ASP.NET Core Identity - 扩展密码哈希

【问题标题】:ASP.NET Core Identity - Extending Password HasherASP.NET Core Identity - 扩展密码哈希
【发布时间】:2016-09-16 22:25:43
【问题描述】:

我正在努力将应用程序从 Web 窗体迁移到 MVC,并选择使用 ASP.NET Core 与 MVC 6 一起使用。

在我当前的应用程序中,我有一个与 Identity 一起使用的自定义密码哈希。在我的自定义 UserManager 类中实现非常简单:

public ApplicationUserManager()
  : base(new UserStore<IdentityUser>(new AuthContext()))
{
    this.PasswordHasher = new SqlPasswordHasher();
}

我正在尝试对 .NET Core 执行相同的操作,但 UserManager 中不存在 PasswordHasher 属性。我看到构造函数将采用 IPasswordHasher 参数,所以我尝试了这个:

public ApplicationUserManager(IUserStore<ApplicationUser> store, IOptions<IdentityOptions> optionsAccessor,
        IPasswordHasher<ApplicationUser> passwordHasher, IEnumerable<IUserValidator<ApplicationUser>> userValidators,
        IEnumerable<IPasswordValidator<ApplicationUser>> passwordValidators, ILookupNormalizer keyNormalizer,
        IdentityErrorDescriber errors, IServiceProvider serviceProvider, ILogger<UserManager<ApplicationUser>> logger)
  : base(store, optionsAccessor, new SqlPasswordHasher(), userValidators, passwordValidators, keyNormalizer, errors,
        serviceProvider, logger)
{
}

在 SqlPasswordHasher 中,我只是重写了如下所示的 VerifyHashedPassword 方法:

public override PasswordVerificationResult VerifyHashedPassword(ApplicationUser user, string hashedPassword, string providedPassword)
{
    // My custom logic is here
    ...
}

但是,上述方法不起作用。我在 SqlPasswordHasher 的 VerifyHashedPassword 方法中设置了断点,它没有被触发。

我以为我做错了,我应该利用 DI 来完成这个。我更新了用户管理器的构造函数,使其不会实例化新的 SqlPasswordHasher,而是使用默认接口参数:

public ApplicationUserManager(IUserStore<ApplicationUser> store, IOptions<IdentityOptions> optionsAccessor,
        IPasswordHasher<ApplicationUser> passwordHasher, IEnumerable<IUserValidator<ApplicationUser>> userValidators,
        IEnumerable<IPasswordValidator<ApplicationUser>> passwordValidators, ILookupNormalizer keyNormalizer,
        IdentityErrorDescriber errors, IServiceProvider serviceProvider, ILogger<UserManager<ApplicationUser>> logger)
  : base(store, optionsAccessor, passwordHasher, userValidators, passwordValidators, keyNormalizer, errors,
        serviceProvider, logger)
{
}

然后在 Startup.cs 我添加了一个作用域服务:

services.AddScoped<IPasswordHasher<ApplicationUser>, SqlPasswordHasher>();

但同样,这不起作用,并且永远不会触发 SqlPasswordHasher 中的断点。

我的自定义登录管理器有类似的一行:

services.AddScoped<SignInManager<ApplicationUser>, ApplicationSignInManager>();

效果很好。 ApplicationSignInManager 采用 UserManager 参数,我可以看到 UserManager 采用 IPasswordHasher 参数。

我假设 SignInManager 使用使用 PasswordHasher 的 UserManager。所以我的问题是,如何让 UserManager 使用我的自定义密码哈希?或者如果不是这样,我如何让 SignInManager 使用我的密码哈希?

编辑:我已经能够确认,当我的 ApplicationUserManager 被实例化时,我的 SqlPasswordHasher 正在构造函数中使用,因此 DI 工作正常。我只是想不通为什么我对 VerifyHashedPassword 的覆盖没有被触发。

【问题讨论】:

  • 哪一个有效?在同一条船上。显然 v2.0 将它自己注入到用户管理器中。一直试图在 cusotm passwordvalidator 中使用它但没有成功。
  • @Jay 我工作过的代码。我的问题实际上与数据有关。我还没有看过 2.0 的这个,所以我不确定我上面的代码是否可以在那里工作。对不起。 (另外,抱歉这么晚才回复)
  • 不用担心。我已经想通了。就我而言,这是一个愚蠢的错误。感谢您的留言

标签: asp.net-core asp.net-core-mvc asp.net-identity-3


【解决方案1】:

事实证明,问题根本与代码无关。通过

将我的 SqlPasswordHasher 添加到服务中 
services.AddScoped<IPasswordHasher<ApplicationUser>, SqlPasswordHasher>();

完美运行。

问题在于我如何迁移数据。由于我使用的是与旧版本 Identity 一起使用的现有数据库,因此我必须将以下字段添加到现有的 AspNetUsers 表中:

NormalizedUserName
ConcurrencyStamp
LockoutEnd
NormalizedEmail

但是我没有填充 NormalizedUserName 或 NormalizedEmail 字段。所以这就是为什么它从来没有触发我对 VerifyHashedPassword 的覆盖;因为它从未找到我的用户,因为它基于 NormalizedUserName 进行查找。

一旦我填充了这些字段,它就会开始触发我的 VerifyHashedPassword 方法。

【讨论】:

  • 我只是在这上面浪费了几个小时。感谢一百万张贴您的解决方案。
  • @ScottHulme 没问题,我很高兴它可以提供帮助。
猜你喜欢
  • 2013-11-26
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2017-06-17
  • 1970-01-01
  • 2019-07-02
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode