文本内容:
项目九身份验证与授权
1.在一个Web项目中添加ASP.NET CoreIdentity框架//添加Identity服务services.AddldentityIdentityUser,IdentityRole.AddEntityFrameworkStoresApplicationDbContext,AddDefaultTokenProviders;
2.修改ASP.NET CoreIdentity框架的默认配置选项,要求密码长度为8个字符,包含特殊字符;登录错误次数不能超过3次,否则锁定账户//配置Identity选项services.ConfigureIdentityOptions options二〉//密码设置options.Password.RequireDigit=false;options.Password.RequiredLength=8;options.Password.RequireNonAlphanumeric=true;options.Password.RequireUppercase=true;options.Password.RequireLowercase=true;//登录错误锁定账户options.Lockout.MaxFailedAccessAttempts=3;};
3.创建一个具有以下策略要求的自定义策略必须拥有admin角色•仅对职工号EmployeeNumber为“sw001%”sw003”和“sw005”的声明有效csharpservices.AddAuthorization options={options.AddPolicy z/AdminPolicy/z,policy=policy.RequireRole〃admin〃.RequireClaim EmployeeNumber^,〃sw001〃,〃sw003〃,〃sw005〃;;。