![\"Anlegen](\"..\/fileadmin\/_temp_\/2018_02\/pic_133_001.png\")
<\/p>\nIn weiteren Artikeln dieser Ausgabe haben wir uns mit ASP.NET Core und den Razor Pages beschäftigt. Der vorliegende Artikel zeigt, wie Sie beim Erstellen eines neuen Projekts automatisch die Elemente für eine Benutzerverwaltung zum Projekt hinzufügen können. Damit werden automatisch etwa die notwendigen Datenbanktabellen angelegt und Elemente für die Anmeldung und die Registrierung hinzugefügt.<\/b><\/p>\n
Wenn Sie eine Webanwendung bauen wollen, die dynamische Inhalte anzeigt, sind Sie mit ASP.NET Core und den Razor Pages aktuell auf der richtigen Seite. In vielen Fällen sollen solche Webanwendungen nicht nur dynamische Inhalte anzeigen, sondern diese unter Umständen teilweise nur angemeldeten Benutzern bereitstellen. Das ist ja beispielsweise auch bei den Artikeln und Downloads zu diesem Magazin der Fall – als Kunde können Sie sich im Shop unter shop.minhorst.com <\/b>anmelden, nachdem Sie sich registriert haben, und erhalten dann Zugriff auf einen Bereich namens Meine Sofortdownloads<\/b>. Oder Sie schauen die einzelnen Artikel im HTML-Format im Know-how-Bereich der Seite ein. Auch hier wird geprüft, ob überhaupt ein Benutzer angemeldet ist und falls ja, ob er das Produkt mit den gewünschten Inhalten abonniert hat.<\/p>\n
Wenn Sie selbst eine Internetseite mit einem geschützten Bereich programmieren wollen, auf den nur angemeldete Benutzer zugreifen können, haben Sie eine Menge Arbeit vor sich. Sie müssen Datenbanktabellen erstellen, welche die Benutzer und ihre Berechtigungen verwalten und gegebenenfalls auch noch Benutzergruppen definieren. Sie benötigen eine Seite, auf der Benutzer sich registrieren können und eine weitere Seite, auf der sie sich später erneut einloggen können. Die Registrierungsseite muss Automatismen aufweisen, die prüfen, ob der Benutzername bereits vorhanden ist und ob das Kennwort den gewünschten Konventionen entspricht – zum Beispiel hinsichtlich der Mindestanzahl von Zeichen und Sonderwünschen wir das Vorkommen von Zahlen, großen Buchstaben oder Sonderzeichen. Dann muss die Seite dafür sorgen, dass der neue Benutzer angelegt wird.<\/p>\n
Die Login-Seite soll die Daten des registrierten Benutzers, also Benutzername und Kennwort, entgegennehmen und für die aktuelle Session speichern, welcher Benutzer angemeldet ist. Außerdem soll die Anwendung jederzeit prüfen können, ob aktuell ein Benutzer angemeldet ist.<\/p>\n
Wenn Sie das alles selbst programmieren wollen, haben Sie eine Weile zu tun. Doch warum sollte man, wenn es dazu fertige Pakete gibt, die Sie direkt beim Anlegen des Projekts zu diesem hinzufügen können<\/p>\n
Um ein Projekt direkt mit Authentifizierung anzulegen, erstellen Sie dieses zunächst wie gewohnt über den Dialog Neues Projekt <\/b>unter dem gewünschten Namen und Verzeichnis (siehe Bild 1).<\/p>\n
<\/p>\n
Bild 1: Anlegen eines neuen Projekts auf Basis der Vorlage ASP.NET Core Webanwendung<\/span><\/b><\/p>\n Im nächsten Schritt wählen Sie als Projekttyp den Eintrag Webanwendung <\/b>aus. Hier finden Sie außerdem die Schaltfläche Authentifizierung ändern <\/b>(siehe Bild 2). Bisher zeigt der Text darunter noch den Wert Keine Authentifizierung <\/b>als Authentifizierungsmethode an.<\/p>\n Bild 2: Aktivieren des Eintrags Webanwendung und Klick auf Authentifizierung ändern<\/span><\/b><\/p>\n Das ändern wir nach dem Anklicken der Schaltfläche im Dialog Authentifizierung ändern <\/b>(siehe Bild 3). Hier haben Sie die folgenden Wahlmöglichkeiten:<\/p>\n Bild 3: Einstellen der Authentifizierungsmethode<\/span><\/b><\/p>\n Wir wollen eine Webanwendung für beliebig viele Benutzer programmieren und nutzen daher die Option Einzelne Benutzerkonten<\/b>. Dabei behalten wir die Einstellung In-App-Speicherung von Benutzerkonten <\/b>bei, da wir eine lokale Datenbank für die Benutzerdaten nutzen wollen.<\/p>\n Was ist nun der Unterschied zu einer Anwendung ohne Authentifizierung Dazu starten wir die Anwendung zunächst einmal. Dabei erhalten wir die Meldung aus Bild 4. Im Gegensatz zur Webanwendung ohne Authentifizierung verwendet diese hier eine SSL-Verschlüsselung. Das macht Sinn, denn niemand möchte Kennwörter im Klartext über das Internet verschicken.<\/p>\n Bild 4: Hinweis auf die Verwendung von SSL<\/span><\/b><\/p>\n Die nächste Meldung kündigt an, dass für den Rechner localhost<\/b>, also den aktuellen Rechner, ein Zertifikat installiert wird (siehe Bild 5).<\/p>\n Bild 5: Installation eines Zertifikats auf dem Localhost<\/span><\/b><\/p>\n Nach dem Starten der Webanwendung zeigen sich zunächst keine offensichtlichen Änderungen. Erst ein Blick nach oben rechts liefert zwei Menüeintrage, die bei dem Projekt ohne Authentifizierung noch nicht vorhanden waren – nämlich Register <\/b>und Log in <\/b>(siehe Bild 6).<\/p>\n Bild 6: Zwei neue Einträge zum Registrieren und Einloggen<\/span><\/b><\/p>\n Ein Klick auf den Link Register <\/b>zeigt dann das Formular aus Bild 7 an. Hier finden Sie die üblichen Textfelder zur Eingabe der E-Mail-Adresse sowie Textfelder zur zweifachen Eingabe des Kennworts. Hier finden wir bereits einige Mechanismen zur Prüfung der Validität des Kennworts.<\/p>\n Bild 7: Registrieren eines neuen Benutzers<\/span><\/b><\/p>\n Zum Beispiel meckert das Formular, wenn Sie ein Kennwort eingeben, das weniger als sechs Zeichen enthält oder wenn die beiden Kennwörter nicht übereinstimmen.<\/p>\n Weitere Validierungsmeldungen treten erst nach dem Bestätigen der Eingabe über die Schaltfläche Register <\/b>auf – zum Beispiel, wenn das Kennwort nicht mindestens ein nicht alphanumerisches Zeichen enthält oder wenn das Kennwort keinen Großbuchstaben aufweist (siehe Bild 8).<\/p>\n Bild 8: Fehlgeschlagene Registrierung<\/span><\/b><\/p>\n Wenn wir es schließlich geschafft haben, eine gültige E-Mail-Adresse und zwei den Anforderungen entsprechende und übereinstimmende Kennwörter einzugeben, folgt leider noch eine Fehlermeldung (siehe Bild 9). Diese weist uns darauf hin, dass eine Datenbank mit einem recht kryptischen Namen nicht geöffnet werden konnte. Zum Glück liefert die Meldung auch gleich noch einen Hinweis, wie wir die fehlende Datenbank bereitstellen können.<\/p>\n Bild 9: Fehler nach dem Absenden der Registrierung<\/span><\/b><\/p>\n Dies holen wir nun nach, allerdings erst nach dem Anpassen der Verbindungszeichenfolge. Diese enthält nämlich auch den Namen der zu verwendenden Datenbank. Die Verbindungszeichenfolge finden wir in der Datei appsettings.json<\/b>, die aktuell wie in Bild 10 aussieht. Hier können wir, bevor die Datenbank tatsächlich erstellen, noch den Namen der Datenbank auf eine eingängigere Bezeichnung einstellen, zum Beispiel DbAuth<\/b>.<\/p>\n Bild 10: Ändern des Datenbanknamens in der Verbindungszeichenfolge<\/span><\/b><\/p>\n Danach erstellen wir die Datenbank. Dazu öffnen wir mit dem Menü-Eintrag Extras|NuGet-Paket-Manager|Paket-Manager-Konsole <\/b>den Bereich Paket-Manager-Konsole<\/b>. Hier geben wir nun schlicht und einfach den Befehl Update-Database <\/b>ein (siehe Bild 11). Dies startet die Erstellung der Datenbank mit dem in der Verbindungszeichenfolge angegebenen Namen DbAuth<\/b>.<\/p>\n Bild 11: Starten der Erstellung der Datenbank<\/span><\/b><\/p>\n Nun wollen wir uns vergewissern, ob die Datenbank angelegt wurde und vor allem wie die Tabellen der Datenbank aussehen. Dazu starten wir mit Ansicht|SQL Server-Objekt-Explorer <\/b>die gleichnamige Ansicht in Visual Studio 2017. Öffnen wir hier die Einträge DbAuth <\/b>und darunter Tabellen, sehen wir, dass die Datenbank nicht nur angelegt wurde, sondern auch noch einige Tabellen enthält. Diese heißen etwa AspNetUsers <\/b>oder AspNetUserTokens<\/b> (siehe Bild 12).<\/p>\n Bild 12: Die neue Datenbank DbAuth<\/span><\/b><\/p>\n Damit können wir nun erneut probieren, einen Benutzer zu registrieren. Dazu starten wir die zwischenzeitlich beendete Webanwendung erneut und klicken im nun erscheinenden Browser-Fenster auf den Link Register<\/b>.<\/p>\n Diesmal gelingt die Registrierung! Nach dem Mausklick auf die Schaltfläche Register <\/b>wird die Seite aktualisiert und zeigt im oberen Bereich den Eintrag Hello andre@minhorst.com! <\/b>an. Ein Klick auf diesen Eintrag liefert die Profil-Informationen zum neu erstellten Benutzerkonto (siehe Bild 13).<\/p>\n Bild 13: Die Registrierung hat funktioniert!<\/span><\/b><\/p>\n Wenn wir uns nun mit einem Klick auf den Link Log out <\/b>abmelden, können wir uns anschließend per Klick auf Log in <\/b>erneut anmelden.<\/p>\n Ein Blick in die Tabelle dbo.AspNetUsers<\/b>, die wir mit dem Kontextmenü-Eintrag Daten anzeigen <\/b>des Elements Datenbanken|DbAuth|Tabellen|dbo.AspNetUsers <\/b>öffnen, zeigt einen neuen Datensatz mit der von uns angegebenen E-Mail-Adresse (siehe Bild 14).<\/p>\n Möchten Sie weiterlesen? Dann lösen Sie Ihr Ticket!<\/span>![\"Aktivieren](\"..\/fileadmin\/_temp_\/2018_02\/pic_133_002.png\")
<\/p>\n![\"Einstellen](\"..\/fileadmin\/_temp_\/2018_02\/pic_133_003.png\")
<\/p>\n\n
![\"Hinweis](\"..\/fileadmin\/_temp_\/2018_02\/pic_133_004.png\")
<\/p>\n![\"Installation](\"..\/fileadmin\/_temp_\/2018_02\/pic_133_005.png\")
<\/p>\n![\"Zwei](\"..\/fileadmin\/_temp_\/2018_02\/pic_133_006.png\")
<\/p>\n![\"Registrieren](\"..\/fileadmin\/_temp_\/2018_02\/pic_133_007.png\")
<\/p>\n![\"Fehlgeschlagene](\"..\/fileadmin\/_temp_\/2018_02\/pic_133_008.png\")
<\/p>\nFehler beim Registrieren ohne Datenbank<\/h2>\n
![\"Fehler](\"..\/fileadmin\/_temp_\/2018_02\/pic_133_009.png\")
<\/p>\nVerbindungszeichenfolge anpassen und Datenbank erstellen<\/h2>\n
![\"Ändern](\"..\/fileadmin\/_temp_\/2018_02\/pic_133_010.png\")
<\/p>\n![\"Starten](\"..\/fileadmin\/_temp_\/2018_02\/pic_133_011.png\")
<\/p>\n![\"Die](\"..\/fileadmin\/_temp_\/2018_02\/pic_133_012.png\")
<\/p>\nNeuer Registrierungsversuch<\/h2>\n
![\"Die](\"..\/fileadmin\/_temp_\/2018_02\/pic_133_013.png\")
<\/p>\n![\"Gespeicherter](\"..\/fileadmin\/_temp_\/2018_02\/pic_133_014.png\")
<\/p>\n
\nHier geht es zur Bestellung des Jahresabonnements des Magazins Visual Basic Entwickler<\/strong>:<\/span>
\nZur Bestellung ...<\/a><\/span>
\nDanach greifen Sie sofort auf alle rund 200 Artikel<\/strong> unseres Angebots zu - auch auf diesen hier!<\/span>
\nOder haben Sie bereits Zugangsdaten? Dann loggen Sie sich gleich hier ein:<\/span><\/p>\n<\/div>\n\n\t\n\t