Erstellen eines Gerüsts für Identity in ASP.NET Core-Projekten

Von Rick Anderson

ASP.NET Core stellt ASP.NET Core Identity als Razor-Klassenbibliothek bereit. Anwendungen, die über Identity verfügen, können das Gerüst anwenden, um den in der Razor-Klassenbibliothek (RCL) Identity enthaltenen Quellcode selektiv hinzuzufügen. Sie sollten Quellcode generieren, um den Code und das Verhalten ändern zu können. Sie können das Gerüst beispielsweise anweisen, den bei der Registrierung verwendeten Code zu generieren. Generierter Code hat Vorrang vor dem gleichen Code in der Razor-Klassenbibliothek Identity. Um vollständige Kontrolle über die Benutzeroberfläche zu erhalten, ohne die Standard-RCL zu verwenden, lesen Sie den Abschnitt Erstellen einer vollständigen Identity-Quelle für die Benutzeroberfläche.

Anwendungen ohne Authentifizierung können das Gerüst anwenden, um das Paket der dem RCL-Paket Identity hinzuzufügen. Sie können Code der Klassenbibliothek Identity auswählen, der generiert werden soll.

Obwohl das Gerüst den größten Teil des erforderlichen Codes generiert, müssen Sie Ihr Projekt aktualisieren, um den Prozess abzuschließen. In diesem Dokument werden die Schritte erläutert, die zum Abschließen eines Updates des Identity-Gerüsts erforderlich sind.

Es wird empfohlen, ein Quellcodeverwaltungssystem zu verwenden, das Dateiunterschiede anzeigt und Ihnen ermöglicht, Änderungen zu verhindern. Überprüfen Sie die Änderungen, nachdem Sie das Identity-Gerüst ausgeführt haben.

Dienste sind erforderlich, wenn Sie die zweistufige Authentifizierung, die Kontobestätigung und Kennwortwiederherstellung sowie andere Sicherheitsfeatures mit Identity verwenden. Dienste oder Dienststubs werden beim Erstellen eines Gerüsts für Identity nicht generiert. Dienste zum Aktivieren dieser Features müssen manuell hinzugefügt werden. Weitere Informationen finden Sie z. B. unter Anfordern einer E-Mail-Bestätigung.

In der Regel sollten Apps, die mit einzelnen Konten erstellt wurden, keinen neuen Datenkontext erstellen.

Erstellen eines Gerüsts für Identity in einem Razor-Projekt ohne vorhandene Autorisierung

Installieren Sie das NuGet-Paket Microsoft.VisualStudio.Web.CodeGeneration.Design.

Hinweis

Einen Leitfaden zum Hinzufügen von Paketen zu .NET-Apps finden Sie in Installieren und Verwalten von Paketen unter Workflow der Nutzung von Paketen (NuGet-Dokumentation). Überprüfen Sie unter NuGet.org, ob die richtige Paketversion verwendet wird.

---

Führen Sie das Identity-Gerüst aus:

Visual Studio

• Klicken Sie im Projektmappen-Explorer mit der rechten Maustaste auf das Projekt, und wählen Sie dann >Hinzufügen>Neues Gerüstelement aus.
• Wählen Sie im linken Bereich des Dialogfelds Neues Gerüstelement hinzufügen die Option Identity aus. Wählen Sie im mittleren Bereich die Option Identity aus. Wählen Sie die Schaltfläche Hinzufügen aus.
• Wählen Sie im Dialogfeld Identity hinzufügen die gewünschten Optionen aus.
  • Wenn Sie über eine vorhandene, angepasste Layoutseite für Identity (_Layout.cshtml) verfügen, wählen Sie Ihre vorhandene Layoutseite aus, um zu vermeiden, dass Ihr Layout mit falschem Markup vom Gerüst überschrieben wird. Wählen Sie z. B. eine der folgenden Optionen aus:
    • Pages/Shared/_Layout.cshtml für Razor-Seiten oder Blazor Server-Projekte mit vorhandener Razor Pages-Infrastruktur
    • Views/Shared/_Layout.cshtml für MVC- oder Blazor Server-Projekte mit vorhandener MVC-Infrastruktur
  • Für den Datenkontext (DbContext-Klasse):
    • Wählen Sie Ihre Datenkontextklasse aus. Sie müssen mindestens eine Datei auswählen, um Ihren Datenkontext hinzuzufügen.
    • Um einen Datenkontext zu erstellen und möglicherweise eine neue User-Klasse für Identity zu erstellen, wählen Sie die Schaltfläche + aus. Übernehmen Sie den Standardwert, oder geben Sie eine Klasse an (z. B. Contoso.Data.ApplicationDbContext für ein Unternehmen mit dem Namen „Contoso“). Um eine neue Benutzerklasse zu erstellen, wählen Sie die Schaltfläche +für die User-Klasse aus, und geben Sie die Klasse an (z. B. ContosoUser für ein Unternehmen mit dem Namen „Contoso“).
  • Wählen Sie die Schaltfläche Hinzufügen aus, um das Gerüst auszuführen.

.NET Core-CLI

Wenn Sie das ASP.NET Core-Gerüst noch nicht installiert haben, installieren Sie es jetzt:

dotnet tool install -g dotnet-aspnet-codegenerator

Hinweis

Standardmäßig stellt die Architektur der zu installierenden .NET-Binärdateien die derzeit ausgeführte Betriebssystemarchitektur dar. Informationen zum Angeben einer anderen Betriebssystemarchitektur finden Sie unter dotnet tool install, --arch option. Weitere Informationen finden Sie unter GitHub Issue dotnet/docs #29262.

Fügen Sie der Projektdatei (.csproj) Verweise auf die erforderlichen NuGet-Pakete hinzu. Führen Sie die folgenden Befehle im Projektverzeichnis aus:

dotnet add package Microsoft.VisualStudio.Web.CodeGeneration.Design
dotnet add package Microsoft.EntityFrameworkCore.Design
dotnet add package Microsoft.AspNetCore.Identity.EntityFrameworkCore
dotnet add package Microsoft.AspNetCore.Identity.UI
dotnet add package Microsoft.EntityFrameworkCore.SqlServer
dotnet add package Microsoft.EntityFrameworkCore.Tools

Führen Sie den folgenden Befehl aus, um die Optionen des Identity-Gerüsts aufzulisten:

dotnet aspnet-codegenerator identity -h

Wenn Sie einen Gerüstbaufehler erhalten, überprüfen Sie den Zielframeworkmoniker (TFM), der mit der NuGet-Paketversion in der Projektdatei übereinstimmt. Beispielsweise enthält die folgende Projektdatei die Version 3.1 für .NET Core und die aufgeführten NuGet-Pakete:

<Project Sdk="Microsoft.NET.Sdk.Web">

  <PropertyGroup>
    <TargetFramework>netcoreapp3.1</TargetFramework>
  </PropertyGroup>

  <ItemGroup>
    <PackageReference Include="Microsoft.AspNetCore.Diagnostics.EntityFrameworkCore" Version="3.1.0" />
    <PackageReference Include="Microsoft.AspNetCore.Identity.EntityFrameworkCore" Version="3.1.0" />
    <PackageReference Include="Microsoft.AspNetCore.Identity.UI" Version="3.1.0" />
    <PackageReference Include="Microsoft.EntityFrameworkCore.Design" Version="3.1.0" />
    <PackageReference Include="Microsoft.EntityFrameworkCore.SqlServer" Version="3.1.0" />
    <PackageReference Include="Microsoft.EntityFrameworkCore.Tools" Version="3.1.0" />
    <PackageReference Include="Microsoft.VisualStudio.Web.CodeGeneration.Design" Version="3.1.0" />
  </ItemGroup>

</Project>

Führen Sie im Projektordner das Identity-Gerüst mit den gewünschten Optionen aus. Führen Sie beispielsweise den folgenden Befehl aus, um die Identität mit der Standardbenutzeroberfläche und der Mindestanzahl von Dateien einzurichten:

dotnet aspnet-codegenerator identity --useDefaultUI

Migrationen, UseAuthentication und Layout

Der generierte Identity-Datenbankcode erfordert Entity Framework Core-Migrationen. Wenn keine Migration zum Erstellen des Identity-Schemas erstellt und auf die Datenbank angewandt wurde, erstellen Sie eine Migration, und aktualisieren Sie die Datenbank. Führen Sie beispielsweise die folgenden Befehle aus:

Visual Studio

In der Paket-Manager-Konsole von Visual Studio:

Install-Package Microsoft.AspNetCore.Diagnostics.EntityFrameworkCore
Add-Migration CreateIdentitySchema
Update-Database

.NET Core-CLI

dotnet ef migrations add CreateIdentitySchema
dotnet ef database update

Der Namensparameter „CreateIdentitySchema“ für den Add-Migration-Befehl ist beliebig. "CreateIdentitySchema" beschreibt die Migration.

Wenn das Identity-Schema bereits erstellt, aber noch nicht auf die Datenbank angewandt wurde, muss nur der Befehl zum Aktualisieren der Datenbank ausgeführt werden:

Visual Studio

Führen Sie in der Paket-Manager-Konsole von Visual Studio Update-Database aus:

Update-Database

.NET Core-CLI

Führen Sie dotnet ef database update in einer Befehlsshell aus:

dotnet ef database update

Sie können die Anwendung eines Identity-Schemas mit dem folgenden Befehl bestätigen. Die Ausgabe des Befehls enthält eine Spalte „applied“, die alle Migrationen enthält, die auf die Datenbank angewandt werden.

Visual Studio

Führen Sie in der Paket-Manager-Konsole von Visual Studio Get-Migration aus:

Get-Migration

Wenn mehrere Datenbankkontexte vorhanden sind, geben Sie den Kontext über den -Context-Parameter an.

.NET Core-CLI

Führen Sie dotnet ef migrations list in einer Befehlsshell aus:

dotnet ef migrations list

Wenn mehrere Datenbankkontexte vorhanden sind, geben Sie den Kontext über den --context-Parameter an.

Layoutänderungen

Optional: Fügen Sie der Layoutdatei den Anmeldeteil (_LoginPartial) hinzu:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="utf-8" />
    <meta name="viewport" content="width=device-width, initial-scale=1.0" />
    <title>@ViewData["Title"] - WebRPnoAuth2Auth</title>
    <link rel="stylesheet" href="~/lib/bootstrap/dist/css/bootstrap.css" />
    <link rel="stylesheet" href="~/css/site.css" asp-append-version="true" />
    <link rel="stylesheet" href="~/WebRPnoAuth2Auth.styles.css" asp-append-version="true" />
</head>
<body>
    <header>
        <nav class="navbar navbar-expand-sm navbar-toggleable-sm navbar-light bg-white border-bottom box-shadow mb-3">
            <div class="container">
                <a class="navbar-brand" asp-area="" asp-page="/Index">WebRPnoAuth2Auth</a>
                <button class="navbar-toggler" type="button" data-bs-toggle="collapse" data-bs-target=".navbar-collapse" aria-controls="navbarSupportedContent"
                        aria-expanded="false" aria-label="Toggle navigation">
                    <span class="navbar-toggler-icon"></span>
                </button>
                <div class="navbar-collapse collapse d-sm-inline-flex justify-content-between">
                    <ul class="navbar-nav flex-grow-1">
                        <li class="nav-item">
                            <a class="nav-link text-dark" asp-area="" asp-page="/Index">Home</a>
                        </li>
                        <li class="nav-item">
                            <a class="nav-link text-dark" asp-area="" asp-page="/Privacy">Privacy</a>
                        </li>
                    </ul>
                    <partial name="_LoginPartial" />
                </div>
            </div>
        </nav>
    </header>
    <div class="container">
        <main role="main" class="pb-3">
            @RenderBody()
        </main>
    </div>

    <footer class="border-top footer text-muted">
        <div class="container">
            &copy; 2021 - WebRPnoAuth2Auth - <a asp-area="" asp-page="/Privacy">Privacy</a>
        </div>
    </footer>

    <script src="~/lib/jquery/dist/jquery.js"></script>
    <script src="~/lib/bootstrap/dist/js/bootstrap.bundle.js"></script>
    <script src="~/js/site.js" asp-append-version="true"></script>

    @await RenderSectionAsync("Scripts", required: false)
</body>
</html>

Erstellen eines Gerüsts für Identity in einem Razor-Projekt mit Autorisierung

Installieren Sie das NuGet-Paket Microsoft.VisualStudio.Web.CodeGeneration.Design.

Hinweis

Einen Leitfaden zum Hinzufügen von Paketen zu .NET-Apps finden Sie in Installieren und Verwalten von Paketen unter Workflow der Nutzung von Paketen (NuGet-Dokumentation). Überprüfen Sie unter NuGet.org, ob die richtige Paketversion verwendet wird.

---

Führen Sie das Identity-Gerüst aus:

Visual Studio

• Klicken Sie im Projektmappen-Explorer mit der rechten Maustaste auf das Projekt, und wählen Sie dann >Hinzufügen>Neues Gerüstelement aus.
• Wählen Sie im linken Bereich des Dialogfelds Neues Gerüstelement hinzufügen die Option Identity aus. Wählen Sie im mittleren Bereich die Option Identity aus. Wählen Sie die Schaltfläche Hinzufügen aus.
• Wählen Sie im Dialogfeld Identity hinzufügen die gewünschten Optionen aus.
  • Wenn Sie über eine vorhandene, angepasste Layoutseite für Identity (_Layout.cshtml) verfügen, wählen Sie Ihre vorhandene Layoutseite aus, um zu vermeiden, dass Ihr Layout mit falschem Markup vom Gerüst überschrieben wird. Wählen Sie z. B. eine der folgenden Optionen aus:
    • Pages/Shared/_Layout.cshtml für Razor-Seiten oder Blazor Server-Projekte mit vorhandener Razor Pages-Infrastruktur
    • Views/Shared/_Layout.cshtml für MVC- oder Blazor Server-Projekte mit vorhandener MVC-Infrastruktur
  • Für den Datenkontext (DbContext-Klasse):
    • Wählen Sie Ihre Datenkontextklasse aus. Sie müssen mindestens eine Datei auswählen, um Ihren Datenkontext hinzuzufügen.
    • Um einen Datenkontext zu erstellen und möglicherweise eine neue User-Klasse für Identity zu erstellen, wählen Sie die Schaltfläche + aus. Übernehmen Sie den Standardwert, oder geben Sie eine Klasse an (z. B. Contoso.Data.ApplicationDbContext für ein Unternehmen mit dem Namen „Contoso“). Um eine neue Benutzerklasse zu erstellen, wählen Sie die Schaltfläche +für die User-Klasse aus, und geben Sie die Klasse an (z. B. ContosoUser für ein Unternehmen mit dem Namen „Contoso“).
  • Wählen Sie die Schaltfläche Hinzufügen aus, um das Gerüst auszuführen.

.NET Core-CLI

Wenn Sie das ASP.NET Core-Gerüst noch nicht installiert haben, installieren Sie es jetzt:

dotnet tool install -g dotnet-aspnet-codegenerator

Hinweis

Standardmäßig stellt die Architektur der zu installierenden .NET-Binärdateien die derzeit ausgeführte Betriebssystemarchitektur dar. Informationen zum Angeben einer anderen Betriebssystemarchitektur finden Sie unter dotnet tool install, --arch option. Weitere Informationen finden Sie unter GitHub Issue dotnet/docs #29262.

Fügen Sie der Projektdatei (.csproj) Verweise auf die erforderlichen NuGet-Pakete hinzu. Führen Sie die folgenden Befehle im Projektverzeichnis aus:

dotnet add package Microsoft.VisualStudio.Web.CodeGeneration.Design
dotnet add package Microsoft.EntityFrameworkCore.Design
dotnet add package Microsoft.AspNetCore.Identity.EntityFrameworkCore
dotnet add package Microsoft.AspNetCore.Identity.UI
dotnet add package Microsoft.EntityFrameworkCore.SqlServer
dotnet add package Microsoft.EntityFrameworkCore.Tools

Führen Sie den folgenden Befehl aus, um die Optionen des Identity-Gerüsts aufzulisten:

dotnet aspnet-codegenerator identity -h

Wenn Sie einen Gerüstbaufehler erhalten, überprüfen Sie den Zielframeworkmoniker (TFM), der mit der NuGet-Paketversion in der Projektdatei übereinstimmt. Beispielsweise enthält die folgende Projektdatei die Version 3.1 für .NET Core und die aufgeführten NuGet-Pakete:

<Project Sdk="Microsoft.NET.Sdk.Web">

  <PropertyGroup>
    <TargetFramework>netcoreapp3.1</TargetFramework>
  </PropertyGroup>

  <ItemGroup>
    <PackageReference Include="Microsoft.AspNetCore.Diagnostics.EntityFrameworkCore" Version="3.1.0" />
    <PackageReference Include="Microsoft.AspNetCore.Identity.EntityFrameworkCore" Version="3.1.0" />
    <PackageReference Include="Microsoft.AspNetCore.Identity.UI" Version="3.1.0" />
    <PackageReference Include="Microsoft.EntityFrameworkCore.Design" Version="3.1.0" />
    <PackageReference Include="Microsoft.EntityFrameworkCore.SqlServer" Version="3.1.0" />
    <PackageReference Include="Microsoft.EntityFrameworkCore.Tools" Version="3.1.0" />
    <PackageReference Include="Microsoft.VisualStudio.Web.CodeGeneration.Design" Version="3.1.0" />
  </ItemGroup>

</Project>

Führen Sie im Projektordner das Identity-Gerüst mit den gewünschten Optionen aus. Führen Sie beispielsweise den folgenden Befehl aus, um die Identität mit der Standardbenutzeroberfläche und der Mindestanzahl von Dateien einzurichten. Verwenden Sie den richtigen vollqualifizierten Namen für Ihren Datenbankkontext:

dotnet aspnet-codegenerator identity -dc MyApplication.Data.ApplicationDbContext --files "Account.Register;Account.Login"

Hinweis

PowerShell verwendet als Befehlstrennzeichen ein Semikolon. Wenn Sie PowerShell verwenden, versehen Sie die Semikolons in der Dateiliste mit Escapezeichen, oder schließen Sie die Dateiliste in doppelte Anführungszeichen ein. Beispiel:

dotnet aspnet-codegenerator identity -dc MyApplication.Data.ApplicationDbContext --files "Account.Register;Account.Login;Account.Logout"

Wenn Sie das Identity-Gerüst ohne Angabe des --files-Flags oder des --useDefaultUI-Flags ausführen, werden alle verfügbaren Identity-Benutzeroberflächenseiten im Projekt erstellt.

Erstellen eines Gerüsts für Identity in einem MVC-Projekt ohne vorhandene Autorisierung

Installieren Sie das NuGet-Paket Microsoft.VisualStudio.Web.CodeGeneration.Design.

Hinweis

Einen Leitfaden zum Hinzufügen von Paketen zu .NET-Apps finden Sie in Installieren und Verwalten von Paketen unter Workflow der Nutzung von Paketen (NuGet-Dokumentation). Überprüfen Sie unter NuGet.org, ob die richtige Paketversion verwendet wird.

---

Führen Sie das Identity-Gerüst aus:

Visual Studio

• Klicken Sie im Projektmappen-Explorer mit der rechten Maustaste auf das Projekt, und wählen Sie dann >Hinzufügen>Neues Gerüstelement aus.
• Wählen Sie im linken Bereich des Dialogfelds Neues Gerüstelement hinzufügen die Option Identity aus. Wählen Sie im mittleren Bereich die Option Identity aus. Wählen Sie die Schaltfläche Hinzufügen aus.
• Wählen Sie im Dialogfeld Identity hinzufügen die gewünschten Optionen aus.
  • Wenn Sie über eine vorhandene, angepasste Layoutseite für Identity (_Layout.cshtml) verfügen, wählen Sie Ihre vorhandene Layoutseite aus, um zu vermeiden, dass Ihr Layout mit falschem Markup vom Gerüst überschrieben wird. Wählen Sie z. B. eine der folgenden Optionen aus:
    • Pages/Shared/_Layout.cshtml für Razor-Seiten oder Blazor Server-Projekte mit vorhandener Razor Pages-Infrastruktur
    • Views/Shared/_Layout.cshtml für MVC- oder Blazor Server-Projekte mit vorhandener MVC-Infrastruktur
  • Für den Datenkontext (DbContext-Klasse):
    • Wählen Sie Ihre Datenkontextklasse aus. Sie müssen mindestens eine Datei auswählen, um Ihren Datenkontext hinzuzufügen.
    • Um einen Datenkontext zu erstellen und möglicherweise eine neue User-Klasse für Identity zu erstellen, wählen Sie die Schaltfläche + aus. Übernehmen Sie den Standardwert, oder geben Sie eine Klasse an (z. B. Contoso.Data.ApplicationDbContext für ein Unternehmen mit dem Namen „Contoso“). Um eine neue Benutzerklasse zu erstellen, wählen Sie die Schaltfläche +für die User-Klasse aus, und geben Sie die Klasse an (z. B. ContosoUser für ein Unternehmen mit dem Namen „Contoso“).
  • Wählen Sie die Schaltfläche Hinzufügen aus, um das Gerüst auszuführen.

.NET Core-CLI

Wenn Sie das ASP.NET Core-Gerüst noch nicht installiert haben, installieren Sie es jetzt:

dotnet tool install -g dotnet-aspnet-codegenerator

Hinweis

Standardmäßig stellt die Architektur der zu installierenden .NET-Binärdateien die derzeit ausgeführte Betriebssystemarchitektur dar. Informationen zum Angeben einer anderen Betriebssystemarchitektur finden Sie unter dotnet tool install, --arch option. Weitere Informationen finden Sie unter GitHub Issue dotnet/docs #29262.

Fügen Sie der Projektdatei (.csproj) Verweise auf die erforderlichen NuGet-Pakete hinzu. Führen Sie die folgenden Befehle im Projektverzeichnis aus:

dotnet add package Microsoft.VisualStudio.Web.CodeGeneration.Design
dotnet add package Microsoft.EntityFrameworkCore.Design
dotnet add package Microsoft.AspNetCore.Identity.EntityFrameworkCore
dotnet add package Microsoft.AspNetCore.Identity.UI
dotnet add package Microsoft.EntityFrameworkCore.SqlServer
dotnet add package Microsoft.EntityFrameworkCore.Tools

Führen Sie den folgenden Befehl aus, um die Optionen des Identity-Gerüsts aufzulisten:

dotnet aspnet-codegenerator identity -h

Wenn Sie einen Gerüstbaufehler erhalten, überprüfen Sie den Zielframeworkmoniker (TFM), der mit der NuGet-Paketversion in der Projektdatei übereinstimmt. Beispielsweise enthält die folgende Projektdatei die Version 3.1 für .NET Core und die aufgeführten NuGet-Pakete:

<Project Sdk="Microsoft.NET.Sdk.Web">

  <PropertyGroup>
    <TargetFramework>netcoreapp3.1</TargetFramework>
  </PropertyGroup>

  <ItemGroup>
    <PackageReference Include="Microsoft.AspNetCore.Diagnostics.EntityFrameworkCore" Version="3.1.0" />
    <PackageReference Include="Microsoft.AspNetCore.Identity.EntityFrameworkCore" Version="3.1.0" />
    <PackageReference Include="Microsoft.AspNetCore.Identity.UI" Version="3.1.0" />
    <PackageReference Include="Microsoft.EntityFrameworkCore.Design" Version="3.1.0" />
    <PackageReference Include="Microsoft.EntityFrameworkCore.SqlServer" Version="3.1.0" />
    <PackageReference Include="Microsoft.EntityFrameworkCore.Tools" Version="3.1.0" />
    <PackageReference Include="Microsoft.VisualStudio.Web.CodeGeneration.Design" Version="3.1.0" />
  </ItemGroup>

</Project>

Führen Sie im Projektordner das Identity-Gerüst mit den gewünschten Optionen aus. Führen Sie beispielsweise den folgenden Befehl aus, um die Identität mit der Standardbenutzeroberfläche und der Mindestanzahl von Dateien einzurichten:

dotnet aspnet-codegenerator identity --useDefaultUI

Optional: Fügen Sie der Datei Views/Shared/_Layout.cshtml den Anmeldeteil (_LoginPartial) hinzu:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="utf-8" />
    <meta name="viewport" content="width=device-width, initial-scale=1.0" />
    <title>@ViewData["Title"] - WebRPnoAuth2Auth</title>
    <link rel="stylesheet" href="~/lib/bootstrap/dist/css/bootstrap.css" />
    <link rel="stylesheet" href="~/css/site.css" asp-append-version="true" />
    <link rel="stylesheet" href="~/WebRPnoAuth2Auth.styles.css" asp-append-version="true" />
</head>
<body>
    <header>
        <nav class="navbar navbar-expand-sm navbar-toggleable-sm navbar-light bg-white border-bottom box-shadow mb-3">
            <div class="container">
                <a class="navbar-brand" asp-area="" asp-page="/Index">WebRPnoAuth2Auth</a>
                <button class="navbar-toggler" type="button" data-bs-toggle="collapse" data-bs-target=".navbar-collapse" aria-controls="navbarSupportedContent"
                        aria-expanded="false" aria-label="Toggle navigation">
                    <span class="navbar-toggler-icon"></span>
                </button>
                <div class="navbar-collapse collapse d-sm-inline-flex justify-content-between">
                    <ul class="navbar-nav flex-grow-1">
                        <li class="nav-item">
                            <a class="nav-link text-dark" asp-area="" asp-page="/Index">Home</a>
                        </li>
                        <li class="nav-item">
                            <a class="nav-link text-dark" asp-area="" asp-page="/Privacy">Privacy</a>
                        </li>
                    </ul>
                    <partial name="_LoginPartial" />
                </div>
            </div>
        </nav>
    </header>
    <div class="container">
        <main role="main" class="pb-3">
            @RenderBody()
        </main>
    </div>

    <footer class="border-top footer text-muted">
        <div class="container">
            &copy; 2021 - WebRPnoAuth2Auth - <a asp-area="" asp-page="/Privacy">Privacy</a>
        </div>
    </footer>

    <script src="~/lib/jquery/dist/jquery.js"></script>
    <script src="~/lib/bootstrap/dist/js/bootstrap.bundle.js"></script>
    <script src="~/js/site.js" asp-append-version="true"></script>

    @await RenderSectionAsync("Scripts", required: false)
</body>
</html>

Der generierte Identity-Datenbankcode erfordert Entity Framework Core-Migrationen. Wenn keine Migration zum Erstellen des Identity-Schemas erstellt und auf die Datenbank angewandt wurde, erstellen Sie eine Migration, und aktualisieren Sie die Datenbank. Führen Sie beispielsweise die folgenden Befehle aus:

Visual Studio

In der Paket-Manager-Konsole von Visual Studio:

Install-Package Microsoft.AspNetCore.Diagnostics.EntityFrameworkCore
Add-Migration CreateIdentitySchema
Update-Database

.NET Core-CLI

dotnet ef migrations add CreateIdentitySchema
dotnet ef database update

Der Namensparameter „CreateIdentitySchema“ für den Add-Migration-Befehl ist beliebig. "CreateIdentitySchema" beschreibt die Migration.

Wenn das Identity-Schema bereits erstellt, aber noch nicht auf die Datenbank angewandt wurde, muss nur der Befehl zum Aktualisieren der Datenbank ausgeführt werden:

Visual Studio

Führen Sie in der Paket-Manager-Konsole von Visual Studio Update-Database aus:

Update-Database

.NET Core-CLI

Führen Sie dotnet ef database update in einer Befehlsshell aus:

dotnet ef database update

Sie können die Anwendung eines Identity-Schemas mit dem folgenden Befehl bestätigen. Die Ausgabe des Befehls enthält eine Spalte „applied“, die alle Migrationen enthält, die auf die Datenbank angewandt werden.

Visual Studio

Führen Sie in der Paket-Manager-Konsole von Visual Studio Get-Migration aus:

Get-Migration

Wenn mehrere Datenbankkontexte vorhanden sind, geben Sie den Kontext über den -Context-Parameter an.

.NET Core-CLI

Führen Sie dotnet ef migrations list in einer Befehlsshell aus:

dotnet ef migrations list

Wenn mehrere Datenbankkontexte vorhanden sind, geben Sie den Kontext über den --context-Parameter an.

Fügen Sie MapRazorPages in Program.cs hinzu, wie im folgenden hervorgehobenen Code gezeigt:

using Microsoft.AspNetCore.Identity;
using Microsoft.EntityFrameworkCore;
using WebMVCauth.Data;

var builder = WebApplication.CreateBuilder(args);

var connectionString = builder.Configuration.GetConnectionString("DefaultConnection");
builder.Services.AddDbContext<ApplicationDbContext>(options =>
    options.UseSqlServer(connectionString));
builder.Services.AddDatabaseDeveloperPageExceptionFilter();

builder.Services.AddDefaultIdentity<IdentityUser>(options => options.SignIn.RequireConfirmedAccount = true)
    .AddEntityFrameworkStores<ApplicationDbContext>();
builder.Services.AddControllersWithViews();

var app = builder.Build();

if (app.Environment.IsDevelopment())
{
    app.UseMigrationsEndPoint();
}
else
{
    app.UseExceptionHandler("/Home/Error");
    app.UseHsts();
}

app.UseHttpsRedirection();
app.UseStaticFiles();

app.UseRouting();

app.UseAuthentication();
app.UseAuthorization();

app.MapControllerRoute(
    name: "default",
    pattern: "{controller=Home}/{action=Index}/{id?}");
app.MapRazorPages();

app.Run();

Erstellen eines Gerüsts für Identity in einem MVC-Projekt mit Autorisierung

Installieren Sie das NuGet-Paket Microsoft.VisualStudio.Web.CodeGeneration.Design.

Hinweis

Einen Leitfaden zum Hinzufügen von Paketen zu .NET-Apps finden Sie in Installieren und Verwalten von Paketen unter Workflow der Nutzung von Paketen (NuGet-Dokumentation). Überprüfen Sie unter NuGet.org, ob die richtige Paketversion verwendet wird.

---

Führen Sie das Identity-Gerüst aus:

Visual Studio

• Klicken Sie im Projektmappen-Explorer mit der rechten Maustaste auf das Projekt, und wählen Sie dann >Hinzufügen>Neues Gerüstelement aus.
• Wählen Sie im linken Bereich des Dialogfelds Neues Gerüstelement hinzufügen die Option Identity aus. Wählen Sie im mittleren Bereich die Option Identity aus. Wählen Sie die Schaltfläche Hinzufügen aus.
• Wählen Sie im Dialogfeld Identity hinzufügen die gewünschten Optionen aus.
  • Wenn Sie über eine vorhandene, angepasste Layoutseite für Identity (_Layout.cshtml) verfügen, wählen Sie Ihre vorhandene Layoutseite aus, um zu vermeiden, dass Ihr Layout mit falschem Markup vom Gerüst überschrieben wird. Wählen Sie z. B. eine der folgenden Optionen aus:
    • Pages/Shared/_Layout.cshtml für Razor-Seiten oder Blazor Server-Projekte mit vorhandener Razor Pages-Infrastruktur
    • Views/Shared/_Layout.cshtml für MVC- oder Blazor Server-Projekte mit vorhandener MVC-Infrastruktur
  • Für den Datenkontext (DbContext-Klasse):
    • Wählen Sie Ihre Datenkontextklasse aus. Sie müssen mindestens eine Datei auswählen, um Ihren Datenkontext hinzuzufügen.
    • Um einen Datenkontext zu erstellen und möglicherweise eine neue User-Klasse für Identity zu erstellen, wählen Sie die Schaltfläche + aus. Übernehmen Sie den Standardwert, oder geben Sie eine Klasse an (z. B. Contoso.Data.ApplicationDbContext für ein Unternehmen mit dem Namen „Contoso“). Um eine neue Benutzerklasse zu erstellen, wählen Sie die Schaltfläche +für die User-Klasse aus, und geben Sie die Klasse an (z. B. ContosoUser für ein Unternehmen mit dem Namen „Contoso“).
  • Wählen Sie die Schaltfläche Hinzufügen aus, um das Gerüst auszuführen.

.NET Core-CLI

Wenn Sie das ASP.NET Core-Gerüst noch nicht installiert haben, installieren Sie es jetzt:

dotnet tool install -g dotnet-aspnet-codegenerator

Hinweis

Standardmäßig stellt die Architektur der zu installierenden .NET-Binärdateien die derzeit ausgeführte Betriebssystemarchitektur dar. Informationen zum Angeben einer anderen Betriebssystemarchitektur finden Sie unter dotnet tool install, --arch option. Weitere Informationen finden Sie unter GitHub Issue dotnet/docs #29262.

Fügen Sie der Projektdatei (.csproj) Verweise auf die erforderlichen NuGet-Pakete hinzu. Führen Sie die folgenden Befehle im Projektverzeichnis aus:

dotnet add package Microsoft.VisualStudio.Web.CodeGeneration.Design
dotnet add package Microsoft.EntityFrameworkCore.Design
dotnet add package Microsoft.AspNetCore.Identity.EntityFrameworkCore
dotnet add package Microsoft.AspNetCore.Identity.UI
dotnet add package Microsoft.EntityFrameworkCore.SqlServer
dotnet add package Microsoft.EntityFrameworkCore.Tools

Führen Sie den folgenden Befehl aus, um die Optionen des Identity-Gerüsts aufzulisten:

dotnet aspnet-codegenerator identity -h

Wenn Sie einen Gerüstbaufehler erhalten, überprüfen Sie den Zielframeworkmoniker (TFM), der mit der NuGet-Paketversion in der Projektdatei übereinstimmt. Beispielsweise enthält die folgende Projektdatei die Version 3.1 für .NET Core und die aufgeführten NuGet-Pakete:

<Project Sdk="Microsoft.NET.Sdk.Web">

  <PropertyGroup>
    <TargetFramework>netcoreapp3.1</TargetFramework>
  </PropertyGroup>

  <ItemGroup>
    <PackageReference Include="Microsoft.AspNetCore.Diagnostics.EntityFrameworkCore" Version="3.1.0" />
    <PackageReference Include="Microsoft.AspNetCore.Identity.EntityFrameworkCore" Version="3.1.0" />
    <PackageReference Include="Microsoft.AspNetCore.Identity.UI" Version="3.1.0" />
    <PackageReference Include="Microsoft.EntityFrameworkCore.Design" Version="3.1.0" />
    <PackageReference Include="Microsoft.EntityFrameworkCore.SqlServer" Version="3.1.0" />
    <PackageReference Include="Microsoft.EntityFrameworkCore.Tools" Version="3.1.0" />
    <PackageReference Include="Microsoft.VisualStudio.Web.CodeGeneration.Design" Version="3.1.0" />
  </ItemGroup>

</Project>

Führen Sie im Projektordner das Identity-Gerüst mit den gewünschten Optionen aus. Führen Sie beispielsweise den folgenden Befehl aus, um die Identität mit der Standardbenutzeroberfläche und der Mindestanzahl von Dateien einzurichten. Verwenden Sie den richtigen vollqualifizierten Namen für Ihren Datenbankkontext:

dotnet aspnet-codegenerator identity -dc MyApplication.Data.ApplicationDbContext --files "Account.Register;Account.Login"

Hinweis

PowerShell verwendet als Befehlstrennzeichen ein Semikolon. Wenn Sie PowerShell verwenden, versehen Sie die Semikolons in der Dateiliste mit Escapezeichen, oder schließen Sie die Dateiliste in doppelte Anführungszeichen ein. Beispiel:

dotnet aspnet-codegenerator identity -dc MyApplication.Data.ApplicationDbContext --files "Account.Register;Account.Login;Account.Logout"

Wenn Sie das Identity-Gerüst ohne Angabe des --files-Flags oder des --useDefaultUI-Flags ausführen, werden alle verfügbaren Identity-Benutzeroberflächenseiten im Projekt erstellt.

Clientseitige Blazor-Apps

Clientseitige Blazor-Apps verwenden eigene Ansätze für die Identity-Benutzeroberfläche und können keine ASP.NET Core Identity-Gerüste verwenden.

Bei serverseitigen ASP.NET Core-Apps können Sie die Leitfäden zu Razor Pages/MVC in diesem Artikel befolgen. Sie werden wie jeder andere Typ von ASP.NET Core-Apps konfiguriert, die Identity unterstützen. Das Blazor Framework verwendet Razor Komponentenversionen (.razor) von UI-Seiten (Identity) beim Erstellen eines .cshtml Gerüsts Identity in einer Blazor Web App.

Weitere Informationen finden Sie in den Artikeln zur Blazor-Sicherheit und zu Identity.

Erstellen einer vollständigen Quelle für die Identity-Benutzeroberfläche

Um vollständige Kontrolle über die Identity-Benutzeroberfläche zu behalten, führen Sie das Identity-Gerüst aus und wählen Alle Dateien überschreiben aus.

Kennwortkonfiguration

Wenn PasswordOptions in Startup.ConfigureServiceskonfiguriert wurden, ist möglicherweise eine Konfiguration des [StringLength]-Attributs für die Password-Eigenschaft in Identity-Gerüstseiten erforderlich. InputModelPassword-Eigenschaften finden Sie in den folgenden Dateien:

• Areas/Identity/Pages/Account/Register.cshtml.cs
• Areas/Identity/Pages/Account/ResetPassword.cshtml.cs

Deaktivieren einer Seite

In diesem Abschnitt wird gezeigt, wie Sie die Registrierungsseite deaktivieren. Dieser Ansatz kann aber dazu verwendet werden, jede Seite zu deaktivieren.

So deaktivieren Sie die Benutzerregistrierung

• Erstellen Sie ein Gerüst für Identity. Schließen Sie „Account.Register“, „Account.Login“ und „Account.RegisterConfirmation“ ein. Beispiel:

  dotnet aspnet-codegenerator identity -dc RPauth.Data.ApplicationDbContext --files "Account.Register;Account.Login;Account.RegisterConfirmation"
  

• Aktualisieren Sie Areas/Identity/Pages/Account/Register.cshtml.cs, damit sich Benutzer*innen nicht über diesen Endpunkt registrieren können:

  public class RegisterModel : PageModel
  {
      public IActionResult OnGet()
      {
          return RedirectToPage("Login");
      }
  
      public IActionResult OnPost()
      {
          return RedirectToPage("Login");
      }
  }
  

• Aktualisieren Sie Areas/Identity/Pages/Account/Register.cshtml, um Konsistenz mit den vorherigen Änderungen zu erzielen:

  @page
  @model RegisterModel
  @{
      ViewData["Title"] = "Go to Login";
  }
  
  <h1>@ViewData["Title"]</h1>
  
  <li class="nav-item">
      <a class="nav-link text-dark" asp-area="Identity" asp-page="/Account/Login">Login</a>
  </li>
  

• Auskommentieren oder Entfernen des Registrierungslinks in Areas/Identity/Pages/Account/Login.cshtml

  @*
  <p>
      <a asp-page="./Register" asp-route-returnUrl="@Model.ReturnUrl">Register as a new user</a>
  </p>
  *@
  

• Aktualisieren Sie die Seite Areas/Identity/Pages/Account/RegisterConfirmation.

  • Entfernen Sie den Code und die Links aus der CSHTML-Datei.
  • Entfernen Sie den Bestätigungscode aus PageModel:

  [AllowAnonymous]
    public class RegisterConfirmationModel : PageModel
    {
        public IActionResult OnGet()
        {  
            return Page();
        }
    }
  

Verwenden einer anderen App zum Hinzufügen von Benutzer*innen

Stellen Sie einen Mechanismus zum Hinzufügen von Benutzer*innen außerhalb der Web-App bereit. Zu den Optionen zum Hinzufügen von Benutzer*innen gehören:

• Eine dedizierte Administrator-Web-App
• Eine Konsolen-App

Der folgende Code veranschaulicht einen Ansatz zum Hinzufügen von Benutzer*innen:

• Eine Liste von Benutzer*innen wird in den Arbeitsspeicher gelesen.
• Für alle Benutzer*innen wird ein sicheres eindeutiges Kennwort generiert.
• Der Benutzer*innen werden der Identity-Datenbank hinzugefügt.
• Die Benutzer*innen werden benachrichtigt und aufgefordert, das Kennwort zu ändern.

public class Program
{
    public static void Main(string[] args)
    {
        var host = CreateHostBuilder(args).Build();

        using (var scope = host.Services.CreateScope())
        {
            var services = scope.ServiceProvider;

            try
            {
                var context = services.GetRequiredService<AppDbCntx>();
                context.Database.Migrate();

                var config = host.Services.GetRequiredService<IConfiguration>();
                var userList = config.GetSection("userList").Get<List<string>>();

                SeedData.Initialize(services, userList).Wait();
            }
            catch (Exception ex)
            {
                var logger = services.GetRequiredService<ILogger<Program>>();
                logger.LogError(ex, "An error occurred adding users.");
            }
        }

        host.Run();
    }

    public static IHostBuilder CreateHostBuilder(string[] args) =>
        Host.CreateDefaultBuilder(args)
            .ConfigureWebHostDefaults(webBuilder =>
            {
                webBuilder.UseStartup<Startup>();
            });
}

Der folgende Code veranschaulicht das Hinzufügen einzelner Benutzer*innen:

public static async Task Initialize(IServiceProvider serviceProvider,
                                    List<string> userList)
{
    var userManager = serviceProvider.GetService<UserManager<IdentityUser>>();

    foreach (var userName in userList)
    {
        var userPassword = GenerateSecurePassword();
        var userId = await EnsureUser(userManager, userName, userPassword);

        NotifyUser(userName, userPassword);
    }
}

private static async Task<string> EnsureUser(UserManager<IdentityUser> userManager,
                                             string userName, string userPassword)
{
    var user = await userManager.FindByNameAsync(userName);

    if (user == null)
    {
        user = new IdentityUser(userName)
        {
            EmailConfirmed = true
        };
        await userManager.CreateAsync(user, userPassword);
    }

    return user.Id;
}

Ein ähnlicher Ansatz kann in Produktionsszenarien angewandt werden.

Verhindern der Veröffentlichung statischer Identity-Ressourcen

Informationen zum Verhindern der Veröffentlichung statischer Identity-Ressourcen im Webstamm finden Sie unter Einführung in Identity in ASP.NET Core.