ASP.NET没有魔法——Identity与Owin
上篇文章介绍了如何在ASP.NET MVC项目中引入Identity组件来实现用户注册、登录及身份验证功能,并且也提到了Identity是集成到Owin中的,本章就来介绍一下什么是Owin以及如何使用Owin来增强Identity的功能。
本章的主要内容有:
● 什么是Owin
● 关于Katana
● Owin与宿主IIS
● Owin与Identity的集成
● Identity在Owin中的特殊用法
什么是Owin
Owin(Open Web Server Interface)它是一个.NET Web服务器和Web程序之间的接口标准,其目的是为了应用程序与服务器解耦。为什么需要解耦?因为ASP.NET应用(不包含ASP.NET Core和mono)都需要部署在IIS服务器上,而通过实现Owin的接口,可以将一个控制台程序作为Web应用程序的宿主。
Owin实质上是提供了一个名称为环境字典的IDictionary<string, object>类型来存储所有数据,包括请求和响应数据。在这个字典中Owin定义了一系列的核心键值对:
另外还有一个重要的核心类型是一个参数为IDictionary<string, object>(即上面分析用于存储数据的类型)的代理:Func<IDictionary<string, object>, Task>,每一个委托都是用于处理请求的一个独立单元,将多个独立单元集合到一起就形成了Owin的处理管道,另外返回值是一个Task,换句话说所有的处理单元或者说中间件都需要设计成异步的,可以提高系统的吞吐量。
更多信息可参考文档:http://owin.org/html/owin.html
关于Katana
Owin既然是一个接口标准,那么就一定有实现,微软对Owin的实现是一个名为Katana的项目(https://github.com/aspnet/AspNetKatana),该项目中的组件大部分以Microsoft.Owin作为前缀,一下是github上部分组件目录:
Katana主要有4个部分组成,分别是宿主、服务器、中间件和应用,如下图整个结构是分层次的,由下到上:
● Host:也就是宿主,使用Katana可选Owin的宿主有IIS、自定义宿主(如console程序)以及OwinHost.exe。前面两个比较好理解,对于OwinHost.exe其实是Katana项目的一个用于启动Owin应用的程序,通过命令行的方式就可以运行指定的Owin应用(注:所有的宿主都可以通过Nuget管理器安装)。
● Server:服务器,就是用来接收、响应请求的组件。
○ 在IIS下,通过安装Microsoft.Owin.Host.SystemWeb,将Owin的HttpModule“动态”注册到IIS处理管道中接收处理HTTP请求。
○ 在自定义的宿主中,通过安装Microsoft.Owin.Host.HttpListener,以代码的形式显式的根据地址和端口打开一个Soket来监听请求。OwinHost.exe也是使用该组件来监听请求。
● Middleware:中间件,实质上就是一个实现了Func<IDictionary<string, object>, Task>的委托,也可以简单通过继承OwinMiddleware类型来创建。创建完成后在Owin的Startup类型中通过IAppBuilder类型Use方法将其添加到管道中。
● Application:应用层,Owin以及Katana都没有考虑一种新的开发应用的方式,换句话说可以沿用之前的mvc、webapi、Signalr或者是静态页面等方式来开发应用。
Owin与宿主IIS
Owin在IIS的宿主(Microsoft.Owin.Host.SystemWeb)其实是一个IHttpModule的实现:
而使用HttpModule对IIS的请求处理管理进行拓展的一般方法都是使用配置的方式在Web.config文件中添加。但是引入Owin后其实没有在配置文件里面加入任何配置,而是通过以下代码在程序运行时注册的:
Owin在使用IIS作为宿主时就是通过HttpModule的形式对原有的ASP.NET HTTP请求通道进行了拓展,请求在ASP.NET的管道处理过程中通过HttpModule拓展的形式将整个请求转移到Owin管道处理。
Owin与Identity的集成
Identity就是通过Owin中间件的方式集成到处理管道中的,如下图代码:
另外在安装Identity的同时还在Web.config文件中加入了以下配置:
删除了Form验证的HttpModule,这里的原因也是identity的验证可以代替Form验证,所以对这个功能进行了删除。
运行时的HttpModule列表:
Identity在Owin中的特殊用法
(注:以下代码可以参考ASP.NET MVC默认带有身份验证的项目模板,部分代码有改动DbContext名称、命名空间以及省略了部分配置,如双因子验证等)
说是特殊用法,实际上是在每一次请求时都会创建一个DbContext、UserManager以及SignInManager放在Owin的环境字典中,那么意味着整个请求过程中都可以通过Owin来获取这些实例对用户进行操作。
1.使用前准备,封装DbContext的创建过程:
2. 封装UserManager创建过程(注:UserManager的创建中还包含了对用户名、密码的验证配置以及一些验证配置信息):
3. 封装SignInManager:
SignInManager中依赖的UserManager来自Owin的上下文对象。
另外这里还对通过用户信息生成身份信息做了封装:
4. 在Owin的Startup文件中加入以下代码,确保在请求时创建这些对象:
需要注意的是CreatePerOwinContext来自Identity的Owin拓展:
而CreatePerOwinContext方法实际上是为Owin管道添加了一个名称为IdentityFactoryMiddleware的Owin中间件,意思就是上面的三个方法就在Owin管道中插入了三个相同的中间件(但参数不同),以下是IdentityFactoryMiddleware调用的代码:
5.修改Controller代码,在实现用户注册、登录功能时,从Owin的Context中获取UserManager及SignInManager来实现:
注册方法,代码来自默认模板(相比之前的代码加入了对创建结果的判断):
登录方法,代码来自默认模板(相比之前的代码加入了对创建结果的判断):
6. 运行效果:
7. 安装Identity的汉化包:
从上面的错误提示中可以看到英文的提示,它们是通过在Controller中对ModelState信息添加错误信息,然后在View中通过Html.ValidationSummary方法显示出来的(更多与Model相关的内容后续介绍)。
但是由于创建用户返回的结果信息是英文的,所以显示也是英文,如果要把它替换成中文,那么需要安装汉化包:Microsoft.AspNet.Identity.Core.zh-Hans:
安装完成运行效果:
注:用户名密码的验证是在创建UserManager的时候配置的:
小结
本文介绍了Owin以及ASP.NET MVC中是如何将Identity集成到Owin中并使用的,另外借鉴ASP.NET MVC模板的代码改进了之前文章中的用户注册、登录的实现。
参考:
http://owin.org/html/spec/owin-1.0.html#1-overview
https://msdn.microsoft.com/en-us/library/bb470252.aspx
https://docs.microsoft.com/en-us/aspnet/aspnet/overview/owin-and-katana/owin-middleware-in-the-iis-integrated-pipeline
http://katanaproject.codeplex.com/SourceControl/latest#src/Microsoft.Owin.Host.SystemWeb/PreApplicationStart.cs
本文链接:http://www.cnblogs.com/selimsong/p/7743112.html
ASP.NET没有魔法——目录