个人中心
文章发布
退出
作者热门文章
- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
28
4
我想在 .NET Core 2.1 + Identity as UI 应用程序中取消“注册”选项。
我当然可以简单地从页面上删除按钮,问题是 - 这样安全吗?
如果不是,我的其他选择是什么?我应该使用脚手架生成注册代码然后在那里禁用它吗?
(同样适用于 SetPassword 等)
谢谢
编辑:似乎有关此的信息已添加到此处:https://learn.microsoft.com/en-us/aspnet/core/security/authentication/scaffold-identity?view=aspnetcore-3.1&tabs=visual-studio#disable-register-page
最佳答案
不幸的是,其他两个答案是不正确的 - 这个问题实际上是指新的 AddDefaultIdentity() 扩展,它使用 Razor 页面来提供默认 UI。确实解决此问题的答案将不会删除问题中要求的注册功能。
AddDefaultIdentity 的工作方式与 AddIdentity 类似,但还包括对 AddDefaultUI 的调用,这使您的应用可以访问新的 Identity razor View (目前有 28 个),这些 View 位于新的 razor 类库中。请注意,这不是 AddDefaultIdentity 和 AddIdentity 之间的唯一区别(见下文)。
为了更改默认 View ,您需要覆盖(“脚手架”)项目中的 View ,然后您可以修改它们。如果您不覆盖 View ,或者如果您覆盖它们然后删除 cshtml 文件,您将简单地返回到默认 UI 版本!即使您删除了指向例如注册,如果用户猜到了 URL,他们仍然可以导航到默认的注册 View 。
如果您想保留一些默认 View 并修改或删除其他 View ,您可以按如下方式覆盖 View (from this doc):
您现在可以简单地更改您覆盖的 View 的外观和功能,或者要“删除”它,您可以让它返回 404 或重定向到其他地方。如果您删除这个覆盖的 View ,默认 UI 将会恢复!
如果您想覆盖所有 View ,这种方法很快就会变得困惑。
另一种选择是返回到不调用 AddDefaultUI 的添加身份的旧方法,缺点是您将需要自己添加所有 View 。您可以按如下方式执行此操作(from this doc - 尽管忽略了关于覆盖所有 View 的第一行,但它适用于上面的选项 1):
//remove this: services.AddDefaultIdentity<IdentityUser>()
//use this instead to get the Identity basics without any default UI:
services.AddIdentity<IdentityUser, IdentityRole>()
.AddEntityFrameworkStores<ApplicationDbContext>()
.AddDefaultTokenProviders();
//this assumes you want to continue using razor views for your identity UI
//it specifies areas can be used with razor pages and then adds an
//authorize filter with a default policy for the folder /Account/Manage and
//the page /Account/Logout.cshtml (both of which live in Areas/Identity/Pages)
services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1)
.AddRazorPagesOptions(options =>
{
options.AllowAreas = true;
options.Conventions.AuthorizeAreaFolder("Identity", "/Account/Manage");
options.Conventions.AuthorizeAreaPage("Identity", "/Account/Logout");
});
//configures the application cookie to redirect on challenge, etc.
services.ConfigureApplicationCookie(options =>
{
options.LoginPath = $"/Identity/Account/Login";
options.LogoutPath = $"/Identity/Account/Logout";
options.AccessDeniedPath = $"/Identity/Account/AccessDenied";
});
//configures an email sender for e.g. password resets
services.AddSingleton<IEmailSender, EmailSender>();
请注意,我不是 100% 相信第二种方法也没有问题,如上所述,AddDefaultIdentity 和 AddIdentity 之间还有其他差异。例如,后者添加了 RoleManager 服务,而前者则没有。此外,我不清楚这两种方法是否会在未来得到同样的支持和维护。
如果对上述选项的作用有疑问(如果您有几个小时的时间),您可以查看 the source for AddDefaultIdentity (也称为 AddIdentityCookies 和 AddIdentityCore )与旧的 AddIdentity 相比.
目前最好的选择可能是将前两者结合起来,方式如下:
您现在只有您想要的 View ,它们基于默认实现,这意味着这些 View 的大部分工作都已为您完成。
关于c# - .NET Core Identity as UI 取消注册,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50615597/
28
4
0
我有一个问题,想知道如何在已经使用常规登录/注册系统的网站上集成第 3 方登录(也进行静默注册)。 基本上当前登录还是比较规律的: 当用户进入网站 session 时类(class)决定他是否需要重新
我在学习 Hyperledger Fabric 并运行示例代码。 我仍在尝试正确了解事情的运作方式,尤其是在使用证书和加密 Material 的用户/管理员注册和注册中。 我想知道以下如何工作。 1)
我正在尝试使用从我的 Android 设备的 PassWallet 应用程序中保存的票证中获取的 token 向我的设备发送消息。 设备发送使用苹果钱包规范更新通行证所需的所有信息。但是,我正在使用
使用 Passport 本地示例,我可以登录工作。没有关于如何注册用户的文档。 我想为用户提供一个“电子邮件”和“密码”字段,他们可以使用它们来注册该网站。我怎样才能做到这一点?有什么原因没有记录下来
在之前的一些 WSO2IS 版本中,有一个默认的 self 注册功能。但是,我在 5.0 版本中找不到它。 阅读 WSO2IS 5.0 文档,我发现有 2 个用于此功能的 API: getUserId
我已将 Airship SDK 集成到 Android 应用程序中。在应用程序启动和飞艇起飞后,我在日志中得到以下调试信息: 07-27 12:46:31.916 XXX - UALib( 1545)
Delphi 中设计时包的可怕错误之一是以下错误,这意味着注册安装新组件到您的 Palette 上的包: Component TSomething can't be registered by pac
我发现的大部分内容都使用 php 或类似的东西。 我有一个 Angular 前端和 Node/express 服务器代码。还没有后端。我不确定如何继续用户注册。 最佳答案 在没有后端的情况下进行注册等
我正在使用 Drupal 6 开发一个网站。我正在使用我自己的主题,并且一切正常。现在我需要使用我的自定义主题在我的网站上创建一个自定义登录/注册表单。我尝试了很多方法,但一切都重定向到我的管理主题,
我在运行此代码时收到 Sip 异常。这是因为 manager.register(me,20,listener)。 下面是我的代码,所以请帮我更正这段代码。我正在使用 SipDemo 代码注册我的帐户。
在过去的几天里,我一直在尝试为基于 VUE 的 excel 制作任务 Pane 插件。 我已按照 link 的指南进行操作我试图为 onSelectionChange 注册一个事件处理程序。它已经有些
我需要在使用 django-registration 应用程序的登录表单中实现一个“记住我”按钮。任何ane可以帮助我向我展示这样做的方法吗? 谢谢 最佳答案 一种方法是更改 session 到期
我发现,如果您使用 Django 1.5 版本,则 django 注册模块会中断,因为在最新的 django 开发版本中,simple.py 类已被删除。 最佳答案 此问题现已修复: hg clone
我正在尝试将 facebook connect 实现到我的网站,但有几个问题。 1:是否可以使用用户当前的 Facebook 电子邮件/密码在我的网站上注册用户。 假设用户点击链接通过 faceboo
我使用 Facebook 注册来允许人们在我的网站上注册。有没有可能,在注册后,他在我的网站注册的成员(member)墙上会张贴? 最佳答案 这可能不是您正在寻找的答案,但我强烈建议您不要这样做。用户
I would like to use a slash (/) for a search during a vimscript, but I don't want to overwrite the "
我正在使用 jqgrid 并且有显示日期的列,但是来自服务器的日期以 json 格式出现,如下所示, "CommentedDate": "\/Date(1304324941000+0530)\/" 如
我希望用户可以直接登录主页,而不是在“../account/login/”页面上登录。我应该做什么才能使它成为可能?如何将主页上的输入字段与 allauth 连接?我不知道这样是否太复杂而无法以这种方
This question already has answers here: Understanding NSString comparison (7个答案) 5年前关闭。 我正在尝试制作注册表。有
我正在使用 Django 注册。它提供了处理 registration_form.html 的 View ,该 html 当前包含用户名、密码 1、密码 2 和电子邮件作为我的应用程序中的用户可输入字
我是一名优秀的程序员,十分优秀!