将 UserManager.FindAsync 与自定义 UserStore 结合使用
Using UserManager.FindAsync with a custom UserStore
我实现了自定义 UserStore,它实现了 IUserStore<DatabaseLogin, int> 和 IUserPasswordStore<DatabaseLogin, int>。
我的登录操作方法如下:
if (ModelState.IsValid)
{
if (Authentication.Login(user.Username, user.Password))
{
DatabaseLogin x = await UserManager.FindAsync(user.Username, user.Password);
DatabaseLogin Login = Authentication.FindByName(user.Username);
if (Login != null)
{
ClaimsIdentity ident = await UserManager.CreateIdentityAsync(Login,
DefaultAuthenticationTypes.ApplicationCookie);
AuthManager.SignOut();
AuthManager.SignIn(new AuthenticationProperties
{
IsPersistent = false
}, ident);
return RedirectToAction("Index", "Home");
}
}
else
{
ModelState.AddModelError("", "Invalid Login");
}
}
return View();
在我编写的自定义身份验证 class 中,Authentication,我有一个工作正常的登录方法,还有 FindByName 方法 return 一个应用程序用户。但是,如果我尝试使用该登录 SignIn,则用户不会被识别为已通过身份验证并且 HttpContext.User.Identity 始终为空,因此我想我必须尝试 UserManager.FindAsync。
此方法调用 FindByNameAsync 和 GetPasswordHashAsync,它总是 return null。
public Task<DatabaseLogin> FindByNameAsync(string userName)
{
if (string.IsNullOrEmpty(userName))
throw new ArgumentNullException("userName");
return Task.FromResult<DatabaseLogin>(Authentication.FindByName(userName));
}
public Task<string> GetPasswordHashAsync(DatabaseLogin user)
{
if (user == null)
throw new ArgumentNullException("user");
return Task.FromResult<string>(user.Password);
}
和 Authentication.FindByName
public static DatabaseLogin FindByName(string name)
{
string GetUserQuery = string.Format(
"USE db;SELECT principal_id AS id, name as userName, create_date AS CreateDate, modify_date AS modifyDate FROM sys.database_principals WHERE type='S' AND authentication_type = 1 AND name = '{0}'"
, name);
DatabaseLogin user;
using (var db = new EFDbContext())
{
user = db.Database.SqlQuery<DatabaseLogin>(GetUserQuery).FirstOrDefault();
}
user.Password = Convert.ToBase64String(Encoding.ASCII.GetBytes("pass"));
return user;
}
如您所见,我正在使用数据库用户,我不确定如何为他们检索散列密码。现在,我只是存储正确密码的 Base65!
我不知道哪里错了,欢迎任何指导。
简短回答:没有问题。用户在其他操作方法中进行了身份验证,但显然不是在当前操作方法中。
这是我遵循的过程,也许它会帮助你调试你的应用程序。
读取 source code 后,FindAsync 首先调用 FindByNameAsync,然后是 CheckPasswordAsync,其中引用 VerifyPasswordAsync。所以应该没问题如果我可以覆盖 VerifyPasswordAsync.
我创建了一个实现 IPasswordHasher 的自定义 password hasher,并将其注册到我的 UserManager 的 create 方法中,如下所示:
manager.PasswordHasher = new DbPasswordHasher();
所以现在,我可以从 UserManager.FindAsync 获取我的用户,但事实证明,从哪里获取用户并不重要,因为 HttpContext.User.Identity 仍然为空!我的错误是我没有注意到用户在当前操作中未通过身份验证,在其他操作方法中它按预期工作!
我实现了自定义 UserStore,它实现了 IUserStore<DatabaseLogin, int> 和 IUserPasswordStore<DatabaseLogin, int>。
我的登录操作方法如下:
if (ModelState.IsValid)
{
if (Authentication.Login(user.Username, user.Password))
{
DatabaseLogin x = await UserManager.FindAsync(user.Username, user.Password);
DatabaseLogin Login = Authentication.FindByName(user.Username);
if (Login != null)
{
ClaimsIdentity ident = await UserManager.CreateIdentityAsync(Login,
DefaultAuthenticationTypes.ApplicationCookie);
AuthManager.SignOut();
AuthManager.SignIn(new AuthenticationProperties
{
IsPersistent = false
}, ident);
return RedirectToAction("Index", "Home");
}
}
else
{
ModelState.AddModelError("", "Invalid Login");
}
}
return View();
在我编写的自定义身份验证 class 中,Authentication,我有一个工作正常的登录方法,还有 FindByName 方法 return 一个应用程序用户。但是,如果我尝试使用该登录 SignIn,则用户不会被识别为已通过身份验证并且 HttpContext.User.Identity 始终为空,因此我想我必须尝试 UserManager.FindAsync。
此方法调用 FindByNameAsync 和 GetPasswordHashAsync,它总是 return null。
public Task<DatabaseLogin> FindByNameAsync(string userName)
{
if (string.IsNullOrEmpty(userName))
throw new ArgumentNullException("userName");
return Task.FromResult<DatabaseLogin>(Authentication.FindByName(userName));
}
public Task<string> GetPasswordHashAsync(DatabaseLogin user)
{
if (user == null)
throw new ArgumentNullException("user");
return Task.FromResult<string>(user.Password);
}
和 Authentication.FindByName
public static DatabaseLogin FindByName(string name)
{
string GetUserQuery = string.Format(
"USE db;SELECT principal_id AS id, name as userName, create_date AS CreateDate, modify_date AS modifyDate FROM sys.database_principals WHERE type='S' AND authentication_type = 1 AND name = '{0}'"
, name);
DatabaseLogin user;
using (var db = new EFDbContext())
{
user = db.Database.SqlQuery<DatabaseLogin>(GetUserQuery).FirstOrDefault();
}
user.Password = Convert.ToBase64String(Encoding.ASCII.GetBytes("pass"));
return user;
}
如您所见,我正在使用数据库用户,我不确定如何为他们检索散列密码。现在,我只是存储正确密码的 Base65!
我不知道哪里错了,欢迎任何指导。
简短回答:没有问题。用户在其他操作方法中进行了身份验证,但显然不是在当前操作方法中。
这是我遵循的过程,也许它会帮助你调试你的应用程序。
读取 source code 后,FindAsync 首先调用 FindByNameAsync,然后是 CheckPasswordAsync,其中引用 VerifyPasswordAsync。所以应该没问题如果我可以覆盖 VerifyPasswordAsync.
我创建了一个实现 IPasswordHasher 的自定义 password hasher,并将其注册到我的 UserManager 的 create 方法中,如下所示:
manager.PasswordHasher = new DbPasswordHasher();
所以现在,我可以从 UserManager.FindAsync 获取我的用户,但事实证明,从哪里获取用户并不重要,因为 HttpContext.User.Identity 仍然为空!我的错误是我没有注意到用户在当前操作中未通过身份验证,在其他操作方法中它按预期工作!