证的帐号叫什么都可以吗? A:微信认证是对公众号主体信息的认证,微信认证只对公众号主体信息的认证负责. 对于新申请认证的公众号的名称,只要不侵权,不违法,不违反微信公众平台运营规则,不跟已

管理艾泰路由器WEB认证帐号脚本

放宿舍隔离pppoe路由器的艾泰路由不可建立单独管理WEB认证的帐号,所以写了个脚本管理WEB认证帐号. 添加WEB认证帐号的核心代码 Func addHotSpotUser() ;从路由器上获取帐号数 Dim $webHTML = InetRead('http://' & $RouterAdminName & ':' & $RouterAdminPSW & '@' & $RouterIP & '/WebAuthServer.asp', 9)    If $

MVC5 - ASP.NET Identity登录原理 - Claims-based认证和OWIN

在Membership系列的最后一篇引入了ASP.NET Identity,看到大家对它还是挺感兴趣的,于是来一篇详解登录原理的文章.本文会涉及到Claims-based(基于声明)的认证,我们会详细介绍什么是Claims-based认证,它与传统认证方式的区别,以及它的特点.同时我们还会介绍OWIN (Open Web Interface for .NET) 它主要定义了Web Server 和Web Application之间的一些行为,然后实现这两个组件的解耦(当然远不止这么点东西,我相信

MVC6 (ASP.NET5) 认证 (Asp.net identity) cookie模式 自定义认证

1.Startup类的Configure方法中, app.UseIdentity(); 改为 app.UseCookieAuthentication(options => { options.AuthenticationScheme = CookieAuthenticationDefaults.AuthenticationScheme; options.AutomaticAuthenticate = true; options.AutomaticChallenge = true; options

ASP.NET Identity V2

Microsoft.AspNet.Identity是微软在MVC 5.0中新引入的一种membership框架,和之前ASP.NET传统的membership以及WebPage所带来的SimpleMembership(在MVC 4中使用)都有所不同. Microsoft.AspNet.Identity是符合微软开放Owin标准里面Security标准的一种实现.且在MVC 5中默认使用EntityFramework作为Microsoft.AspNet.Identity的数据存储实现. ASP.N

Web API 基于ASP.NET Identity的Basic Authentication

今天给大家分享在Web API下,如何利用ASP.NET Identity实现基本认证(Basic Authentication),在博客园子搜索了一圈Web API的基本认证,基本都是做的Forms认证,很少有Claims认证(声明式认证),而我们在用ASP.NET Identity实现登录,认证,授权的时候采用的是Claims认证. 在Web API2.0中认证接口为IAuthenticationFilter,我们只需实现该接口就行.创建BasicAuthenticationAttribut

asp.net identity 学习1

前段时间在用ABP的登陆功能时接触到了identity,总是不太懂User和Role等,想直接了解一下Asp.Net Identity 参考了一些园子里的资料 MVC5 - ASP.NET Identity登录原理 - Claims-based认证和OWIN 还有张善友大大的资料传送门 跟着大手的思路写了点代码,虽然还不是很明白,但也快有思路了~ 新建的MVC5项目里面已经内置了identity,有User的管理功能,可以登录,但是角色管理需要我们去写,今天完成的也就是在MVC中对角色的管理 首

asp.net identity 介绍

asp.net identity 是新的会员系统. 1.identity 能使用在所有的asp.net 框架,包括asp.net mvc ,web Forms,Web Pages,WEb APi,and SingnalIR. 2.用户配置信息的易插入  你可以完全控制用户表的结构和配置信息. 3.持久控制. 默认情况下,asp.net Identity 系统将用户信息保存在数据库中.他使用 EF 实体框架代码优先的模式来实现持久化机制 . 4.单元测试. 5.角色提供.容易创建角色. 6.基于声

有原创保护能力的公众帐号可申请页面模版功能和图文消息正文插入历史群发链接

之前微信公众平台仅针对开通了微信支付的公众号支持插入图文消息链接,现在微信团队对有原创保护能力的公众帐号开放页面模版功能.开放图文消息正文插入历史图文链接.(也许有人会把页面模版和模板消息混淆,模板消息是认证服务号向用户发送重要的服务通知的功能,具体请点击链接了解详情) 公众号图文消息可插入历史图文消息链接 1. 图文消息的正文编辑器中新增超链接图标,公众帐号可选择历史已发送的图文消息. 2. 添加图文链接更便捷.公众帐号可直接添加指定的超链接到一段文本或一张图片上. 也可直接添加指定的超链接后