Asp .net核心更改密码需要重启应用程序

时间:2018-04-26 18:53:31

标签: c# asp.net-core asp.net-core-identity

我正在启动我的应用程序,登录并更改我的密码(我使用的是默认的.core标识):

IdentityResult identityResult = 
                await _userManager.ChangePasswordAsync(
                     applicationUser, 
                     model.CurrentPassword, 
                     model.NewPassword);

这样可以在数据库中存储新的哈希密码。

然后,我正在退出并尝试使用新密码登录。但

if (await _userManager.CheckPasswordAsync(user, password))

返回false。 (使用旧密码登录仍然有效,我不会缓存任何内容)

当我重新启动我的应用程序并尝试使用新密码登录时,它可以正常工作。 我猜这是密码存储的问题(有缓存吗?)?我可能已经忘记了什么或为什么这不起作用?

编辑:

完整的更改密码方法:

[HttpPut]
[Route("api/user/changepassword/{ident}")]
public async Task<bool> ChangePassword(int ident, [FromBody]ChangePasswordModel model)
{
    if (!ModelState.IsValid)
        return false;

    ApplicationUser applicationUser;

    if ((applicationUser = await _userManager.FindByIdAsync(ident.ToString())) == null)
        return false;

    IdentityResult identityResult = await _userManager.ChangePasswordAsync(applicationUser, model.CurrentPassword, model.NewPassword);
    return identityResult.Succeeded;
}

部分来自我的startup.cs 

public void ConfigureServices(IServiceCollection services)
{
    services.AddDbContext<ApplicationDbContext>(options =>
            options.UseSqlServer(Configuration.GetConnectionString("DefaultConnection")));

    services.AddIdentity<ApplicationUser, ApplicationRole>()
            .AddEntityFrameworkStores<ApplicationDbContext>()
            .AddDefaultTokenProviders();

1 个答案:

答案 0 :(得分:1)

所以我猜,AspNetCores UserManager<TUser>缓存数据(我猜它是由PasswordStore缓存的?请纠正我,如果错误的话。)

我可以通过在tokenprovider-middleware中验证密码时获取新的UserManager<TUser> - 对象来修复它。

private async Task _generateToken(HttpContext context)
{
    StringValues username = context.Request.Form["username"];
    StringValues password = context.Request.Form["password"];

    var usermanager = context.RequestServices.GetRequiredService<UserManager<ApplicationUser>>();

    ApplicationUser user = await usermanager.FindByNameAsync(username);

    if (user == null)
    {
        context.Response.StatusCode = StatusCodes.Status400BadRequest;
        await context.Response.WriteAsync("Invalid username or password.");
        return;
    }

    ClaimsIdentity identity = await _getIdentity(user, password);

    if (identity == null)
    {
        await usermanager.AccessFailedAsync(user);

        context.Response.StatusCode = StatusCodes.Status400BadRequest;
        await context.Response.WriteAsync("Invalid username or password.");
        return;
    }

我可以使用以下扩展名方法创建新的UserManager<TUser>

var usermanager = context.RequestServices.GetRequiredService<UserManager<TUser>>();

验证密码时,我们现在验证新数据并且新密码正确(以前的密码不正确)。

相关问题
最新问题