ASP.NET Core怎么实现用户认证 Identity框架入门教程

ASP.NET Core 中实现用户认证，最常用、最推荐的方式就是使用内置的 Identity 框架。它不是第三方库，而是微软官方提供的、开箱即用的用户管理解决方案，支持注册、登录、角色、密码重置、双因素认证等核心功能。

一、创建项目时启用 Identity

新建 ASP.NET Core Web App（MVC 或 Razor Pages）时，在“身份验证类型”中选择“个人账户”（Individual User Accounts），Visual Studio 会自动为你配置好 Identity（基于 EF Core + SQLite/SQL Server）。

如果你用 CLI 创建项目，可加参数：

dotnet new mvc -au Individual

这样生成的项目已包含：
• 用户注册/登录/登出页面（Account 控制器或 Pages/Account）
•

ApplicationDbContext

IdentityDbContext

ApplicationUser

二、理解 Identity 的核心组件

Identity 不是黑盒，关键类有这几个：

IdentityUser

IdentityDbContext<applicationuser></applicationuser>

这些服务在

Program.cs

AddDefaultIdentity<applicationuser>()</applicationuser>

三、快速添加登录/注册功能（无 UI 时）

如果项目没带 Account 页面（比如 API 项目或空模板），你可以手动添加：

Program.cs

builder.Services.AddDefaultIdentity<applicationuser>(options => options.SignIn.RequireConfirmedAccount = false).AddEntityFrameworkStores<applicationdbcontext>();</applicationdbcontext></applicationuser>

Configure

app.UseAuthentication();<br>app.UseAuthorization();

UserManager<applicationuser></applicationuser>

SignInManager<applicationuser></applicationuser>

CreateAsync

CheckPasswordSignInAsync

例如登录逻辑片段：

var result = await _signInManager.PasswordSignInAsync(model.Email, model.Password, model.RememberMe, lockoutOnFailure: false);<br>if (result.Succeeded) { return RedirectToAction("Index", "Home"); }

四、常见定制需求怎么加

Identity 灵活，大部分定制只需改配置或继承：

Program.cs

IdentityOptions

options.User.RequireUniqueEmail = true;<br>options.User.AllowedUserNameCharacters = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@.-_+";

options.Password.RequireDigit = true;<br>options.Password.RequiredLength = 8;

IdentityUser

PhoneNumber

user.PhoneNumber = model.Phone

[Authorize(Roles = "Admin")]

基本上就这些。Identity 入门不难，关键是理解 UserManager / SignInManager 的职责边界，别试图绕过它们自己写 Cookie 或查数据库——框架已经帮你兜底了。