（此花无日不春风）

其实IdentityServer4的小项目已经基本完结了，但是我总感觉还是有很多东西没有深入挖掘和研究的，这不，二群里有小伙伴问到了一个常见的问题，因为我去年都见到了，一直没有想过去解决它，花了半个小时研究代码和搜索资料后，基本解决了，分享出来，让更多的人了解，这是一个小品文，不会讲原理，一笔带过，就说说如何操作即可。

1、问题的由来

其实这个问题很简单，我相信任何做过Ids4授权认证的都应该遇到过，其实准确来说是用过微软官方Identity类库的应该遇到过，就是注册的时候，提示强密码策略，奇烦：

相信你一看就能明白，官方默认的密码是强密码策略，要英文，数字，大小写，特殊符号，而且昵称、姓名，还只能是字母和数据，怎么看就不舒服，虽然我也一直坚持了很长时间，那有没有办法修改下呢，还真的有。

其实好的框架就是这样的，有限制就会有配置，这才是好的框架，那关键是如何修改这个配置，其实很简单，这里有两种方案，你任意使用即可。

2、如何修改默认配置

1、AddIdentity 内配置

我就直接上代码了，都有注释：

 services.AddIdentity<ApplicationUser, ApplicationRole>(options =>{options.User = new UserOptions{RequireUniqueEmail = true, //要求Email唯一AllowedUserNameCharacters = null //允许的用户名字符，null表示不限制};options.Password = new PasswordOptions{RequiredLength = 8, //要求密码最小长度，默认是 6 个字符RequireDigit = true, //要求有数字RequiredUniqueChars = 3, //要求至少要出现的字母数RequireLowercase = true, //要求小写字母RequireNonAlphanumeric = false, //要求特殊字符RequireUppercase = false //要求大写字母};options.Lockout = new LockoutOptions{AllowedForNewUsers = true, // 新用户锁定账户DefaultLockoutTimeSpan = TimeSpan.FromHours(1), //锁定时长，默认是 5 分钟MaxFailedAccessAttempts = 3 //登录错误最大尝试次数，默认 5 次};options.SignIn = new SignInOptions{RequireConfirmedEmail = true, //要求激活邮箱RequireConfirmedPhoneNumber = true //要求激活手机号};options.ClaimsIdentity = new ClaimsIdentityOptions{// 这里都是修改相应的Cliams声明的RoleClaimType = "IdentityRole",UserIdClaimType = "IdentityId",SecurityStampClaimType = "SecurityStamp",UserNameClaimType = "IdentityName"};}).AddEntityFrameworkStores<ApplicationDbContext>().AddDefaultTokenProviders();

你要是看不懂，那可就是真的底子太薄了，需要恶补了。

我现在是有以下几个规则：

1、不对用户名进行限制，可以是中文；

2、密码只需要小写英文和数字即可；

3、长度至少是八位；

其他的，我就放开了，这样比较人性化一点，当然，如果你感觉这么配置不好看，也可以用这种方案。

2、单独配置

具体的我就不解释了，和上边的都一样，只不过是单独拎出来了：

  services.Configure<IdentityOptions>(options =>{options.Password.RequireDigit = false;options.Password.RequireLowercase = false;options.Password.RequireNonAlphanumeric = false;options.Password.RequireUppercase = false;options.SignIn.RequireConfirmedEmail = false;options.SignIn.RequireConfirmedPhoneNumber = false;options.User.AllowedUserNameCharacters = null;});

3、结果展示

效果还是很明显的，最后也是注册成功：

(登录页)

（昵称显示）

当然，这只是冰山一角，还有很多很多的问题需要挖掘，比如：

1、注册的时候，可以不用密码加密么，或者自定义加密；

2、完整的修改密码流程是什么；

3、如何添加第三方的登录方式；

等等等等。

未来还是有很多路要走，加油！