در ساختار درونی سیستم ASP.NET Core Identity، در عمل چیزی به نام Role وجود خارجی ندارد. این Roleهای ظاهری فقط برای سازگاری با سیستمهای membership خیلی قدیمی وجود دارند. تمام سیستم Identity بر اساس User Claims کار میکند. تمام Roleها و غیره در پشت صحنه ابتدا تبدیل به user claims میشوند و سپس استفاده خواهند شد. اطلاعات بیشتر: «ASP.NET Core Identity چگونه اطلاعات جدول AppUserClaims را پردازش میکند؟»
در این مطلب یکی از اهداف Defensive Programming تحت عنوان Predictability مرتبط با متدها را بررسی کرده و تمرکز اصلی، بر روی مقدار بازگشتی متدها خواهد بود.
پیش نیازها
به طور کلی، نتیجه حاصل از اجرای یک متد میتواند یکی از حالتهای زیر باشد:
متدی تحت عنوان ValidateEmail را تصور کنید. این متد از حیث بازگشت نتیجه به عنوان خروجی میتواند به اشکال مختلفی پیاده سازی شود که در ادامه مشاهده میکنیم:
متد ValidateEmail با خروجی Boolean
public bool ValidateEmail(string email)
{
var valid = true;
if (string.IsNullOrWhiteSpace(email))
{
valid = false;
}
var isValidFormat = true;//todo: using RegularExpression
if (!isValidFormat)
{
valid = false;
}
var isRealDoamin = true;//todo: Code here that confirms whether domain exists.
if (!isRealDoamin)
{
valid = false;
}
return valid;
} همانطور که در تکه کد زیر مشخص میباشد، استفاده کننده از متد بالا، امکان بررسی خروجی آن را در قالب یک شرط خواهد داشت و علاوه بر اینکه پیاده سازی آن ساده میباشد، خوانایی کد را نیز بالا میبرد؛ ولی با این حال نمیتوان متوجه شد مشکل اصلی آدرس ایمیل ارسالی به عنوان آرگومان، دقیقا چیست.
var email = "email@example.com";
var isValid = ValidateEmail(email);
if(isValid)
{
//do something
}
متد ValidateEmail با صدور استثناء
public void ValidateEmail(string email)
{
if (string.IsNullOrWhiteSpace(email)) throw new ArgumentNullException(nameof(email));
var isValidFormat = true;//todo: using RegularExpression
if (!isValidFormat) throw new ArgumentException("email is not in a correct format");
var isRealDoamin = true;//todo: Code here that confirms whether domain exists.
if (!isRealDoamin) throw new ArgumentException("email does not include a valid domain.")
} روش بالا هم جواب میدهد ولی بهتر است کلاس Exception سفارشی به عنوان مثال ValidationException برای این قضیه در نظر گرفته شود تا بتوان وهلههای صادر شده از این نوع را در لایههای بالاتر مدیریت کرد.
متد ValidateEmail با چندین خروجی
برای این منظور چندین راه حل پیش رو داریم.
با استفاده از پارامتر out:
public bool ValidateEmail(string email, out string message)
{
var valid = true;
message = string.Empty;
if (string.IsNullOrWhiteSpace(email))
{
valid = false;
message = "email is null.";
}
if (valid)
{
var isValidFormat = true;//todo: using RegularExpression
if (!isValidFormat)
{
valid = false;
message = "email is not in a correct format";
}
}
if (valid)
{
var isRealDoamin = true;//todo: Code here that confirms whether domain exists.
if (!isRealDoamin)
{
valid = false;
message = "email does not include a valid domain.";
}
}
return valid;
} var email = "email@example.com";
var isValid = ValidateEmail(email, out string message);
if (isValid)
{
//do something
} خب کمی بهتر شد؛ ولی امکان دریافت لیست خطاهای اعتبارسنجی را به صورت یکجا نداریم و یک تک پیغام را در اختیار ما قرار میدهد. برای بهبود آن میتوان از یک Tuple به شکل زیر برای تولید خروجی متد بالا نیز استفاده کرد.
Tuple<bool, List<string>> result = Tuple.Create<bool, List<string>>(true, new List<string>());
public class OperationResult
{
public bool Success { get; set; }
public IList<string> Messages { get; } = new List<string>();
public void AddMessage(string message)
{
Messages.Add(message);
}
} public OperationResult ValidateEmail(string email)
{
var result = new OperationResult();
if (string.IsNullOrWhiteSpace(email))
{
result.Success = false;
result.AddMessage("email is null.");
}
if (result.Success)
{
var isValidFormat = true;//todo: using RegularExpression
if (!isValidFormat)
{
result.Success = false;
result.AddMessage("email is not in a correct format");
}
}
if (result.Success)
{
var isRealDoamin = true;//todo: Code here that confirms whether domain exists.
if (!isRealDoamin)
{
result.Success = false;
result.AddMessage("email does not include a valid domain.");
}
}
return result;
} این بار خروجی متد مذکور از نوع OperationResult ای میباشد که هم موفقیت آمیز بودن یا عدم آن را مشخص میکند و همچنین امکان دسترسی به لیست پیغامهای مرتبط با اعتبارسنجیهای انجام شده، وجود دارد.
استفاده از Exception برای نمایش پیغام برای کاربر نهایی
با صدور یک استثناء و مدیریت سراسری آن در بالاترین (خارجی ترین) لایه و نمایش پیغام مرتبط با آن به کاربر نهایی، میتوان از آن به عنوان ابزاری برای ارسال هر نوع پیغامی به کاربر نهایی استفاده کرد. اگر قوانین تجاری با موفقیت برآورده نشدهاند یا لازم است به هر دلیلی یک پیغام مرتبط با یک اعتبارسنجی تجاری را برای کاربر نمایش دهید، این روش بسیار کارساز میباشد و با یکبار وقت گذاشتن برای توسعه زیرساخت برای این موضوع به عنوان یک Cross Cutting Concern تحت عنوان Exception Management آزادی عمل زیادی در ادامه توسعه سیستم خود خواهید داشت.
به عنوان مثال داشتن یک کلاس Exception سفارشی تحت عنوان UserFriendlyException در این راستا یک الزام میباشد.
[Serializable]
public class UserFriendlyException : Exception
{
public string Details { get; private set; }
public int Code { get; set; }
public UserFriendlyException()
{
}
public UserFriendlyException(SerializationInfo serializationInfo, StreamingContext context)
: base(serializationInfo, context)
{
}
public UserFriendlyException(string message)
: base(message)
{
}
public UserFriendlyException(int code, string message)
: this(message)
{
Code = code;
}
public UserFriendlyException(string message, string details)
: this(message)
{
Details = details;
}
public UserFriendlyException(int code, string message, string details)
: this(message, details)
{
Code = code;
}
public UserFriendlyException(string message, Exception innerException)
: base(message, innerException)
{
}
public UserFriendlyException(string message, string details, Exception innerException)
: this(message, innerException)
{
Details = details;
}
} و همچنین لازم است در بالاترین لایه سیستم خود به عنوان مثال برای یک پروژه ASP.NET MVC یا ASP.NET Core MVC میتوان یک ExceptionFilter سفارشی نیز تهیه کرد که هم به صورت سراسری استثناءهای سفارشی شما را مدیریت کند و همچنین خروجی مناسب Json برای استفاده در سمت کلاینت را نیز مهیا کند. به عنوان مثال برای درخواستهای Ajax ای لازم است در سمت کلاینت نیز پاسخهای رسیده از سمت سرور به صورت سراسری مدیریت شوند و برای سایر درخواستها همان نمایش صفحات خطای پیغام مرتبط با استثناء رخ داده شده کفایت میکند.
یک مدل پیشنهادی برای تهیه خروجی مناسب برای ارسال جزئیات استثنا رخ داده در درخواستهای Ajax ای
[Serializable]
public class MvcAjaxResponse : MvcAjaxResponse<object>
{
public MvcAjaxResponse()
{
}
public MvcAjaxResponse(bool success)
: base(success)
{
}
public MvcAjaxResponse(object result)
: base(result)
{
}
public MvcAjaxResponse(ErrorInfo error, bool unAuthorizedRequest = false)
: base(error, unAuthorizedRequest)
{
}
}
[Serializable]
public class MvcAjaxResponse<TResult> : MvcAjaxResponseBase
{
public MvcAjaxResponse(TResult result)
{
Result = result;
Success = true;
}
public MvcAjaxResponse()
{
Success = true;
}
public MvcAjaxResponse(bool success)
{
Success = success;
}
public MvcAjaxResponse(ErrorInfo error, bool unAuthorizedRequest = false)
{
Error = error;
UnAuthorizedRequest = unAuthorizedRequest;
Success = false;
}
/// <summary>
/// The actual result object of AJAX request.
/// It is set if <see cref="MvcAjaxResponseBase.Success" /> is true.
/// </summary>
public TResult Result { get; set; }
}
public class MvcAjaxResponseBase
{
public string TargetUrl { get; set; }
public bool Success { get; set; }
public ErrorInfo Error { get; set; }
public bool UnAuthorizedRequest { get; set; }
public bool __mvc { get; } = true;
} [Serializable]
public class ErrorInfo
{
public int Code { get; set; }
public string Message { get; set; }
public string Detail { get; set; }
public Dictionary<string, string> ValidationErrors { get; set; }
public ErrorInfo()
{
}
public ErrorInfo(string message)
{
Message = message;
}
public ErrorInfo(int code)
{
Code = code;
}
public ErrorInfo(int code, string message)
: this(message)
{
Code = code;
}
public ErrorInfo(string message, string details)
: this(message)
{
Detail = details;
}
public ErrorInfo(int code, string message, string details)
: this(message, details)
{
Code = code;
}
} یک مثال واقعی
public async Task CheckIsDeactiveAsync(long id)
{
if (await _organizationalUnits.AnyAsync(a => a.Id == id && !a.IsActive).ConfigureAwait(false))
throw new UserFriendlyException("واحد سازمانی جاری غیرفعال میباشد.");
} روش نام گذاری متدهایی که امکان بازگشت خروجی Null را دارند
متد زیر را در نظر بگیرید:
public User GetById(long id);
وظیفه این متد یافت و بازگشت یک وهله از کلاس User میباشد و نباید خروجی Null تولید کند. در صورتیکه در پیاده سازی آن امکان یافت چنین کاربری نبود، بهتر است یک استثنای سفارشی دیگر شبیه به EntityNotFoundException زیر را صادر کنید:
[Serializable]
public class EntityNotFoundException : Exception
{
public Type EntityType { get; set; }
public object Id { get; set; }
public EntityNotFoundException()
{
}
public EntityNotFoundException(string message)
: base(message)
{
}
public EntityNotFoundException(string message, Exception innerException)
: base(message, innerException)
{
}
public EntityNotFoundException(SerializationInfo serializationInfo, StreamingContext context)
: base(serializationInfo, context)
{
}
public EntityNotFoundException(Type entityType, object id)
: this(entityType, id, null)
{
}
public EntityNotFoundException(Type entityType, object id, Exception innerException)
: base($"There is no such an entity. Entity type: {entityType.FullName}, id: {id}", innerException)
{
EntityType = entityType;
Id = id;
}
} یک مثال واقعی
public async Task<UserOrganizationalUnitInfo> GetCurrentOrganizationalUnitInfoOrNullAsync(long userId)
{
return (await _setting.GetSettingValueForUserAsync(
UserSettingNames.CurrentOrganizationalUnitInfo, userId).ConfigureAwait(false))
.FromJsonString<UserOrganizationalUnitInfo>();
} 
باتشکر از پاسخ شما
آیا امکان استفاده از asp.net Identity به همراه jwt وجود دارد؟
مثلا وقتی در پروژه ای که مانند پروژه Decision کلاس user به صورت( public class User : IdentityUser ) تعریف شده ایا دیگر امکان استفاده از jwt برای login هست؟
اگر این امکان وجود ندارد استفاده از کدام پیشنهاد میشود؟
آیا امکان استفاده از asp.net Identity به همراه jwt وجود دارد؟
مثلا وقتی در پروژه ای که مانند پروژه Decision کلاس user به صورت( public class User : IdentityUser ) تعریف شده ایا دیگر امکان استفاده از jwt برای login هست؟
اگر این امکان وجود ندارد استفاده از کدام پیشنهاد میشود؟
User authentication in Asp.NET MVC using Cassandra and HectorSharp
ASP.NET CORE: Sending Email with Gmail and Homtail Account using ASP.NET Core services
پس از بررسی ، ویژگی زیر درست عمل نمیکند:
[Display(Name = "Email")] 
اگه توی پروژه ASP.NET Core ایی تون از MongoDb استفاده میکنین و میخواین از سیستم احراز هویت Identity روش پیاده کنین، این کتابخونه کار یکپارچه سازیش رو براتون انجام میده
کتابخانههای زیادی برای پشتیبانی از MongoDb در Identity وجود دارند که من همشون رو بررسی کردم و این بهترینشون و کاملترینشون بود (بعدشم این یکی)
A MongoDb UserStore and RoleStore adapter for Microsoft.AspNetCore.Identity 2.2. Allows you to use MongoDb instead of SQL server with Microsoft.AspNetCore.Identity 2.2
در مقالهی پیشین نگاهی داشتیم به نحوهی برپایی سیستم Identity. در این مقاله به نحوهی استفاده از این سیستم به منظور طراحی یک سیستم مدیریت کاربران خواهیم پرداخت و انشالله در مقالههای بعدی این سیستم را تکمیل خواهیم نمود. کار را با اضافه کردن یک کنترلر جدید به پروژه آغاز میکنیم.
using System.Web;
using System.Web.Mvc;
using Microsoft.AspNet.Identity.Owin;
using Users.Infrastructure;
namespace Users.Controllers
{
public class HomeController : Controller
{
private AppUserManager UserManager
{
get { return HttpContext.GetOwinContext().GetUserManager<AppUserManager>(); }
}
// GET: Home
public ActionResult Index()
{
return View(UserManager.Users);
}
} در خط 10 یک پروپرتی از نوع AppUserManager (کلاسی که مدیریت کاربران را برعهده دارد) ایجاد میکنیم. اسمبلی Microsoft.Owin.Host.SystemWeb یک سری متدهای الحاقی را به کلاس HttpContext اضافه میکند که یکی از آنها متد GetOwinContext میباشد. این متد یک شیء Per-Request Context را از طریق رابط IOwinContext به OwinApi ارسال میکند؛ با استفاده از متد الحاقی <GetUserManager<T که T همان کلاس AppUserManager میباشد. حال که نمونهای از کلاس AppUserManager را بدست آوردیم، میتوانیم درخواستهایی را به جداول کاربران بدهیم. مثلا در خط 17 با استفاده از پروپرتی Users میتوانیم لیست کاربران موجود را بدست آورده و آن را به ویو پاس دهیم.
@using Users.Models
@model IEnumerable<AppUser>
@{
ViewBag.Title = "Index";
}
<div class="panel panel-primary">
<div class="panel-heading">
User Accounts
</div>
<table class="table table-striped">
<tr><th>ID</th><th>Name</th><th>Email</th></tr>
@if (!Model.Any())
{
<tr><td colspan="3" class="text-center">No User Accounts</td></tr>
}
else
{
foreach (AppUser user in Model)
{
<tr>
<td>@user.Id</td>
<td>@user.UserName</td>
<td>@user.Email</td>
</tr>
}
}
</table>
</div>
@Html.ActionLink("Create", "CreateUser", null, new { @class = "btn btn-primary" }) نحوهی ساخت یک کاربر جدید
ابتدا در پوشه Models یک کلاس ایجاد کنید :
namespace Users.Models
{
public class CreateModel
{
[Required]
public string Name { get; set; }
[Required]
public string Email { get; set; }
[Required]
public string Password { get; set; }
}
} فقط دوستان توجه داشته باشید که در پروژههای حرفهای و تجاری هرگز اطلاعات مهم مربوط به مدلها را در پوشهی Models قرار ندهید. ما در اینجا صرف آموزش و برای جلوگیری از پیچیدگی مثال این کار را انجام میدهیم. برای اطلاعات بیشتر به این مقاله مراجعه کنید.
حال در کنترلر برنامه کدهای زیر را اضافه میکنیم:
public ActionResult CreateUser()
{
return View();
}
[HttpPost]
public async Task<ActionResult> CreateUser(CreateModel model)
{
if (!ModelState.IsValid)
return View(model);
var user = new AppUser { UserName = model.Name, Email = model.Email };
var result = await UserManager.CreateAsync(user, model.Password);
if (result.Succeeded)
{
return RedirectToAction("Index");
}
foreach (var error in result.Errors)
{
ModelState.AddModelError("", error);
}
return View(model);
} در اکشن CreateUser ابتدا یک شیء از کلاس AppUser ساخته و پروپرتیهای مدل را به پروپرتیهای کلاس AppUser انتساب میدهیم. در مرحلهی بعد یک شیء از کلاس IdentityResult به نام result ایجاد کرده و نتیجهی متد CreateAsync را درون آن قرار میدهیم. متد CreateAsync از طریق پروپرتی از نوع AppUserManager قابل دسترسی است و دو پارامتر را دریافت میکند. پارامتر اول یک شیء از کلاس AppUser و پارامتر دوم یک رشتهی حاوی Password میباشد و خروجی متد یک شیء از کلاس IdentityResult است. در مرحلهی بعد چک میکنیم اگر Result، مقدار Succeeded را داشته باشد (یعنی نتیجه موفقیت آمیز بود) آنوقت ... در غیر اینصورت خطاهای موجود را به ModelState اضافه نموده و به View میفرستیم.
@model Users.ViewModels.CreateModel
@Html.ValidationSummary(false)
@using (Html.BeginForm())
{
<div class="form-group">
<label>Name</label>
@Html.TextBoxFor(x => x.UserName, new { @class = "form-control" })
</div>
<div class="form-group">
<label>Email</label>
@Html.TextBoxFor(x => x.Email, new { @class = "form-control" })
</div>
<div class="form-group">
<label>Password</label>
@Html.PasswordFor(x => x.Password, new { @class = "form-control" })
</div>
<button type="submit" class="btn btn-primary">Create</button>
@Html.ActionLink("Cancel", "Index", null, new { @class = "btn btn-default" })
} اعتبار سنجی رمز
عمومیترین و مهمترین نیازمندی برای هر برنامهای، اجرای سیاست رمزگذاری میباشد؛ یعنی ایجاد یک سری محدودیتها برای ایجاد رمز است. مثلا رمز نمیتواند از 6 کاراکتر کمتر باشد و یا باید حاوی حروف بزرگ و کوچک باشد و ... . برای اجرای سیاستهای رمزگذاری از کلاس PasswordValidator استفاده میشود. کلاس PasswordValidator برای اجرای سیاستهای رمزگذاری از پروپرتیهای زیر استفاده میکند.
var manager = new AppUserManager(new UserStore<AppUser>(db))
{
PasswordValidator = new PasswordValidator
{
RequiredLength = 6,
RequireNonLetterOrDigit = false,
RequireDigit = false,
RequireLowercase = true,
RequireUppercase = true
}
}; فقط دوستان توجه داشته باشید که کد بالا را در متد Create از کلاس AppUserManager استفاده کنید.
اعتبار سنجی نام کاربری
برای اعبارسنجی نام کاربری از کلاس UserValidator به صورت زیر استفاده میکنیم:
manager.UserValidator = new UserValidator<AppUser>(manager)
{
AllowOnlyAlphanumericUserNames = true,
RequireUniqueEmail = true
}; کد بالا را نیز در متد Create از کلاس AppUserManager قرار میدهیم.
قصد پشتیبانی از ASP.NET Core Identity را به طوری که مدنظر شما میباشد، ندارم.
مطالب تکمیلی مرتبط با روشی که قصد پشتیبانی از آن را دارم:
In this episode of Dev Superpowers, Ben Cull will take you through the latest, greatest and safest way to get your membership system up and running using ASP.NET Identity, OWIN and Dependency Injection.
