Migrar a Autenticação e a Identity para o ASP.NET Core 2.0
Por Steve Smith
No artigo anterior, migramos a configuração de um projeto de MVC do ASP.NET para o MVC do ASP.NET Core. Neste artigo, migramos os recursos de registro, login e gerenciamento de usuários.
Configurar a Identity e a Filiação
No MVC do ASP.NET, os recursos de autenticação e identity são configurados usando a Identity do ASP.NET em Startup.Auth.cs e IdentityConfig.cs, localizados na pasta App_Start. No MVC do ASP.NET Core, esses recursos são configurados no Startup.cs.
Instale os seguintes pacotes NuGet:
Microsoft.AspNetCore.Identity.EntityFrameworkCoreMicrosoft.AspNetCore.Authentication.CookiesMicrosoft.EntityFrameworkCore.SqlServer
Aviso
Este artigo mostra o uso de cadeias de conexão. Com um banco de dados local, o usuário não precisa ser autenticado, mas na produção, as cadeias de conexão às vezes incluem uma senha para autenticação. Uma credencial de senha do proprietário do recurso (ROPC) é um risco de segurança que deve ser evitado em bancos de dados de produção. Os aplicativos de produção devem usar o fluxo de autenticação mais seguro disponível. Para obter mais informações sobre autenticação para aplicativos implantados em ambientes de teste ou produção, consulte Fluxos de autenticação seguros.
No Startup.cs, atualize o método de Startup.ConfigureServices para usar a Entity Framework e os serviços de Identity:
public void ConfigureServices(IServiceCollection services)
{
// Add EF services to the services container.
services.AddDbContext<ApplicationDbContext>(options =>
options.UseSqlServer(Configuration.GetConnectionString("DefaultConnection")));
services.AddIdentity<ApplicationUser, IdentityRole>()
.AddEntityFrameworkStores<ApplicationDbContext>()
.AddDefaultTokenProviders();
services.AddMvc();
}
Nesta altura, temos dois tipos mencionados no código acima que ainda não migramos do projeto de MVC do ASP.NET: ApplicationDbContext e ApplicationUser. Crie uma nova pasta Modelos no projeto do ASP.NET Core e adicione duas classes correspondentes a esses tipos. Você poderá encontrar as versões de MVC do ASP.NET para essas classes em /Models/IdentityModels.cs, mas usaremos um arquivo por classe no projeto migrado, porque fica mais claro.
ApplicationUser.cs:
using Microsoft.AspNetCore.Identity.EntityFrameworkCore;
namespace NewMvcProject.Models
{
public class ApplicationUser : IdentityUser
{
}
}
ApplicationDbContext.cs:
using Microsoft.AspNetCore.Identity.EntityFrameworkCore;
using Microsoft.Data.Entity;
namespace NewMvcProject.Models
{
public class ApplicationDbContext : IdentityDbContext<ApplicationUser>
{
public ApplicationDbContext(DbContextOptions<ApplicationDbContext> options)
: base(options)
{
}
protected override void OnModelCreating(ModelBuilder builder)
{
base.OnModelCreating(builder);
// Customize the ASP.NET Core Identity model and override the defaults if needed.
// For example, you can rename the ASP.NET Core Identity table names and more.
// Add your customizations after calling base.OnModelCreating(builder);
}
}
}
O projeto MVC Starter do ASP.NET Core para Web não inclui muita personalização de usuários nem o ApplicationDbContext. Ao migrar um aplicativo real, você também precisa migrar todas as propriedades e métodos personalizados do seu usuário e as classes de DbContext do seu aplicativo, além de quaisquer outras classes de Modelo que seu aplicativo utilizar. Por exemplo, se o seu DbContext tiver um DbSet<Album>, você precisará migrar a classe Album.
Com esses arquivos no lugar, o arquivo Startup.cs pode ser configurado para compilar quando você atualiza as respectivas instruções using:
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Identity;
using Microsoft.AspNetCore.Hosting;
using Microsoft.EntityFrameworkCore;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
Nosso aplicativo agora está pronto para dar suporte à autenticação e aos serviços de Identity. Você só precisa expor esses recursos aos usuários.
Migrar o registro e a lógica de login
Com os serviços de Identity configurados para o aplicativo e o acesso aos dados configurado usando o Entity Framework e o SQL Server, estamos prontos para adicionar ao aplicativo o suporte ao registro e ao login. Lembre-se de que, no início do processo de migração, comentamos uma referência ao _LoginPartial no _Layout.cshtml. Agora, chegou a hora de retornarmos a esse código, remover a marca de comentário e adicionar os controladores e modos de exibição necessários para dar suporte à funcionalidade de login.
Remover a marca de comentário com a linha @Html.Partial no _Layout.cshtml:
<li>@Html.ActionLink("Contact", "Contact", "Home")</li>
</ul>
@*@Html.Partial("_LoginPartial")*@
</div>
</div>
Agora, adicione um novo modo de exibição do Razor chamado _LoginPartial à pasta Modos de Exibição/Compartilhados :
Atualize o _LoginPartial.cshtml com o código a seguir (substitua todo o conteúdo):
@inject SignInManager<ApplicationUser> SignInManager
@inject UserManager<ApplicationUser> UserManager
@if (SignInManager.IsSignedIn(User))
{
<form asp-area="" asp-controller="Account" asp-action="Logout" method="post" id="logoutForm" class="navbar-right">
<ul class="nav navbar-nav navbar-right">
<li>
<a asp-area="" asp-controller="Manage" asp-action="Index" title="Manage">Hello @UserManager.GetUserName(User)!</a>
</li>
<li>
<button type="submit" class="btn btn-link navbar-btn navbar-link">Log out</button>
</li>
</ul>
</form>
}
else
{
<ul class="nav navbar-nav navbar-right">
<li><a asp-area="" asp-controller="Account" asp-action="Register">Register</a></li>
<li><a asp-area="" asp-controller="Account" asp-action="Login">Log in</a></li>
</ul>
}
Nesta altura, você deve ser capaz de atualizar a página do site no seu navegador.
Resumo
ASP.NET Core introduz alterações nos recursos de Identity do ASP.NET. Neste artigo, você viu como migrar os recursos de autenticação e gerenciamento de usuários da Identity do ASP.NET para o ASP.NET Core.
