احراز هویت در ASP.NET MVC

Identity یا هویت یکی از جدیدترین API های نرم افزار ASP.NET می‌باشد که به تازگی توسط مایکروسافت ارائه شده است. این API به منظور مدیریت کاربران استفاده می‌شود. در سال‌های گذشته برای مدیریت کاربر نیاز به عضویت در ASP.NET بود که البته، با مشکلاتی در زمینه طراحی مواجه می‌شد. Asp.net Identity روش جدیدی برای تأیید اعتبار برای انواع الگوهای Asp.net مانند فرم‌های وب، MVC ،Web API و غیره است. همچنین قابلیت مدیریت کاربر و نقش را فراهم می‌کند. Asp.net Identity همچنین به کاربر امکان می‌دهد با استفاده از اطلاعات معتبر سایت اجتماعی خود مانند فیس بوک، گوگل و مایکروسافت وارد سایت شود. Asp.net Identity از چارچوب OWIN برای تولید کوکی احراز هویت و قابلیت ورود از طریق شبکه اجتماعی استفاده می‌کند. ما در این مطلب به آموزش احراز هویت یا authentication در MVC خواهیم پرداخت.

قبل از ارائه این API چه مشکلاتی وجود داشت؟

قبل از این که مایکروسافت بخواهد هویت را معرفی نماید، کارهای دیگری هم صورت پذیرفت بود. عضویت ساده سبب می‌شد تا پیچیدگی کم و اطلاعات کاربر به راحتی شخصی‌سازی شود. هر چند، نیاز به مدل نسبی حافظه احساس می‌شد. دومین راه عملی ASP.NET universal providers بود. امتیاز universal providers این بود که برای به وجود آوردن پایگاه داده اتوماتیک از ویژگی Entity Framework Code First استفاده می‌کند و در هر زمان که نمی‌توانید به ابزار مدیریتی دسترسی داشته باشید، قادر هستید تا پایگاه داده‌ی Azure cloud service ایجاد کنید. با همه این تفاسیر اگرچه سیستم عضویت خیلی بهتر شده بود اما هنوز هم مشکلات زیادی، باقی مانده بود!

هویت Asp.net چیست؟

Asp.net Identity روش جدید احراز هویت برای پروژه‌های Asp.net است که توسط مایکروسافت ارائه می‌شود. این یک مکانیسم تأیید اعتبار رایج است که توسط تمام فریمورک‌های مایکروسافت مانند فرم‌های وب، MVC ،Web API و غیره استفاده می‌شود. همچنین قابلیت مدیریت کاربر و نقش را در سیستم فراهم می‌کند. این API از میان افزار OWIN برای تولید کوکی احراز هویت و اعتبار سنجی ورد از شبکه اجتماعی استفاده می‌کند. هویت Asp.net برای عملکرد به VS2015 و Net 4.5 نیاز دارد.

آموزش ساخت فروشگاه اینترنتی با ASP MVC

مزایای Asp.net Identity

با معرفی پلتفرم مدیریت کاربر جدید توسط مایکروسافت، هویت جایگزین عضویت شد و هر دو مشکل برطرف شد. هرچند هویت درASP.NET قابلیت توسعه دارد و منعطف می‌باشد ولی هنوز جای رشد زیادی دارد. برخی از ویژگی‌های ساده نیز در سیستم‌های دیگر ممکن است، زمان‌بر باشد و یا طول بکشد. به هر حال مایکروسافت بسیار منعطف، هویت را خلق کرده است، به طوری که بتوانید زمان کافی داشته باشید تا موارد خاصی که مد نظر دارید، پیاده سازی نمایید. برای آموزش authentication در MVC ما از مزایای این API عالی استفاده خواهیم کرد.

آموزش احراز هویت یا authentication در MVC

قبل از هر فرآیند این نکته را بگوییم که شناسایی ASP.NET با استفاده از فریم ورک OWIN انجام می‌شود. OWIN برای احراز هویت بین پست بک‌ها کوکی تولید می‌کند. به یک عبارت دیگر می‌توان گفت امکاناتی در اختیار برنامه نویس قرار می‌دهد که از سوی شبکه‌های اجتماعی دارای مجوز باشد. حتی کاربران قادر خواهند بود تا با استفاده از اکانت‌هایشان برای ورود به این شبکه‌ها استفاده کنند. اجازه دهید برای آموزش احراز هویت در MVC در قالب یک مثال عملی توضیحاتی را به شما ارائه کنیم:

این مثال یک پروژه کوچک MVC است که یه کمک آن می‌توانید چگونگی اخراز هویت را درک کنید. مثال حاضر یک سیستم انتخاب دروس دانشجو است. به این ترتیب که هر دانشجو یا کاربر می‌تواند، دروسی که مایل است اضافه کند.

• ابتدا باید یک پروژه MVC بسازید و سپس از گزینه Individual User Accounts احراز هویت یا Authentication را انتخاب کنید. با این کار تمامی dll ها و پکیج‌های مورد نیاز برایNet Identity و OWIN به پروژه افزوده می‌شود.

• به دلیل اینکه Net Identity از کد اولیه موجودیت فریم ورک استفاده می‌کند، با کمی تغییر در کدهای پیش‌فرض، مدل ApplicationUser جایگزین می‌شود.

Public class StudentUser : IdentityUser
     {
           Public studentUser{}
                             Courses = new Hashset<Course>{};
     }
     Public int RollNo { get; set; }
     Public  string Address { get; set; }
     Public  string Sex { get; set;}
     Public virtual Icollection<course> Courses { get; set; }

• درس مدلی جدید است که خصوصیت زیر را دارد:
  • هر دو مدل با هم رابطه چند به چند دارند یعنی هر دو یک کالکشن از دیگری می‌باشند.

Public Class Course
   {
       Public course {}
       This.Students = new HashSet<studentUser>();
   }
   PUBLIC INT Id   { get; set; }
  [Required]
  Pubic String Title { get; set; }
  Pubic String Description { get; set; }
  Pblic float Credit { get; set; }
Public virtual Icollection<StudentUser> Students { get; set; }

• از طرفی کلاس پیش فرض ApplicationDbContext با کدی جایگزین شده است که در زیر، آن را خواهید دید.

public class StudentCourseManagementDbContext : IdentityDbContext <studentuser>
{
    public StudentCourseManagementDbContext() : base("StudentCourseManagementCS")
    {
        Configuration.ProxyCreationEnabled = false;
    }

    public System.Data.Entity.DbSet<course> Courses { get; set; }
}

دقت داشته باشید که در اینجا IdentityDbContext کلاسی درون Asp.net Identity است و در موجودیت فریم ورک دسترسی به داده‌ها دسترسی می‌دهد.

علاوه بر این، StudentCourseManagementCS یک رشته متصل شده داخل فایل web.config است.

کلاس Context تنها یک جدول با نام course دارد. بقیه جداول جهت مدیریت نقش‌ها و کاربران است و به وسیله Asp.net Identity ساخته می‌شود.

• با دستور enable-migrations می‌توانید کلاس code first migration را از کنسول مدیر بسته فعال کنید تا پوشه Migrations وcs ایجاد شود.
• حالا باید از کنسول مدیر بسته دستور add-migration InitialCreate را اجرا کنید تا فایل .cs را  در پوشه Migrations بسازد. این فایل شامل کدهایی است که به منظور ایجاد جداول اولیه دیتابیس ساخته شده است.
• با اجرای Update-Database دستور از کنسول مدیر بسته، فایل ایجاد شده اجرا می‌شود و جداول Net Identity تشکیل می‌شوند.
• جداول دیتابیس ایجاد شده را در شکل می‌بینید:

• به جز دو جدول Courses و StudentUserCourses (که برای نگهداری رابطه چندتایی جدول‌های Courses و AspNetUsers ساخته شده است) بقیه جدول‌ها همان پیش‌فرض‌های net Identity هستند.
• CourseController به همراه اکشن‌های درونش، برای افزودن، حذف و ادیت دروس و همچنین، تخصیص هر درس به دانشجو کاربرد دارند. با AccountController به طور پیش‌ فرض کاربر جدید (دانشجوی جدید) ایجاد می‌شود.
• پس از این که پروژه اجرا شد، رابط کاربری زیر را می‌بینید:

• برای ایجاد view از اکشن زیر استفاده می‌شود:

<span class=”code-keyword”>public<span>ActionReslt Index(<span class=”code-keyword
{viewBag.Message = message;
<span class=” code-keyword”>return</span> view(db.Corses.ToList());}

این اکشن حتی بدون login کردن در دسترس کاربران قرار می‌گیرد و بدون هیچ محدودیتی، کاربر به این اکشن دسترسی دارد. چگونه می‌توانیم اکشن را محدود کنیم و سپس احراز هویت را برایش بررسی نماییم؟

• اگر با لینک Add New Courses درس جدیدی اضافه کنید و یا با لینک Assign to User درسی را به کابر تخصیص دهید، برنامه کاربر را به صفحه Login می‌برد. این نشان می‌دهد که دسترسی وی محدود شده است. در قطعه کد زیر اکشن مربوط به ایجاد درس جدید را می‌بینید. در این اکشن، احراز هویت با ویژگی Authorize  اعمال می‌شود. بنابراین، کاربر باید برای دسترسی، لاگین کرده و نام کاربری و رمز عبور وارد کند.

[Authorize (Users = <span class=”code-string”>”</span><span class=”code-string”>Bashe
               <span class=”code-keyword”>public</span>ActionResult Create()
                {
                            <span   class=” code-keyword”>return</span> View();           }

• پس از کلیک بر روی لینک Assign to User اکشن زیر انجام می‌شود:

[Authorize]
   <span class=”code-keyworf’>public</span> ActionResult Assign()
      {
              <span class=”code-comment”>
       }

در اینجا مجوز دسترسی به کاربر خاصی داده نشده است و همه کاربران امکان دسترسی دارند. کافی است تا کاربر برای دسترسی لوگین کند.

• برای یک کابر جدید، صفحه ثبت نام به شکل زیر است:

کاربر با اکشن زیر ایجاد می‌شود:

public async Task<actionresult> Register(RegisterViewModel model)
        {
            if (ModelState.IsValid)
            {
                var user = new StudentUser() { UserName = model.UserName };
                var result = await UserManager.CreateAsync(user, model.Password);
                if (result.Succeeded)
                {
                    await SignInAsync(user, isPersistent: false);
                    return RedirectToAction("Index", "Home");
                }
                else
                {
                    AddErrors(result);
                }
            }
            return View(model);
        }

کلاس UserManager توسط Asp.Net Identity و به شکل خودکار ساخته می‌شود. از این کلاس برای ایجاد کاربر جدید استفاده خواهد شد. Identity در اینجا برای ایجاد کاربر جدید استفاده می‌شود. البته، می‌توانید برای ویرایش و یا حذف کاربر نیز، از آن استفاده کنید و یا یک نقش جدید ایجاد کنید.

• برای درس جدید از رابط کاربری زیر استفاده می‌شود:

برای ثبت درس جدید در MVC، از اکشن زیر استفاده می‌شود:

[Authorize]
    public ActionResult Create([Bind(Include="Id,Title,Description,Credit")] Course course)
    {
        if (ModelState.IsValid)
        {
            db.Courses.Add(course);
            db.SaveChanges();
            return RedirectToAction("Index");
        }
        return View(course);
    }

در اینجا کلاس StudentCourseManagementDbContex از موجودیت Framework DB Context به منظور اضافه کردن درس جدید استفاده می‌شود.

• رابط کاربری زیر برای تخصیص دروس به دانشجو استفاده می‌شود:

در این قسمت از اکشن زیر استفاده می‌شود:

[Authorize]
    public ActionResult Assign(IEnumerable<courseviewmodel> assignVeiwModel)
    {
        var currentUser = userManager.FindById(User.Identity.GetUserId());
        if(currentUser !=null)
        {
            var user = db.Users.Include("Courses").Where(u => u.Id == currentUser.Id).FirstOrDefault();
            foreach (CourseViewModel courseVM in assignVeiwModel)
            {
                if (courseVM.IsSelected)
                {
                    Course course = user.Courses.Where(c => c.Id == courseVM.Id).FirstOrDefault();
                    if(course == null)
                    {
                        Course courseAdd = db.Courses.Where(c => c.Id == courseVM.Id).FirstOrDefault();
                        currentUser.Courses.Add(courseAdd);
                    }
                }
            }
            db.SaveChanges();
        }
        return RedirectToAction("AssignedCourses");
    }

در این عملیات اول اطلاعات کاربر کنونی که لاگین کرده است گرفته شده و درون یک آبجکت به نام currentUser قرار می‌گیرد. سپس تمام دروسی که به این کاربر قبلا اخذ شده ست گرفته می‌شود. سپس تمام دروس اختصاص نیافته به کاربر دریافت شده و به کاربر نمایش داده می‌شود. اینجا یک کلاس CourseViewModel برای نگه‌داری تمام دروس اختصاص نیافته استفاده می‌شود.

خصوصیات این کلاس به صورت زیر می‌باشد:

public class CourseViewModel
{
    public int Id { get; set; }
    public string Title { get; set; }
    public string Description { get; set; }
    public float Credit { get; set; }
    public bool IsSelected { get; set; }
}

• در انتها به منظور نمایش لیست تمامی دورس تخصیص داده شده به کاربر، رابط کاربری به شکل زیر است:

در اینجا از اکشن زیر استفاده شده است:

[Authorize]
    public ActionResult AssignedCourses()
    {
        var currentUser = userManager.FindById(User.Identity.GetUserId());
        if (currentUser != null)
        {
            var user = db.Users.Include("Courses").Where(u => u.Id == currentUser.Id).FirstOrDefault();
            return View(user.Courses);
        }
        return RedirectToAction("Assign");
    }

در این قطعه کد، در ابتدا آبجکت کاربر گرفته می‌شود و دروس تخصیص‌یافته به این کاربر گرفته می‌شود. این عملیات در رابط کاربری نمایش داده می‌شود.

نتیجه گیری آموزش authentication در MVC

در این مقاله، آموزش احراز هویت یا authentication در MVC، در قالب یک پروژه نشان داده شد. این مقاله تماما در مورد تایید هویت با استفاده از Identity یا هویت Asp.Net برای پروژه MVC بود. Authentication یا احراز هویت به کاربر اجازه می‌دهد تا به سیستم دسترسی داشته باشد. امیدوارم این پروژه آزمایشی شما را با چگونگی این کار در MVC آشنا کرده باشد.