验证凭据自定义用户DB - IResourceOwnerPasswordValidator

时间:2016-10-04 18:48:55

标签: asp.net-core thinktecture-ident-server identityserver4

我正在使用Identity Server 4并实现了以下两个接口:

IResourceOwnerPasswordValidator :用于针对我的自定义数据库验证用户凭据

public class ResourceOwnerPasswordValidator : IResourceOwnerPasswordValidator
{
    private IUserRepository _userRepository;

    public ResourceOwnerPasswordValidator(IUserRepository userRepository)
    {
        this._userRepository = userRepository;
    }

    public Task ValidateAsync(ResourceOwnerPasswordValidationContext context)
    {
        var isAuthenticated = _userRepository.ValidatePassword(context.UserName, context.Password);

       //code is omitted for simplicity                
    }
}

IProfileService :获取必要的声明

 public class ProfileService : IdentityServer4.Services.IProfileService
{
    public IUserRepository _userRepository;
    public ProfileService(IUserRepository userRepository)
    {
        _userRepository = userRepository;
    }
    public Task GetProfileDataAsync(ProfileDataRequestContext context)
    {
        //code is ommitted
    }

然后将必要的接口和依赖项添加到Startup类中的服务。我还通过注入具有以下实现的登录服务来修改帐户控制器:

   public class LoginService
{
    private readonly IUserRepository _userRepository;
    public LoginService( IUserRepository userRepository)
    {
        _userRepository = userRepository;
    }
    public bool ValidateCredentials(string username, string password)
    {
        return _userRepository.ValidatePassword(username, password);
    }

AccountController"登录"操作通过调用以下方式验证凭据:

 if (_loginService.ValidateCredentials(model.Username, model.Password))
        {
           var user = _loginService.FindByUsername(model.Username);
           await HttpContext.Authentication.SignInAsync(user.Subject, user.Username);
             //other code is omitted

调试项目时,会调用AccountContoller的Login Action,然后调用我的登录服务。验证用户凭据后,将显示同意页面,该页面将触发ProfileService GetProfileDataAsync方法。

但是,从未调用过ResourceOwnerPasswordValidator。我是以正确的方式实现LoginService还是应该替换IResourceOwnerPasswordValidation注入的IUserRepository然后调用" ValidateAsync"登录服务ValidateCredentails中的方法?

如果是这种情况,那么将其传递给LoginService有什么好处,因为我已经以这种方式验证了用户?

2 个答案:

答案 0 :(得分:5)

根据docs

  

如果要使用OAuth 2.0资源所有者密码凭据   grant(又名密码),你需要实现并注册   IResourceOwnerPasswordValidator接口:

由于您不使用密码授予,因此预期的行为是不要调用ResourceOwnerPasswordValidator。对于您的情况,您不需要ResourceOwnerPasswordValidator实施。

答案 1 :(得分:2)

我遇到了同样的问题。解决方案是按照您的方式完成,但随后需要修改Startup.cs才能看到它。

//添加IdentityServer   services.AddIdentityServer()           .AddResourceOwnerValidator<的的PasswordAuthentication >()

注意:请确保不要将其添加到“AddIdentity”,它也具有相同的.AddResourceOwnerValidator函数。我花了一段时间。希望这有助于某人。

相关问题
最新问题