1. 程式人生 > >Asp.net core 2.0.1 Razor 的使用學習筆記(三)

Asp.net core 2.0.1 Razor 的使用學習筆記(三)

post 應用程序 新的 entity gin start 密碼強度 ice httponly

ASP.net core 2.0.1 中 asp.net identity 2.0.1 的基本使用(二)—用戶賬戶及cookie配置

修改用戶賬戶及cookie配置

一、修改密碼強度和用戶郵箱驗證規則:

打開Startup.cs,找到public void ConfigureServices(IServiceCollection services)中的services.AddIdentity<ApplicationUser, ApplicationRole>()的.AddDefaultTokenProviders();下面添加為如下代碼:

services.Configure<IdentityOptions>(options =>
    {
                
// 配置身份選項 // 密碼強度配置 options.Password.RequireDigit = false;//是否需要數字(0-9). options.Password.RequiredLength = 6;//設置密碼長度最小為6 options.Password.RequireNonAlphanumeric = false;//是否包含非字母或數字字符。 options.Password.RequireUppercase = false
;//是否需要包含大寫字母(A-Z). options.Password.RequireLowercase = false;//是否需要包含小寫字母(a-z). options.Password.RequiredUniqueChars = 1;//需要密碼中不同字符的數目.默認為1 // 鎖定設置 options.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromMinutes(5);//賬戶鎖定時長5分鐘 options.Lockout.MaxFailedAccessAttempts = 10
;//10次失敗的嘗試將賬戶鎖定 options.Lockout.AllowedForNewUsers = true;//是否鎖定新用戶 // 用戶註冊設置 options.User.RequireUniqueEmail = true; //是否Email地址必須唯一 options.User.AllowedUserNameCharacters = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789-._@+";//用戶名可選字符(字母大小寫+數字+(-._@+)) // 登陸配置 options.SignIn.RequireConfirmedEmail = false;//需要確認的電子郵件登錄。默認為false。 options.SignIn.RequireConfirmedPhoneNumber = false;//需要確認的電話號碼登錄。默認為false。 });

二、修改cookie配置

在public void ConfigureServices(IServiceCollection services)中services.AddIdentity<ApplicationUser, ApplicationRole>()的.AddDefaultTokenProviders();後面(或者剛添加上面代碼的後面)添加如下代碼:(//的選項為非常用)

//應用程序的cookie常用設置
            services.ConfigureApplicationCookie(options =>
            {
                //options.Cookie.Name = "YourAppCookieName";//cookied的名稱. 默認為AspNetCore.Cookies.
                options.Cookie.HttpOnly = true;//是否拒絕cookie從客戶端腳本訪問.默認為true.
                options.ExpireTimeSpan = TimeSpan.FromMinutes(60);//Cookie保持有效的時間60分。//TimeSpan.FromDays(150);
                options.LoginPath = "/Account/Login";//在進行登錄時自動重定向。
                options.LogoutPath = "/Account/Logout";//在進行註銷時自動重定向。
                //options.AccessDeniedPath = "/Account/AccessDenied"; //當用戶沒有授權檢查時將被重定向。
                //options.SlidingExpiration = true;//當TRUE時,新cookie將在當前cookie超過到期窗口一半時發出新的到期時間。默認為true。
                // Requires `using Microsoft.AspNetCore.Authentication.Cookies;`
                //options.ReturnUrlParameter = CookieAuthenticationDefaults.ReturnUrlParameter;//401狀態改為302狀態並重定向到登錄路徑。
            });

Asp.net core 2.0.1 Razor 的使用學習筆記(三)