Esercizio - Configurare il supporto di Identity
Identity è già pronto all'uso senza alcuna personalizzazione. In questa unità si aggiungerà Identity al progetto ASP.NET Core Razor Pages esistente.
Aprire il progetto iniziale
Per usare il GitHub Codespace consigliato, passare ai codespace per il repository MicrosoftDocs/mslearn-secure-aspnet-core-identity. Creare un nuovo codespace usando il ramo main
quindi passare a Esplora app.
Per usare un contenitore di sviluppo locale, attenersi alla procedura seguente:
In una finestra di Visual Studio Code, premere il tasto F1 per aprire il riquadro comandi. Cercare e quindi selezionare Contenitori di sviluppo: Clonare il repository nel volume del contenitore....
Immettere l'URL del repository seguente:
https://github.com/MicrosoftDocs/mslearn-secure-aspnet-core-identity
. Consente di selezionare il ramomain
. Visual Studio Code crea il contenitore di sviluppo. Accettare eventuali prompt di installazione delle estensioni consigliate.Passare a Esplora app.
Per usare un ambiente di sviluppo locale, attenersi alla procedura seguente:
In una finestra del terminale eseguire questo comando per ottenere il progetto iniziale:
git clone https://github.com/MicrosoftDocs/mslearn-secure-aspnet-core-identity
Passare alla directory del codice sorgente e avviare Visual Studio Code:
cd mslearn-secure-aspnet-core-identity code .
Verrà aperto Visual Studio Code. Accettare eventuali prompt di installazione delle estensioni consigliate, ma NON selezionare Riapri nel contenitore se richiesto. Continuare con i passaggi seguenti.
Esplora l'app
Dopo il caricamento del progetto, premere CTRL+MAIUSC+` per aprire un nuovo riquadro del terminale.
Nel nuovo riquadro del terminale impostare la posizione sulla directory RazorPagesPizza:
cd RazorPagesPizza
Nel riquadro Explorer espandere la directory RazorPagesPizza per visualizzare il codice. RazorPagesPizza è la directory del progetto. Mentre si procede, presupporre che tutti i percorsi descritti in questo modulo siano relativi a questa posizione.
Eseguire l'app per ottenere un'introduzione rapida.
Nel riquadro del terminale creare il progetto ed eseguire l'app:
dotnet run
Si noti l'URL visualizzato nell'output del terminale. Ad esempio:
https://localhost:7192
.Aprire l'app nel browser selezionando l'URL con CTRL+clic.
Importante
Se si usa il contenitore di sviluppo nel Docker locale, il certificato SSL dall'interno del contenitore non verrà ritenuto attendibile dal browser. Per visualizzare l'app Web, è necessario eseguire una di queste operazioni:
- Ignorare l'errore del certificato. Se si usa Microsoft Edge, selezionare Avanzate e Continue to localhost (not recommended) (Passa a localhost - Non consigliato). I dettagli dipendono dal browser.
- Salvare il certificato e aggiungerlo alle autorità di certificazione attendibili.
- Importare un certificato di sviluppo esistente all'interno del contenitore. Per altre informazioni, vedere i commenti generati in ./devcontainer/devcontainter.json.
Esplorare l'app Web nel browser. Usando i collegamenti nell'intestazione:
- Passare a Pizza List
- Tornare a Home
Si noti che non è necessario eseguire l'autenticazione.
Per arrestare l’app, premere CTRL+C nel riquadro del terminale.
Aggiungere ASP.NET Core Identity al progetto
L'impostazione predefinita di Identity può essere aggiunta con gli strumenti da riga di comando dotnet
.
Installare l'utilità di scaffolding del codice ASP.NET Core:
dotnet tool install dotnet-aspnet-codegenerator --version 8.0.* --global
Lo scaffolder è uno strumento .NET Core che:
- Viene usato per aggiungere al progetto i componenti di Identity predefiniti.
- Abilita la personalizzazione dei componenti dell'interfaccia utente di Identity nell'unità successiva.
- Viene richiamato tramite
dotnet aspnet-codegenerator
in questo modulo.
Aggiungere i pacchetti NuGet seguenti al progetto:
dotnet add package Microsoft.VisualStudio.Web.CodeGeneration.Design --version 8.0.* dotnet add package Microsoft.AspNetCore.Identity.EntityFrameworkCore --version 8.0.* dotnet add package Microsoft.AspNetCore.Identity.UI --version 8.0.* dotnet add package Microsoft.EntityFrameworkCore.Design --version 8.0.* dotnet add package Microsoft.EntityFrameworkCore.SqlServer --version 8.0.* dotnet add package Microsoft.EntityFrameworkCore.Tools --version 8.0.*
Questi pacchetti installano i modelli e le dipendenze di generazione del codice usati dall'utilità di scaffolding.
Suggerimento
Per visualizzare i generatori disponibili:
- Nella shell dei comandi eseguire
dotnet aspnet-codegenerator -h
. - In Visual Studio fare clic con il pulsante destro del mouse sul progetto in Esplora soluzioni e scegliere Aggiungi>Nuovo elemento di scaffolding.
- Nella shell dei comandi eseguire
Usare l'utilità di scaffolding per aggiungere al progetto i componenti di Identity predefiniti. Eseguire il comando seguente nel terminale:
dotnet aspnet-codegenerator identity --useDefaultUI --dbContext RazorPagesPizzaAuth --userClass RazorPagesPizzaUser
Nel comando precedente:
- Il generatore identificato come
identity
viene usato per aggiungere il framework Identity al progetto. - L'opzione
--useDefaultUI
indica che verrà usata una libreria RCL (Razor Class Library) contenente gli elementi dell'interfaccia utente predefiniti. Per applicare uno stile ai componenti verrà usato Bootstrap. - L'opzione
--dbContext
specifica il nome di una classe di contesto del database EF Core da generare. - L'opzione
--userClass
specifica il nome della classe utente da generare. La classe utente predefinita èIdentityUser
, ma poiché la classe utente verrà estesa in un'unità successiva, viene specificata una classe utente personalizzata denominataRazorPagesPizzaUser
. La classeRazorPagesPizzaUser
è derivata daIdentityUser
.
La struttura di directory Areas seguente viene visualizzata nella directory RazorPagesPizza:
- Areas
- Identity (visualizzato nella stessa riga di Areas)
- Data
- RazorPagesPizzaAuth.cs
- RazorPagesPizzaUser.cs
- Pages
- _ValidationScriptsPartial.cshtml
- _ViewStart.cshtml
- Data
- Identity (visualizzato nella stessa riga di Areas)
Suggerimento
Se la directory Areas non viene visualizzata automaticamente nel riquadro Explorer, selezionare il pulsante Aggiorna Explorer sull'intestazione MSLEARN-SECURE-ASPNET-CORE-IDENTITY nel riquadro Explorer.
Areas offre un modo per partizionare un'app Web ASP.NET Core in gruppi funzionali più piccoli.
Lo scaffolder ha inoltre apportato le modifiche evidenziate seguenti a Program.cs, riformattate per la leggibilità:
using Microsoft.AspNetCore.Identity; using Microsoft.EntityFrameworkCore; using RazorPagesPizza.Areas.Identity.Data; var builder = WebApplication.CreateBuilder(args); var connectionString = builder.Configuration.GetConnectionString("RazorPagesPizzaAuthConnection") ?? throw new InvalidOperationException("Connection string 'RazorPagesPizzaAuthConnection' not found."); builder.Services.AddDbContext<RazorPagesPizzaAuth>(options => options.UseSqlServer(connectionString)); builder.Services.AddDefaultIdentity<IdentityUser>(options => options.SignIn.RequireConfirmedAccount = true) .AddEntityFrameworkStores<RazorPagesPizzaAuth>(); // Add services to the container. builder.Services.AddRazorPages(); var app = builder.Build(); // Configure the HTTP request pipeline. if (!app.Environment.IsDevelopment()) { app.UseExceptionHandler("/Error"); // The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts. app.UseHsts(); } app.UseHttpsRedirection(); app.UseStaticFiles(); app.UseRouting(); app.UseAuthorization(); app.MapRazorPages(); app.Run();
Nel codice precedente:
- La stringa di connessione
RazorPagesPizzaAuthConnection
viene letta da appsettings.json. - La classe di contesto del database EF Core, denominata
RazorPagesPizzaAuth
, viene configurata con la stringa di connessione. - Vengono registrati i servizi Identity, inclusi l'interfaccia utente predefinita, i provider di token e l'autenticazione basata su cookie.
.AddDefaultIdentity<RazorPagesPizzaUser>
richiede ai Servizi di gestione delle identità di usare il modello utente personalizzatoRazorPagesPizzaUser
.- L'espressione lambda
options => options.SignIn.RequireConfirmedAccount = true
specifica che gli utenti devono confermare i rispettivi account e-mail. .AddEntityFrameworkStores<RazorPagesPizzaAuth>()
specifica che Identity usa l'archivio predefinito di Entity Framework Core per il rispettivo database. Viene usata la classeRazorPagesPizzaAuth
DbContext
.
- Il generatore identificato come
Configurare la connessione al database
La sezione ConnectionStrings
in appsettings.json deve avere un aspetto analogo al codice JSON seguente:
"ConnectionStrings": {
"RazorPagesPizzaAuthConnection": "Server=(localdb)\\mssqllocaldb;Database=RazorPagesPizza;Trusted_Connection=True;MultipleActiveResultSets=true"
}
Questa stringa di connessione fa riferimento a un'istanza di SQL Server Express LocalDB per impostazione predefinita. Se si sviluppa in locale, non eseguire alcuna operazione. Si tratta della stringa di connessione corretta.
In Codespaces o nei contenitori di sviluppo la stringa di connessione non è corretta. Se si usa Codespace o il contenitore di sviluppo, è necessario modificare la stringa di connessione come illustrato di seguito. Assicurarsi di salvare le modifiche.
"ConnectionStrings": {
"RazorPagesPizzaAuthConnection": "Data Source=localhost;Initial Catalog=RazorPagesPizza;Integrated Security=False;User Id=sa;Password=P@ssw0rd;MultipleActiveResultSets=True;Encrypt=False"
}
La stringa di connessione verrà aggiornata in modo da connettersi all'istanza di SQL Server all'interno del contenitore.
Aggiornare il database
Dopo avere verificato la stringa di connessione, è possibile generare ed eseguire una migrazione per creare il database.
Eseguire il comando seguente per compilare l'app:
dotnet build
La compilazione ha esito positivo senza avvisi. Se la compilazione non riesce, controllare l'output per informazioni sulla risoluzione dei problemi.
Installare lo strumento di migrazione Entity Framework Core:
dotnet tool install dotnet-ef --version 8.0.* --global
Lo strumento di migrazione è uno strumento .NET che:
- Genera il codice di migrazione per creare e aggiornare il database che supporta il modello di entità Identity.
- Esegue le migrazioni su un database esistente.
- Viene richiamato tramite
dotnet ef
in questo modulo.
Per aggiornare il database, creare ed eseguire una migrazione di EF Core:
dotnet ef migrations add CreateIdentitySchema dotnet ef database update
La migrazione di EF Core
CreateIdentitySchema
ha applicato uno script delle modifiche DDL (Data Definition Language) per creare le tabelle di supporto per Identity. Ad esempio, l'output seguente illustra un'istruzioneCREATE TABLE
generata dalla migrazione:info: Microsoft.EntityFrameworkCore.Database.Command[20101] Executed DbCommand (98ms) [Parameters=[], CommandType='Text', CommandTimeout='30'] CREATE TABLE [AspNetUsers] ( [Id] nvarchar(450) NOT NULL, [UserName] nvarchar(256) NULL, [NormalizedUserName] nvarchar(256) NULL, [Email] nvarchar(256) NULL, [NormalizedEmail] nvarchar(256) NULL, [EmailConfirmed] bit NOT NULL, [PasswordHash] nvarchar(max) NULL, [SecurityStamp] nvarchar(max) NULL, [ConcurrencyStamp] nvarchar(max) NULL, [PhoneNumber] nvarchar(max) NULL, [PhoneNumberConfirmed] bit NOT NULL, [TwoFactorEnabled] bit NOT NULL, [LockoutEnd] datetimeoffset NULL, [LockoutEnabled] bit NOT NULL, [AccessFailedCount] int NOT NULL, CONSTRAINT [PK_AspNetUsers] PRIMARY KEY ([Id]) );
Suggerimento
Il comando
ef
ha generato un errore relativo al mancato supporto di LocalDb? Assicurarsi di aver impostato la stringa di connessione, come descritto nella sezione "Configurare la connessione al database".L'estensione SQL Server è stata aggiunta a Visual Studio Code, se necessario, quando sono state accettate le estensioni consigliate. Premere CTRL+ALT+D per passare al riquadro di SQL Server.
Espandere i nodi sotto la connessione di database esistente. Espandere il nodo Databases, il nodo RazorPagesPizza e infine il nodo Tables. Si noti l'elenco di tabelle. Ciò conferma che la migrazione è riuscita.
Nota
L'immagine precedente mostra un esempio che usa SQL Server Express LocalDB. Quando si usa .devcontainer, la connessione viene denominata mssql-container.
Aggiungere i collegamenti di accesso e registrazione
Tornare al riquadro Explorer. In Pages/Shared/_Layout.cshtml sostituire il commento @* Add the _LoginPartial partial view *@
con il codice seguente.
<partial name="_LoginPartial" />
Il markup precedente esegue il rendering della visualizzazione parziale _LoginPartial
all'interno dell'intestazione di qualsiasi pagina che usi il layout predefinito. _LoginPartial
è stato aggiunto dallo scaffolding di Servizi di gestione delle identità. Questa visualizzazione parziale presenta all'utente i collegamenti Login (Accedi) e Register (Registrati) se l'utente non è connesso.
Testare la funzionalità Identity
Sono state eseguite tutte le operazioni necessarie per aggiungere l'implementazione predefinita di Identity. Ora è possibile testarla.
Assicurarsi di salvare le modifiche.
Nel riquadro del terminale creare il progetto ed eseguire l'app:
dotnet run
Passare all'app nel browser, come in precedenza.
Fare clic sul collegamento Register (Registrati) nell'intestazione dell'app. Completare il modulo per creare un nuovo account.
Viene visualizzata la pagina Register confirmation (Registrazione conferma). Poiché l'app non è stata ancora configurata per l'invio di messaggi e-mail di conferma, il collegamento per la conferma viene fornito in questa pagina.
Selezionare il collegamento di conferma. Viene visualizzato un messaggio di conferma.
Fare clic sul collegamento Login (Accesso) nell'intestazione dell'app e accedere.
Dopo un accesso riuscito:
- Si viene reindirizzati alla home page.
- Nell'intestazione dell'app viene visualizzato Hello [indirizzo e-mail]! e un collegamento di Logout (Disconnetti).
- Viene creato un cookie denominato .AspNetCore.Identity.Application. Identity mantiene le sessioni utente usando l'autenticazione basata su cookie.
Selezionare il collegamento Logout (Disconnetti) nell'intestazione dell'app.
Dopo la disconnessione, il cookie .AspNetCore.Identity.Application viene eliminato per terminare la sessione utente.
Per arrestare l’app, premere CTRL+C nel riquadro del terminale.
Riepilogo
In questa unità è stata aggiunta l'implementazione predefinita di Identity a un'app Web esistente. Nell'unità successiva si apprenderà come estendere e personalizzare Identity.