将UserManager.FindAsync与自定义UserStore一起使用

时间:2015-07-26 09:01:49

标签: c# .net asp.net-mvc asp.net-identity-2

我已实施自定义UserStore,它实施IUserStore<DatabaseLogin, int>IUserPasswordStore<DatabaseLogin, int>

我的登录操作方法如下:

if (ModelState.IsValid)
{
    if (Authentication.Login(user.Username, user.Password))
    {
        DatabaseLogin x = await UserManager.FindAsync(user.Username, user.Password);
        DatabaseLogin Login = Authentication.FindByName(user.Username);
        if (Login != null)
        {
            ClaimsIdentity ident = await UserManager.CreateIdentityAsync(Login,
                DefaultAuthenticationTypes.ApplicationCookie);
            AuthManager.SignOut();
            AuthManager.SignIn(new AuthenticationProperties
            {
                IsPersistent = false
            }, ident);
            return RedirectToAction("Index", "Home");
        }
    }
    else
    {
        ModelState.AddModelError("", "Invalid Login");
    }
}
return View();

在我编写的自定义身份验证类Authentication中,我有一个工作正常的Login方法,FindByName方法返回一个app用户。但是,如果我尝试使用该登录SignIn,则用户不会被识别为已通过身份验证且HttpContext.User.Identity始终为空,因此我想我必须尝试UserManager.FindAsync

此方法调用FindByNameAsyncGetPasswordHashAsync,并始终返回null。

public Task<DatabaseLogin> FindByNameAsync(string userName)
{
    if (string.IsNullOrEmpty(userName))
        throw new ArgumentNullException("userName");
    return Task.FromResult<DatabaseLogin>(Authentication.FindByName(userName));
}

public Task<string> GetPasswordHashAsync(DatabaseLogin user)
{
    if (user == null)
        throw new ArgumentNullException("user");
    return Task.FromResult<string>(user.Password);
}

Authentication.FindByName 

public static DatabaseLogin FindByName(string name)
{
    string GetUserQuery = string.Format(
        "USE db;SELECT principal_id AS id, name as userName, create_date AS CreateDate, modify_date AS modifyDate FROM sys.database_principals WHERE type='S' AND authentication_type = 1 AND name = '{0}'"
        , name);
    DatabaseLogin user;
    using (var db = new EFDbContext())
    {
        user = db.Database.SqlQuery<DatabaseLogin>(GetUserQuery).FirstOrDefault();
    }
    user.Password = Convert.ToBase64String(Encoding.ASCII.GetBytes("pass"));
    return user;
}

正如您所看到我使用数据库用户一样,我不确定如何为它们检索哈希密码。现在,我只是存储正确密码的Base65!

我不知道我哪里出错了,欢迎任何指导。

1 个答案:

答案 0 :(得分:5)

简短回答:没错。用户在其他操作方法中进行了身份验证,但显然不在当前操作方法中。

这是我遵循的流程,也许它可以帮助您调试应用。

在阅读source code后,FindAsync首先致电FindByNameAsync,然后CheckPasswordAsync引用VerifyPasswordAsync。所以我应该可以覆盖VerifyPasswordAsync

我创建了一个实现password hasher的自定义IPasswordHasher,并在create的{​​{1}}方法中注册了它,如下所示:

UserManager

所以到现在为止,我可以从manager.PasswordHasher = new DbPasswordHasher(); 获取我的用户,但事实证明,由于UserManager.FindAsync仍然为空,因此从哪里获取用户并不重要!我的错误是我没有注意到用户未在当前操作中进行身份验证,在其他操作方法中它按预期工作!

相关问题
最新问题