我有一个MVC6项目(vNext),我正在使用ASP.NET标识。在我的例子中,我不想使用使用EF (SignInManager,UserManager,UserStore)的内置东西。我有一个外部数据库,我只想查找用户名/密码并返回一个有效的cookie。所以我开始编写自己的类。
public class MyUser
{
public string Id { get; set; }
public string UserName { get; set; }
public string Password { get; set; }
public string PasswordHash { get; set; }
}
public class MyUserStore : IUserStore<MyUser>, IUserPasswordStore<MyUser>
{
...
}
在MyUserStore
类中,我使用硬编码的用户列表作为我的存储(仅用于测试目的)。我重写了一些方法,只是为了从硬编码的存储中返回数据。
public class MyUserManager : UserManager<MyUser>
{
public MyUserManager(
IUserStore<MyUser> store,
IOptions<IdentityOptions> optionsAccessor,
IPasswordHasher<MyUser> passwordHasher,
IEnumerable<IUserValidator<MyUser>> userValidators,
IEnumerable<IPasswordValidator<MyUser>> passwordValidators,
ILookupNormalizer keyNormalizer,
IdentityErrorDescriber errors,
IEnumerable<IUserTokenProvider<MyUser>> tokenProviders,
ILoggerFactory logger,
IHttpContextAccessor contextAccessor) :
base(store, optionsAccessor, passwordHasher, userValidators, passwordValidators, keyNormalizer, errors, tokenProviders, logger, contextAccessor)
{
}
}
这里,我将CheckPasswordAsync
和VerifyPasswordAsync
方法分别返回true
和PasswordVerificationResult.Success
,以便于测试。
public class MyClaimsPrincipleFactory : IUserClaimsPrincipalFactory<MyUser>
{
public Task<ClaimsPrincipal> CreateAsync(MyUser user)
{
return Task.Factory.StartNew(() =>
{
var identity = new ClaimsIdentity();
identity.AddClaim(new Claim(ClaimTypes.Name, user.UserName));
var principle = new ClaimsPrincipal(identity);
return principle;
});
}
}
public class MySignInManager : SignInManager<MyUser>
{
public MySignInManager(MyUserManager userManager, IHttpContextAccessor contextAccessor, IUserClaimsPrincipalFactory<MyUser> claimsFactory, IOptions<IdentityOptions> optionsAccessor = null, ILoggerFactory logger = null)
: base(userManager, contextAccessor, claimsFactory, optionsAccessor, logger)
{
}
public override Task<SignInResult> PasswordSignInAsync(string userName, string password, bool isPersistent, bool shouldLockout)
{
// here goes the external username and password look up
if (userName.ToLower() == "username" && password.ToLower() == "password")
{
return base.PasswordSignInAsync(userName, password, isPersistent, shouldLockout);
}
else
{
return Task.FromResult(SignInResult.Failed);
}
}
}
并且所有内容都在Startup
类中连接起来,如下所示:
services.AddIdentity<MyUser, MyRole>()
.AddUserStore<MyUserStore>()
.AddUserManager<MyUserManager>()
.AddDefaultTokenProviders();
而且因为我没有设法在Startup
代码中创建MySignInManager
对象以便将其添加到DI中(以便稍后在控制器和视图中注入),所以我在MyAccountController
中创建它。
public MyAccountController(IHttpContextAccessor httpContextAccessor, UserManager<MyUser> userManager, IOptions<IdentityOptions> optionsAccessor, ILoggerFactory logger)
{
SignInManager = new MySignInManager(userManager as MyUserManager, httpContextAccessor, new MyClaimsPrincipleFactory(), optionsAccessor, logger);
}
在MyAccount
控制器中的MyLogin
操作中,我调用了PasswordSignInAsync
,可以看到我正在(从MyClaimsPrincipleFactory
)获取包含编码声明的cookie。当我尝试调用带有cookie的其他操作时,我可以看到AuthorizeAttribute
在请求标头中,但我是未经授权的(更准确地说,因为我没有从visual studio示例模板中删除内置的默认ASP.NET身份验证,所以我被重定向到帐户/登录)。
这是自定义ASP.NET身份的正确方式吗?我在这里缺少什么?
发布于 2016-01-27 23:05:02
我在尝试使用自定义SignInManager
时也遇到了问题,结果证明实现起来真的很容易。
在Startup.cs
中,在默认实现services.Identity
之后
services.AddIdentity<ApplicationUser, IdentityRole>()
.AddEntityFrameworkStores<ApplicationDbContext>()
.AddDefaultTokenProviders();
您只需要向内置DI注入以下内容:
services.AddScoped<SignInManager<MyApplicationUser>, MySignInManager>();
默认的SignInManager
会被自定义的The覆盖。
发布于 2015-07-07 23:50:33
在我的项目中,我在不使用EF的情况下实现了identity。我认为你可能实现了比你需要的更多。UserManager和SignInManager与EF无关。如果你愿意,你可以实现这些,但你不需要仅仅为了摆脱EF。如果您需要验证硬编码的密码以进行测试,那么您只需要实现UserStore和RoleStore,也许还需要实现PasswordHasher。
services.TryAdd(ServiceDescriptor.Scoped<IUserStore<SiteUser>, UserStore<SiteUser>>());
services.TryAdd(ServiceDescriptor.Scoped<IUserPasswordStore<SiteUser>, UserStore<SiteUser>>());
services.TryAdd(ServiceDescriptor.Scoped<IUserEmailStore<SiteUser>, UserStore<SiteUser>>());
services.TryAdd(ServiceDescriptor.Scoped<IUserLoginStore<SiteUser>, UserStore<SiteUser>>());
services.TryAdd(ServiceDescriptor.Scoped<IUserRoleStore<SiteUser>, UserStore<SiteUser>>());
services.TryAdd(ServiceDescriptor.Scoped<IUserClaimStore<SiteUser>, UserStore<SiteUser>>());
services.TryAdd(ServiceDescriptor.Scoped<IUserPhoneNumberStore<SiteUser>, UserStore<SiteUser>>());
services.TryAdd(ServiceDescriptor.Scoped<IUserLockoutStore<SiteUser>, UserStore<SiteUser>>());
services.TryAdd(ServiceDescriptor.Scoped<IUserTwoFactorStore<SiteUser>, UserStore<SiteUser>>());
services.TryAdd(ServiceDescriptor.Scoped<IRoleStore<SiteRole>, RoleStore<SiteRole>>());
services.TryAdd(ServiceDescriptor.Scoped<IUserClaimsPrincipalFactory<SiteUser>, SiteUserClaimsPrincipalFactory<SiteUser, SiteRole>>());
services.TryAdd(ServiceDescriptor.Transient<IPasswordHasher<SiteUser>, SitePasswordHasher<SiteUser>>());
services.AddIdentity<SiteUser, SiteRole>();
上面显示了我为绕过实体框架而实现的项目,例如,我的AccountController为
UserManager<SiteUser> userManager,
SignInManager<SiteUser> signInManager
哪些是我不必使用DI服务进行设置的标准identity UserManager和SignInManager,它们是通过下面的行为我注册的:
services.AddIdentity<SiteUser, SiteRole>();
你可以使用see the code for that extension method here。它是身份的一部分,而不是EFIdentity的一部分。您可以看到,我还实现了IUserClaimsPrincipalFactory。我实现它的唯一原因是添加一些自定义声明,我不需要这样做来摆脱EF。
发布于 2017-12-19 02:48:49
您可以通过在Startup.ConfigureServices
方法中使用IdentityBuilder.AddSignInManager
方法来注册自定义SignInManager
以进行依赖注入,如下所示:
services.AddIdentity<MyUser, IdentityRole<int>>()
.AddUserStore<UserStore<MyUser, IdentityRole<int>, SqlContext, int>>()
.AddRoleStore<RoleStore<IdentityRole<int>, SqlContext, int>>()
.AddSignInManager<SignInManager<MyUser>>()
.AddDefaultTokenProviders();
您实现的SignInManager
没有理由不能以同样的方式为DI注册。
https://stackoverflow.com/questions/31271600
复制相似问题