SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

ASP.NET Identity入門

ASP.NET Identity 2.0の新機能
~ログインに関する検証強化とアカウントロックアウト

ASP.NET Identity入門 第4回

  • X ポスト
  • このエントリーをはてなブックマークに追加

 前回はVS2013 Update 2のテンプレートで生成されたWebフォームアプリケーションをもとに、ASP.NET Identityのプロファイル情報をカスタマイズする方法について学びました。今回からはVS2013 Update 2のテンプレートのUpdate 1以前からの変更点と、ASP.NET Identity 2.0の新機能を、何回かに分けて追っていきたいと思います。今回は、ユーザー情報の変更、パスワード検証の強化、アカウントロックアウトについて紹介します。

  • X ポスト
  • このエントリーをはてなブックマークに追加

ASP.NET Identity 2.0の新機能概説

 ASP.NET Identityは第1回で紹介したように、昨今のWeb開発の事情に合わせて開発され、VS2013とともに1.0がリリースされました。しかし、1.0ではまだまだ実際に使用するには不足している機能も多く、仮に採用するなら必要な部分を自分で作りこむ必要がありました。

 その後、3月20日にASP.NET Identity 2.0がリリースされ、1.0では不足していた機能が拡充され、そのままでも十分実用に耐えうるものへと進化しました。さらに、5月12日にリリースされたVS2013 Update 2では、標準テンプレートが2.0に対応し、その導入も容易になりました。

 そこで今回から数回に分けて、新たなテンプレートを元に2.0で変更、追加された機能を追っていきたいと思います。今回紹介するのは、以下の3つです。

ユーザー情報の変更

 新機能の追加に合わせて、ユーザー情報の項目がかなり追加されています。また、ログオンに使用するユーザーがメールアドレスに変更されました。

パスワード検証の強化

 設定可能なパスワードの検証は、1.0の標準機能では桁数程度しか確認できませんでした。2.0では桁数、使用可能文字など、基本的なパスワード検証機能を行う専用のクラスが含まれています。

アカウントロックアウト

 一定回数パスワードを間違ったユーザーアカウントをロックし、一定時間ログオンできなくする機能です。

 それぞれについて、順番に見ていきましょう。

ユーザー情報の変更

 まずはユーザー情報の変更点から見ていきましょう。ユーザー情報を表す基底クラスであるMicrosoft.AspNet.Identity.EntityFramework.IdentityUserクラスには、2.0で追加された新機能に対応するため、多くのプロパティが追加されました。その内容を表1にまとめます。

表1 IdentityUserクラスのプロパティ
プロパティ名 2.0で追加 説明
Id   ユーザー情報の識別情報(GUIDを使用)
PasswordHash   パスワードから生成されたハッシュ値
SecurityTimestamp   ログオン状態を管理するためのタイムスタンプ
UserName   ログインに使用するユーザー名
Email ユーザーのメールアドレス
EmailConfirmed メールによるアカウント確認が行われたかどうかを表す値
PhoneNumber ユーザーの電話番号
PhoneNumberConfirmed   電話によるアカウント確認が行われたかどうかを表す値
TwoFactorEnabled 二段階認証が有効かどうかを表す値
LockoutEndDataUtc アカウントロックアウトが終了する日時(UTC)
LockoutEnabled アカウントロックアウトが有効かどうかを表す値
AccessFailedCount ログインに失敗した回数

 Models¥IdentityModels.csファイルには、IdentityUserを継承したApplicationUserクラスが定義されています(リスト1)。前回の記事で行ったように、何かプロファイル情報を追加した場合、このクラスにプロパティを増やします。なお、GenerateUserIdentityAsync並びにGenerateUserIdentityメソッドは、第2回で紹介したCookieに保存する識別情報であるClaimsIdentityを生成するために使用されます。

リスト1 ApplicationUserクラス(Models¥IdentityModels.cs)
public class ApplicationUser : IdentityUser
{
  public Task<ClaimsIdentity> GenerateUserIdentityAsync(ApplicationUserManager manager)
  {
    return Task.FromResult(GenerateUserIdentity(manager));
  }

  public ClaimsIdentity GenerateUserIdentity(ApplicationUserManager manager)
  {
    // authenticationType は、CookieAuthenticationOptions.AuthenticationType に定義されている種類と一致する必要があります
    var userIdentity = manager.CreateIdentity(this, DefaultAuthenticationTypes.ApplicationCookie);
    // カスタム ユーザー要求をここに追加します
    return userIdentity;
  }
}

 また、VS2013 Update 2のテンプレートでは、ログインに使用するユーザーがメールアドレスに変更されています(図1)。

図1 ログインユーザーの変更
図1 ログインユーザーの変更

 ユーザー名がユニーク(一意)なメールアドレスかどうかをチェックするのは、App_Start¥IdentityConfig.csファイルに定義された、ApplicationUserクラスで指定します(リスト2)。

リスト2 ユーザー名のチェック方法指定(App_Start¥IdentityConfig.cs)
public class ApplicationUserManager : UserManager<ApplicationUser>
{
  public ApplicationUserManager(IUserStore<ApplicationUser> store)
    : base(store)
  {
  }

  public static ApplicationUserManager Create(IdentityFactoryOptions<ApplicationUserManager> options, IOwinContext context)
  {
    var manager = new ApplicationUserManager(new UserStore<ApplicationUser>(context.Get<ApplicationDbContext>()));
    // ユーザー名の検証ロジックを設定します
    manager.UserValidator = new UserValidator<ApplicationUser>(manager)
    {
      AllowOnlyAlphanumericUserNames = false,
      RequireUniqueEmail = true
    };

    ...
  }
}

 チェック内容の実体はUserManager<TUser>クラスのUserValidatorプロパティにMicrosoft.AspNet.Identity.UserValidator<TUser>クラスで定義されています。このクラスにはチェック内容を表すプロパティが2つあります(表2)。

表2 UserValidator<TUser>クラスのプロパティ
プロパティ名 説明
AllowOnlyAlphanumericUserNames アルファベットと数字だけがユーザー名に使えるかどうかを指定します。
RequireUniqueEmail ユニークなメールアドレスである必要があるかどうかを指定します。

 UserValidator<TUser>クラスはMicrosoft.AspNet.Identity.IIdentityValidator<TUser>インターフェースを実装しています。標準機能以外の独自のチェックを行いたい場合は、IIdentityValidator<TUser>インターフェースを実装した検証用クラスを作成し、UserManager<TUser>クラスのUserValidatorプロパティに設定します。

会員登録無料すると、続きをお読みいただけます

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

次のページ
パスワードの検証強化

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
ASP.NET Identity入門連載記事一覧

もっと読む

この記事の著者

山田 祥寛(ヤマダ ヨシヒロ)

静岡県榛原町生まれ。一橋大学経済学部卒業後、NECにてシステム企画業務に携わるが、2003年4月に念願かなってフリーライターに転身。Microsoft MVP for Visual Studio and Development Technologies。執筆コミュニティ「WINGSプロジェクト」代表。主な著書に「独習シリーズ(Java・C#・Python・PHP・Ruby・JSP&サーブレットなど)」「速習シリーズ(ASP.NET Core・Vue.js・React・TypeScript・ECMAScript、Laravelなど)」「改訂3版JavaScript本格入門」「これからはじめるReact実践入門」「はじめてのAndroidアプリ開発 Kotlin編 」他、著書多数

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

WINGSプロジェクト 高野 将(タカノ ショウ)

<個人紹介>新潟県長岡市在住の在宅リモートワークプログラマー。家事や育児、仕事の合間に長岡IT開発者勉強会(NDS)、Niigata.NET、TDDBCなどのコミュニティに関わったり、Web記事や書籍などの執筆を行ったりしている。著書に『アプリを作ろう! Visual C#入門 Visual C# 2017対応』(日経BP社、2017)など。<WINGSプロジェクトについて>有限会社 WINGSプロジェクトが運営する、テクニカル執筆コミュニティ(代表 山田祥寛)。主にWeb開発分野の書籍/記事執筆、翻訳、講演等を幅広く手がける。2018年11月時点での登録メンバは55名で、現在も執筆メンバを募集中。興味のある方は、どしどし応募頂きたい。著書記事多数。 RSS X: @WingsPro_info(公式)、@WingsPro_info/wings(メンバーリスト) Facebook

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/7921 2014/08/06 14:00

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング