Aggiunta di ASP.NET Identity a un progetto Web Forms vuoto o esistente

  • Articolo

Questa esercitazione illustra come aggiungere ASP.NET Identity (il nuovo sistema di appartenenza per ASP.NET) a un'applicazione ASP.NET.

Quando si crea un nuovo progetto Web Forms o MVC in Visual Studio 2017 RTM con account singoli, Visual Studio installerà tutti i pacchetti necessari e aggiungerà automaticamente tutte le classi necessarie. Questa esercitazione illustra i passaggi per aggiungere il supporto ASP.NET Identity al progetto di Web Forms esistente o a un nuovo progetto vuoto. Verranno delineati tutti i pacchetti NuGet che è necessario installare e le classi che è necessario aggiungere. Verranno descritti i Web Forms di esempio per la registrazione di nuovi utenti e l'accesso, evidenziando tutte le API principali del punto di ingresso per la gestione e l'autenticazione degli utenti. Questo esempio userà l'implementazione predefinita ASP.NET Identity per l'archiviazione dati SQL basata su Entity Framework. Questa esercitazione userà LocalDB per il database SQL.

Introduzione all'identità di ASP.NET

  1. Per iniziare, installare ed eseguire Visual Studio 2017.

  2. Selezionare Nuovo progetto nella pagina Iniziale oppure è possibile usare il menu e selezionare File e quindi Nuovo progetto.

  3. Nel riquadro sinistro espandere Visual C#, quindi selezionare Web, quindi ASP.NET'applicazione Web (.Net Framework). Assegnare al progetto il nome "WebFormsIdentity" e selezionare OK.

    Immagine che visualizza la creazione di un nuovo progetto

  4. Nella finestra di dialogo Nuovo progetto ASP.NET selezionare il modello Vuoto .

    Finestra di dialogo Nuovo progetto S P punto N E T

    Si noti che il pulsante Modifica autenticazione è disabilitato e non viene fornito alcun supporto per l'autenticazione in questo modello. I modelli di Web Forms, MVC e API Web consentono di selezionare l'approccio di autenticazione.

Aggiungere pacchetti di identità all'app

In Esplora soluzioni fare clic con il pulsante destro del mouse sul progetto e scegliere Gestisci pacchetti NuGet. Cercare e installare il pacchetto Microsoft.AspNet.Identity.EntityFramework .

Immagine che illustra come accedere alla gestione dei pacchetti Nu Get

Si noti che questo pacchetto installerà i pacchetti di dipendenza: EntityFramework e Microsoft ASP.NET Identity Core.

Aggiungere un modulo Web per registrare gli utenti

  1. In Esplora soluzioni fare clic con il pulsante destro del mouse sul progetto e scegliere Aggiungi e quindi Web Form.

    Immagine che mostra come aggiungere un modulo Web agli utenti registrati

  2. Nella finestra di dialogo Specifica nome per elemento assegnare un nome al nuovo modulo Web Register e quindi selezionare OK

  3. Sostituire il markup nel file Register.aspx generato con il codice seguente. Le modifiche al codice sono evidenziate.

    <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="Register.aspx.cs" Inherits="WebFormsIdentity.Register" %>

<!DOCTYPE html>

<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title></title>
</head>
<body style="font-family: Arial, Helvetica, sans-serif; font-size: small">
    <form id="form1" runat="server">
    <div>
        <h4 style="font-size: medium">Register a new user</h4>
        <hr />
        <p>
            <asp:Literal runat="server" ID="StatusMessage" />
        </p>                
        <div style="margin-bottom:10px">
            <asp:Label runat="server" AssociatedControlID="UserName">User name</asp:Label>
            <div>
                <asp:TextBox runat="server" ID="UserName" />                
            </div>
        </div>
        <div style="margin-bottom:10px">
            <asp:Label runat="server" AssociatedControlID="Password">Password</asp:Label>
            <div>
                <asp:TextBox runat="server" ID="Password" TextMode="Password" />                
            </div>
        </div>
        <div style="margin-bottom:10px">
            <asp:Label runat="server" AssociatedControlID="ConfirmPassword">Confirm password</asp:Label>
            <div>
                <asp:TextBox runat="server" ID="ConfirmPassword" TextMode="Password" />                
            </div>
        </div>
        <div>
            <div>
                <asp:Button runat="server" OnClick="CreateUser_Click" Text="Register" />
            </div>
        </div>
    </div>
    </form>
</body>
</html>

    Nota

    Si tratta di una versione semplificata del file Register.aspx creato quando si crea un nuovo progetto Web Forms ASP.NET. Il markup precedente aggiunge campi modulo e un pulsante per registrare un nuovo utente.

  4. Aprire il file Register.aspx.cs e sostituire il contenuto del file con il codice seguente:

    using Microsoft.AspNet.Identity;
using Microsoft.AspNet.Identity.EntityFramework;
using System;
using System.Linq;

namespace WebFormsIdentity
{
   public partial class Register : System.Web.UI.Page
   {
      protected void CreateUser_Click(object sender, EventArgs e)
      {
         // Default UserStore constructor uses the default connection string named: DefaultConnection
         var userStore = new UserStore<IdentityUser>();
         var manager = new UserManager<IdentityUser>(userStore);

         var user = new IdentityUser() { UserName = UserName.Text };
         IdentityResult result = manager.Create(user, Password.Text);

         if (result.Succeeded)
         {
            StatusMessage.Text = string.Format("User {0} was created successfully!", user.UserName);
         }
         else
         {
            StatusMessage.Text = result.Errors.FirstOrDefault();
         }
      }
   }
}

    Nota

    1. Il codice precedente è una versione semplificata del file Register.aspx.cs creato quando si crea un nuovo progetto Web Forms ASP.NET.
    2. La classe IdentityUser è l'implementazione predefinita entityFramework dell'interfaccia IUser . L'interfaccia IUser è l'interfaccia minima per un utente in ASP.NET Identity Core.
    3. La classe UserStore è l'implementazione predefinita entityFramework di un archivio utenti. Questa classe implementa le interfacce minime di ASP.NET Identity Core: IUserStore,IUserLoginStore, IUserClaimStore e IUserRoleStore.
    4. La classe UserManager espone le API correlate all'utente che salveranno automaticamente le modifiche apportate a UserStore.
    5. La classe IdentityResult rappresenta il risultato di un'operazione di identità.

  5. In Esplora soluzioni fare clic con il pulsante destro del mouse sul progetto e scegliere Aggiungi, Aggiungi ASP.NET cartella e quindi App_Data.

    Illustrazione di come aggiungere dati dell'app

  6. Aprire il file Web.config e aggiungere una voce della stringa di connessione per il database che verrà usato per archiviare le informazioni utente. Il database verrà creato in fase di esecuzione da EntityFramework per le entità Identity. La stringa di connessione è simile a quella creata quando si crea un nuovo progetto di Web Forms. Il codice evidenziato mostra il markup da aggiungere:

    <?xml version="1.0" encoding="utf-8"?>
<!--
  For more information on how to configure your ASP.NET application, please visit
  https://go.microsoft.com/fwlink/?LinkId=169433
  -->
<configuration>
  <configSections>
    <!-- For more information on Entity Framework configuration, visit https://go.microsoft.com/fwlink/?LinkID=237468 -->
    <section name="entityFramework" type="System.Data.Entity.Internal.ConfigFile.EntityFrameworkSection, EntityFramework, Version=6.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" requirePermission="false" />
  </configSections>
   <connectionStrings>
      <add name="DefaultConnection" connectionString="Data Source=(LocalDb)\v11.0;AttachDbFilename=|DataDirectory|\WebFormsIdentity.mdf;Initial Catalog=WebFormsIdentity;Integrated Security=True"
            providerName="System.Data.SqlClient" />
   </connectionStrings>
  <system.web>
    <compilation debug="true" targetFramework="4.5" />
    <httpRuntime targetFramework="4.5" />
  </system.web>
  <entityFramework>
    <defaultConnectionFactory type="System.Data.Entity.Infrastructure.LocalDbConnectionFactory, EntityFramework">
      <parameters>
        <parameter value="v11.0" />
      </parameters>
    </defaultConnectionFactory>
    <providers>
      <provider invariantName="System.Data.SqlClient" type="System.Data.Entity.SqlServer.SqlProviderServices, EntityFramework.SqlServer" />
    </providers>
  </entityFramework>
</configuration>

    Nota

    Per Visual Studio 2015 o versione successiva, sostituire (localdb)\v11.0 con (localdb)\MSSQLLocalDB nella stringa di connessione.

  7. Fare clic con il pulsante destro del mouse sul file Register.aspx nel progetto e scegliere Imposta come pagina iniziale. Premere CTRL+F5 per compilare ed eseguire l'applicazione Web. Immettere un nuovo nome utente e una nuova password e quindi selezionare Registra.

    Immagine completata della registrazione del nuovo utente

    Nota

    ASP.NET Identity supporta la convalida e in questo esempio è possibile verificare il comportamento predefinito per i validator utente e password provenienti dal pacchetto Identity Core. Il validator predefinito per User (UserValidator) ha una proprietà AllowOnlyAlphanumericUserNames con valore predefinito impostato su true. Il validator predefinito per Password (MinimumLengthValidator) garantisce che la password abbia almeno 6 caratteri. Questi validator sono proprietà su UserManager cui è possibile eseguire l'override se si vuole avere la convalida personalizzata,

Verificare il database e le tabelle LocalDb Identity generate da Entity Framework

  1. Nel menu Visualizza selezionare Esplora server.

    Immagine di come accedere a Esplora server

  2. Espandere DefaultConnection (WebFormsIdentity), espandere Tabelle, fare clic con il pulsante destro del mouse su AspNetUsers e quindi scegliere Mostra dati tabella.

    Immagine di come accedere ai dati della tabella
    Immagine che visualizza i dati della tabella degli utenti registrati

Configurare l'applicazione per l'autenticazione OWIN

A questo punto è stato aggiunto solo il supporto per la creazione di utenti. Verrà ora illustrato come aggiungere l'autenticazione per accedere a un utente. ASP.NET Identity usa il middleware di autenticazione Microsoft OWIN per l'autenticazione basata su form. L'autenticazione cookie OWIN è un meccanismo di autenticazione basato su cookie e attestazioni che può essere usato da qualsiasi framework ospitato in OWIN o IIS. Con questo modello, gli stessi pacchetti di autenticazione possono essere usati in più framework, tra cui ASP.NET MVC e Web Forms. Per altre informazioni sul progetto Katana e su come eseguire il middleware in un host indipendente, vedere Introduzione con il progetto Katana.

Installare i pacchetti di autenticazione nell'applicazione

  1. In Esplora soluzioni fare clic con il pulsante destro del mouse sul progetto e scegliere Gestisci pacchetti NuGet. Cercare e installare il pacchetto Microsoft.AspNet.Identity.Owin .

    Immagine di Gestione pacchetti Nu Get

  2. Cercare e installare il pacchetto Microsoft.Owin.Host.SystemWeb .

    Nota

    Il pacchetto Microsoft.Aspnet.Identity.Owin contiene un set di classi di estensione OWIN per gestire e configurare il middleware di autenticazione OWIN da utilizzare da ASP.NET pacchetti Identity Core. Il pacchetto Microsoft.Owin.Host.SystemWeb contiene un server OWIN che consente l'esecuzione di applicazioni basate su OWIN in IIS tramite la pipeline di richiesta ASP.NET. Per altre informazioni, vedere Middleware OWIN nella pipeline integrata IIS.

Aggiungere classi di configurazione di avvio e autenticazione OWIN

  1. In Esplora soluzioni fare clic con il pulsante destro del mouse sul progetto, scegliere Aggiungi e quindi Aggiungi nuovo elemento. Nella finestra di dialogo della casella di testo di ricerca digitare "owin". Assegnare alla classe il nome "Startup" e selezionare Aggiungi.

    Immagine della finestra aggiungi nuovo elemento

  2. Nel file Startup.cs aggiungere il codice evidenziato illustrato di seguito per configurare l'autenticazione del cookie OWIN.

    using Microsoft.AspNet.Identity;
using Microsoft.Owin;
using Microsoft.Owin.Security.Cookies;
using Owin;

[assembly: OwinStartup(typeof(WebFormsIdentity.Startup))]

namespace WebFormsIdentity
{
   public class Startup
   {
      public void Configuration(IAppBuilder app)
      {
         // For more information on how to configure your application, visit https://go.microsoft.com/fwlink/?LinkID=316888
         app.UseCookieAuthentication(new CookieAuthenticationOptions
         {
            AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
            LoginPath = new PathString("/Login")
         });
      }
   }
}

    Nota

    Questa classe contiene l'attributo OwinStartup per specificare la classe di avvio OWIN. Ogni applicazione OWIN ha una classe di avvio in cui si specificano i componenti per la pipeline dell'applicazione. Per altre informazioni su questo modello, vedi Rilevamento classi di avvio OWIN .

Aggiungere web form per la registrazione e l'accesso degli utenti

  1. Aprire il file Register.aspx.cs e aggiungere il codice seguente che consente di accedere all'utente quando la registrazione ha esito positivo.

    using Microsoft.AspNet.Identity;
using Microsoft.AspNet.Identity.EntityFramework;
using Microsoft.Owin.Security;
using System;
using System.Linq;
using System.Web;

namespace WebFormsIdentity
{
   public partial class Register : System.Web.UI.Page
   {
      protected void CreateUser_Click(object sender, EventArgs e)
      {
         // Default UserStore constructor uses the default connection string named: DefaultConnection
         var userStore = new UserStore<IdentityUser>();
         var manager = new UserManager<IdentityUser>(userStore);
         var user = new IdentityUser() { UserName = UserName.Text };

         IdentityResult result = manager.Create(user, Password.Text);

         if (result.Succeeded)
         {
            var authenticationManager = HttpContext.Current.GetOwinContext().Authentication;
            var userIdentity = manager.CreateIdentity(user, DefaultAuthenticationTypes.ApplicationCookie);
            authenticationManager.SignIn(new AuthenticationProperties() { }, userIdentity);
            Response.Redirect("~/Login.aspx");
         }
         else
         {
            StatusMessage.Text = result.Errors.FirstOrDefault();
         }
      }
   }
}

    Nota

    • Poiché ASP.NET Identity e OWIN Cookie Authentication sono sistemi basati sulle attestazioni, il framework richiede allo sviluppatore dell'app di generare un claimsIdentity per l'utente. ClaimsIdentity contiene informazioni su tutte le attestazioni per l'utente, ad esempio i ruoli a cui appartiene l'utente. È anche possibile aggiungere altre attestazioni per l'utente in questa fase.
    • È possibile accedere all'utente usando AuthenticationManager da OWIN e chiamando SignIn e passando la attestazioneIdentity come illustrato in precedenza. Questo codice accederà all'utente e genererà anche un cookie. Questa chiamata è analoga a FormAuthentication.SetAuthCookie usata dal modulo FormsAuthentication .

  2. In Esplora soluzioni fare clic con il pulsante destro del mouse sul progetto, scegliere Aggiungi e quindi Web Form. Assegnare un nome all'account di accesso del modulo Web.

    Immagine che aggiunge un nuovo modulo Web

  3. Sostituire il contenuto del file Login.aspx con il codice seguente:

    <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="Login.aspx.cs" Inherits="WebFormsIdentity.Login" %>

<!DOCTYPE html>

<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
   <title></title>
</head>
<body style="font-family: Arial, Helvetica, sans-serif; font-size: small">
   <form id="form1" runat="server">
      <div>
         <h4 style="font-size: medium">Log In</h4>
         <hr />
         <asp:PlaceHolder runat="server" ID="LoginStatus" Visible="false">
            <p>
               <asp:Literal runat="server" ID="StatusText" />
            </p>
         </asp:PlaceHolder>
         <asp:PlaceHolder runat="server" ID="LoginForm" Visible="false">
            <div style="margin-bottom: 10px">
               <asp:Label runat="server" AssociatedControlID="UserName">User name</asp:Label>
               <div>
                  <asp:TextBox runat="server" ID="UserName" />
               </div>
            </div>
            <div style="margin-bottom: 10px">
               <asp:Label runat="server" AssociatedControlID="Password">Password</asp:Label>
               <div>
                  <asp:TextBox runat="server" ID="Password" TextMode="Password" />
               </div>
            </div>
            <div style="margin-bottom: 10px">
               <div>
                  <asp:Button runat="server" OnClick="SignIn" Text="Log in" />
               </div>
            </div>
         </asp:PlaceHolder>
         <asp:PlaceHolder runat="server" ID="LogoutButton" Visible="false">
            <div>
               <div>
                  <asp:Button runat="server" OnClick="SignOut" Text="Log out" />
               </div>
            </div>
         </asp:PlaceHolder>
      </div>
   </form>
</body>
</html>

  4. Sostituire il contenuto del file Login.aspx.cs con quanto segue:

    using Microsoft.AspNet.Identity;
using Microsoft.AspNet.Identity.EntityFramework;
using Microsoft.Owin.Security;
using System;
using System.Web;
using System.Web.UI.WebControls;

namespace WebFormsIdentity
{
   public partial class Login : System.Web.UI.Page
   {
      protected void Page_Load(object sender, EventArgs e)
      {
         if (!IsPostBack)
         {
            if (User.Identity.IsAuthenticated)
            {
               StatusText.Text = string.Format("Hello {0}!!", User.Identity.GetUserName());
               LoginStatus.Visible = true;
               LogoutButton.Visible = true;
            }
            else
            {
               LoginForm.Visible = true;
            }
         }
      }

      protected void SignIn(object sender, EventArgs e)
      {
         var userStore = new UserStore<IdentityUser>();
         var userManager = new UserManager<IdentityUser>(userStore);
         var user = userManager.Find(UserName.Text, Password.Text);

         if (user != null)
         {
            var authenticationManager = HttpContext.Current.GetOwinContext().Authentication;
            var userIdentity = userManager.CreateIdentity(user, DefaultAuthenticationTypes.ApplicationCookie);

            authenticationManager.SignIn(new AuthenticationProperties() { IsPersistent = false }, userIdentity);
            Response.Redirect("~/Login.aspx");
         }
         else
         {
            StatusText.Text = "Invalid username or password.";
            LoginStatus.Visible = true;
         }
      }

      protected void SignOut(object sender, EventArgs e)
      {
         var authenticationManager = HttpContext.Current.GetOwinContext().Authentication;
         authenticationManager.SignOut();
         Response.Redirect("~/Login.aspx");
      }
   }
}

    Nota

    • Ora Page_Load verifica lo stato dell'utente corrente ed esegue un'azione in base al relativo Context.User.Identity.IsAuthenticated stato. Visualizza nome utente connesso : Microsoft ASP.NET Identity Framework ha aggiunto metodi di estensione in System.Security.Principal.IIdentity che consente di ottenere e UserNameUserId per l'utente connesso. Questi metodi di estensione sono definiti nell'assembly Microsoft.AspNet.Identity.Core . Questi metodi di estensione sono la sostituzione di HttpContext.User.Identity.Name .
    • Metodo SignIn: This il metodo sostituisce il metodo precedente CreateUser_Click in questo esempio e ora accede all'utente dopo aver creato correttamente l'utente.
      Microsoft OWIN Framework ha aggiunto metodi di estensione in System.Web.HttpContext che consentono di ottenere un riferimento a un IOwinContextoggetto . Questi metodi di estensione sono definiti nell'assembly Microsoft.Owin.Host.SystemWeb . La OwinContext classe espone una IAuthenticationManager proprietà che rappresenta la funzionalità del middleware di autenticazione disponibile nella richiesta corrente. È possibile accedere all'utente usando OWIN AuthenticationManager e chiamando SignIn e passando l'oggetto ClaimsIdentity come illustrato in precedenza. Poiché ASP.NET l'autenticazione dei cookie OWIN sono sistemi basati su attestazioni, il framework richiede che l'app generi un ClaimsIdentity oggetto per l'utente. Contiene ClaimsIdentity informazioni su tutte le attestazioni per l'utente, ad esempio i ruoli a cui appartiene l'utente. È anche possibile aggiungere altre attestazioni per l'utente in questa fase Questo codice accederà all'utente e genererà anche un cookie. Questa chiamata è analoga a FormAuthentication.SetAuthCookie usata dal modulo FormsAuthentication .
    • SignOut metodo: ottiene un riferimento all'oggetto AuthenticationManager da OWIN e chiama SignOut. Si tratta di un metodo analogo a FormsAuthentication.SignOut usato dal modulo FormsAuthentication .

  5. Premere CTRL + F5 per compilare ed eseguire l'applicazione Web. Immettere un nuovo nome utente e una nuova password e quindi selezionare Registra.

    Immagine della nuova registrazione dell'usr
    Nota: a questo punto, il nuovo utente viene creato e connesso.

  6. Selezionare il pulsante Disconnettersi . Il modulo Log in viene reindirizzato.

  7. Immettere un nome utente o una password non validi e selezionare il pulsante Accedi . Il UserManager.Find metodo restituirà null e il messaggio di errore: " Verrà visualizzato il nome utente o la password non validi .

    Immagine del tentativo di accesso non valido