我对ASP.NET Identity和EntityFramework有一个非常奇怪的问题。 我有一个登录表单,我从中收到用户名和密码。 然后我检查用户是否存在于数据库中。 之后,我调用UserManager的方法VerifyHashedPassword来验证来自数据库的用户密码和来自表单的用户密码是否相同。一切都很好,但是对于数据库中的一些用户,该方法给出的结果是给定的密码和散列的密码不一样(但实际上是这样)。我无法弄清楚为什么某些用户的密码验证失败了。
这是我的代码。
public async Task<User> FindUserAsync(string userName, string password)
{
User user;
if (password != null)
{
user = await _userManager.FindByNameAsync(userName);
if (user == null)
{
user = await _userManager.FindByEmailAsync(userName);
}
var result = _userManager.PasswordHasher.VerifyHashedPassword(user.PasswordHash, password);
if (!(result == PasswordVerificationResult.Success))
{
return null;
}
}
return user;
}
答案 0 :(得分:2)
嗯,问题就在我身边。
当某些用户决定更改密码时出现问题。 如果用户更改了密码,我首先删除密码,然后将新密码添加到数据库中。这是非常愚蠢的,因为我删除密码的数据库的事务已成功提交,但是我添加新密码的事务(由于某种原因)从未成功完成。
实际上,当密码更改时我使用了这两种方法:
await _userManager.RemovePasswordAsync(appUser.Id);
await _userManager.AddPasswordAsync(appUser.Id, fbUser.Password);
现在我手动完成:
String hashedNewPassword = _userManager.PasswordHasher.HashPassword(fbUser.Password);
if (hashedNewPassword != null)
{
appUser.PasswordHash = hashedNewPassword;
_context.Entry(appUser).State = EntityState.Modified;
await _context.SaveChangesAsync();
}
这对我有用。
答案 1 :(得分:0)
只要可以异步执行,就可以使用UserManager进行此操作,至少对我来说,非异步扩展方法已损坏,将空值发送给PasswordHasher中的hashedPassword参数。要异步执行:
await _userManager.ChangePasswordAsync(userId, oldPassword, newPassword);