ASP.net core 2.0.1 中 asp.net identity 2.0.1 的基本使用(二)—用户账户及cookie配置
修改用户账户及cookie配置
一、修改密码强度和用户邮箱验证规则:
打开Startup.cs,找到public void ConfigureServices(IServiceCollection services)中的services.AddIdentity<ApplicationUser, ApplicationRole>()的.AddDefaultTokenProviders();下面添加为如下代码:
services.Configure<IdentityOptions>(options => { // 配置身份选项 // 密码强度配置 options.Password.RequireDigit = false;//是否需要数字(0-9). options.Password.RequiredLength = 6;//设置密码长度最小为6 options.Password.RequireNonAlphanumeric = false;//是否包含非字母或数字字符。 options.Password.RequireUppercase = false;//是否需要包含大写字母(A-Z). options.Password.RequireLowercase = false;//是否需要包含小写字母(a-z). options.Password.RequiredUniqueChars = 1;//需要密码中不同字符的数目.默认为1 // 锁定设置 options.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromMinutes(5);//账户锁定时长5分钟 options.Lockout.MaxFailedAccessAttempts = 10;//10次失败的尝试将账户锁定 options.Lockout.AllowedForNewUsers = true;//是否锁定新用户 // 用户注册设置 options.User.RequireUniqueEmail = true; //是否Email地址必须唯一 options.User.AllowedUserNameCharacters = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789-._@+";//用户名可选字符(字母大小写+数字+(-._@+)) // 登陆配置 options.SignIn.RequireConfirmedEmail = false;//需要确认的电子邮件登录。默认为false。 options.SignIn.RequireConfirmedPhoneNumber = false;//需要确认的电话号码登录。默认为false。 });
二、修改cookie配置
在public void ConfigureServices(IServiceCollection services)中services.AddIdentity<ApplicationUser, ApplicationRole>()的.AddDefaultTokenProviders();后面(或者刚添加上面代码的后面)添加如下代码:(//的选项为非常用)
//应用程序的cookie常用设置 services.ConfigureApplicationCookie(options => { //options.Cookie.Name = "YourAppCookieName";//cookied的名称. 默认为AspNetCore.Cookies. options.Cookie.HttpOnly = true;//是否拒绝cookie从客户端脚本访问.默认为true. options.ExpireTimeSpan = TimeSpan.FromMinutes(60);//Cookie保持有效的时间60分。//TimeSpan.FromDays(150); options.LoginPath = "/Account/Login";//在进行登录时自动重定向。 options.LogoutPath = "/Account/Logout";//在进行注销时自动重定向。 //options.AccessDeniedPath = "/Account/AccessDenied"; //当用户没有授权检查时将被重定向。 //options.SlidingExpiration = true;//当TRUE时,新cookie将在当前cookie超过到期窗口一半时发出新的到期时间。默认为true。 // Requires `using Microsoft.AspNetCore.Authentication.Cookies;` //options.ReturnUrlParameter = CookieAuthenticationDefaults.ReturnUrlParameter;//401状态改为302状态并重定向到登录路径。 });
