ASP.NET Core怎么实现用户认证 Identity框架入门教程

ASP.NET Core 中最推荐的用户认证方式是使用微软官方内置的 Identity 框架，它开箱即用，支持注册、登录、角色管理、密码重置和双因素认证等功能，并通过 UserManager、SignInManager 等核心服务实现安全可控的用户生命周期管理。

ASP.NET Core 中实现用户认证，最常用、最推荐的方式就是使用内置的 Identity 框架。它不是第三方库，而是微软官方提供的、开箱即用的用户管理解决方案，支持注册、登录、角色、密码重置、双因素认证等核心功能。

一、创建项目时启用 Identity

新建 ASP.NET Core Web App（MVC 或 Razor Pages）时，在“身份验证类型”中选择“个人账户”（Inpidual User Accounts），Visual Studio 会自动为你配置好 Identity（基于 EF Core + SQLite/SQL Server）。

如果你用 CLI 创建项目，可加参数：
dotnet new mvc -au Inpidual

这样生成的项目已包含：
• 用户注册/登录/登出页面（Account 控制器或 Pages/Account）
• ApplicationDbContext 继承自 IdentityDbContext
• ApplicationUser 类（可扩展的用户模型）
• 默认数据库迁移脚本

二、理解 Identity 的核心组件

Identity 不是黑盒，关键类有这几个：

• ApplicationUser：继承 IdentityUser，是你自己的用户实体（可加 Phone、Avatar 等字段）
• ApplicationDbContext：继承 IdentityDbContext<applicationuser></applicationuser>，负责与数据库交互
• UserManager<applicationuser></applicationuser>：处理用户生命周期操作（创建、密码重置、确认邮箱等）
• SignInManager<applicationuser></applicationuser>：处理登录、登出、Cookie 发放、两步验证等
• RoleManager：管理角色（如 Admin、Editor）

这些服务在 Program.cs 中通过 AddDefaultIdentity<applicationuser>()</applicationuser> 自动注册，无需手动 AddScoped。

标签： word git cookie app ai nas 微软 邮箱 密码重置 用户注册 .net red