ASP.NET Identity 2新增双重认证、帐号锁定、防伪印章功能并修复了一些bug
Microsoft最近发布了ASP.NET Identity 2,该版本支持双重认证、帐号锁定以及防伪印章功能,还增强了用户帐号和索引。此外新版本还包含一个改进的密码验证器并修复了一些bug。
借助于双重认证,开发者能够使用定制的提供程序保护用户帐号,而不是使用传统的SMS和基于email的验证。例如,开发者能够编写自己的自定义提供程序,例如QR代码生成器,并使用手机上的身份验证应用程序验证它们。
新版本的ASP.NET Identity 2.0能够保护用户远离暴力破解的困扰,如果用户输入了错误的密码或者双重代码,那么相关的用户帐号会被锁定一段时间。作为一个开发人员,你可以配置无效尝试的次数和时间间隔,另外你也可以通过一个选项为某些用户帐号关闭该功能。
新引入的防伪印章功能让你能够在密码或者相关的社会登录帐号发生改变的时候从应用程序中注销。你可以按照官方MSDN博客上的介绍通过注册一个CookieAuthenticationProvider在Startup.Auth.cs中进行配置。
最新版本提供了一个扩展钩子,借助于该钩子你能指定用户表和角色表的主键,对于那些将UserId存储为GUID或者Int的应用程序而言这是非常有用的。
在新版本发布之前,我们无法通过UserManager删除用户,这一问题已经被解决,你能够使用DeleteAsyn()函数删除用户。
var result = await UserManager.DeleteAsync(user);
你可以使用Factory实现从OWIN上下文中获取到一个UserManager的实例。这一模式与我们从OWIN上下文中获取AuthenticationManager 从而进行登录和登出的模式类似。为了使用这一功能,我们需要在StartupAuth.cs类中添加下面的代码:
app.CreatePerOwinContext<ApplicationUserManager>(ApplicationUserManager.Create);
HttpContext.GetOwinContext().GetUserManager<ApplicationUserManager>();
DbContextFactory中间件每一个请求都会返回一个ApplicationDbContext实例,你可以在应用程序中使用它,同时可以在StartupAuth.cs中使用下面的代码进行配置:
app.CreatePerOwinContext(ApplicationDbContext.Create);
Microsoft使用新的IndexAttribute为Username添加了唯一的索引;此外还增强了密码验证器,1.0提供了一个仅能验证最小长度的基础验证器,而在新版本中我们能够通过配置对密码的复杂性进行更多的控制。该版本还提供了NuGet 包以及示例ASP.NET MVC应用程序,并根据社区的反馈修复了一些bug。
与ASP.NET Identity 2 RTM一起发布的还有Entity Framework 6.1,后者的特性包括工具整合、IndexAttribute和公共映射API,此外它还支持.ToString、String.Concat、enum HasFlags,能够通过App/Web.config文件配置拦截器。
来自于Microsoft的软件工程师Pranav Rastogi 在他的博客中概括了应用程序从ASP.NET Identity 1.0迁移到2.0、从2.0 beta 1迁移到2所需要的步骤。除了上面提到的特性之外,该版本还包含一些其他的特性,例如帐号确认、密码重置、UsersStore和RolesStore上的IQueryable,这些功能最初都是在2013年12月份发布的预览版中添加的。
查看英文原文:ASP.NET Identity 2 Adds Two-factor Authentication, Account Lockout, Security Stamp and Bug Fixes
查看中文原文:ASP.NET Identity 2新增双重认证、帐号锁定、防伪印章功能并修复了一些bug
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- PHP实现与java 通信的插件使用教程
- thinkPHP5框架接口写法简单示例
- php实现数组重复数字统计实例
- php提取微信账单的有效信息
- php使用pecl方式安装扩展操作示例
- RSA实现JS前端加密与PHP后端解密功能示例
- Laravel源码解析之路由的使用和示例详解
- Linux中crontab输出重定向不生效问题的解决办法
- PHP swoole和redis异步任务实现方法分析
- thinkphp5.1框架中容器(Container)和门面(Facade)的实现方法分析
- 教你一招实现Linux中的文本比对
- PHP基于swoole多进程操作示例
- PHP格式化显示时间date()函数代码
- php函数式编程简单示例
- php进程(线程)通信基础之System V共享内存简单实例分析