c# - ASP.net Identity UserManager 不验证密码-6ren

c# - ASP.net Identity UserManager 不验证密码

转载作者：行者123 更新时间：2023-11-28 23:34:32

24

4

我正在设置一个 asp.net web api 2 应用程序，但我在使用自定义 Identity.UserManager 验证用户密码时遇到了问题。当我尝试验证用户的散列密码时，它总是返回失败!即使我知道我提供了正确的密码。在这里，我试图对用户进行身份验证并将 token 返回给该用户。用户数据表 (DVUsers) 存储在 MySQL 数据库中。我怀疑我的问题是密码哈希在 mysql 中的存储方式。

从一开始，我的授权服务器提供者:

public class AuthServerProvider : OAuthAuthorizationServerProvider
{
    public override async Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)
    {
        context.Validated();
    }

    public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
    {
        context.OwinContext.Response.Headers.Add("Access-Control-Allow-Origin", new[] { "*" });

        try
        {
            AuthContext _ctx = new AuthContext();
            DVUserManager userManager = new DVUserManager(_ctx);
            AuthRepo _repo = new AuthRepo(userManager, _ctx);

            DVUser user = await _repo.FindUser(context.UserName, context.Password);

            if (user == null)
            {
                context.SetError("invalid_grant", "The user name or password is incorrect.");
                return;
            }

            var identity = new ClaimsIdentity(context.Options.AuthenticationType);
            identity.AddClaim(new Claim("sub", context.UserName));
            identity.AddClaim(new Claim("role", "user"));

            context.Validated(identity);
        }
        catch (Exception ex)
        {
            context.SetError("invalid_grant", "message");
        }
    }
}

现在这是我的 AuthRepo 类。 VerifyHashedPsssword 总是在 FindUser 方法中返回失败。

public class AuthRepo : IDisposable
{
    private AuthContext _ctx;
    private DVUserManager _userManager;

    public AuthRepo(DVUserManager userManager, AuthContext ctx)
    {
        _ctx = ctx;
        _userManager = userManager;
    }

    public async Task<IdentityResult> RegisterUser(DVUser user)
    {
        DVUser iuser = new DVUser { UserName = user.UserName};

        var result = await _userManager.CreateAsync(iuser, user.UserName);
        return result;
    }
    public async Task<DVUser> FindUser(string userName, string Password)
    {
        //Find the user works fine, it finds the correct user
        DVUser user = await _userManager.FindByNameAsync(userName);

        //compare passwords. VerifyHasedPAssword ALWAYS is returning failed
        PasswordVerificationResult result = _userManager.PasswordHasher.VerifyHashedPassword(user.Password, Password);

        if (result == PasswordVerificationResult.Success) { return user; }
        else { return null; }
    }

    public void Dispose()
    {
        _ctx.Dispose();
        _userManager.Dispose();
    }
}

您可能还想看看我的辅助类(class)。

public class AuthContext : IdentityDbContext<IdentityUser>
{
    public AuthContext() : base("localhost") //name of the data connection to use
    {

    }
    public DbSet<DVUser> DVUsers { get; set; }
}

我的自定义用户管理器

public class DVUserManager : UserManager<DVUser>
{
    public DVUserManager(AuthContext ctx) : base(new DVUserStore(ctx))
    {
        PasswordValidator = new MinimumLengthValidator(4);
    }
}

这里是实现IUser的DVUser

public class DVUser : IUser
{
    public string Id
    {
        get; set;
    }

    public string UserName
    {
        get; set;
    }

    public string Password { get; set; }

    public int DVClientID { get; set; }
}

最后是我的客户 UserStore

public class DVUserStore : IUserStore<DVUser>, IUserPasswordStore<DVUser>
{
    AuthContext _context;
    public DVUserStore(AuthContext context)
    {
        _context = context;
    }

    public Task CreateAsync(DVUser user)
    {
        user.Id = Guid.NewGuid().ToString();
        _context.DVUsers.Add(user);
        return _context.SaveChangesAsync();
    }

    public Task DeleteAsync(DVUser user)
    {
        throw new NotImplementedException();
    }

    public void Dispose()
    {
        _context.Dispose();
    }

    public Task<DVUser> FindByIdAsync(string userId)
    {
        throw new NotImplementedException();
    }

    public Task<DVUser> FindByNameAsync(string userName)
    {
        Task<DVUser> task = _context.DVUsers.Where(
                    apu => apu.UserName == userName)
                    .FirstOrDefaultAsync();

        return task;
    }

    public Task<string> GetPasswordHashAsync(DVUser user)
    {
        if (user == null)
        {
            throw new ArgumentNullException("user");
        }

        return Task.FromResult(user.Password);
    }

    public Task<bool> HasPasswordAsync(DVUser user)
    {
        return Task.FromResult(user.Password != null);
    }

    public Task SetPasswordHashAsync(DVUser user, string passwordHash)
    {
        return Task.FromResult(user.Password = passwordHash);
    }

    public Task UpdateAsync(DVUser user)
    {
        throw new NotImplementedException();
    }
}

MySQL 表，DVUsers 看起来像这样。 DVUsers Table, UTF8 encoding

这是 DVUsers 中的数据。有一个用户 DVUsers table data

感谢您的帮助!

最佳答案

我找到了解决方案!有两个问题。首先，我是个白痴。在这一行查看我在 AuthRepo 类中的注册用户方法:
var result = await _userManager.CreateAsync(iuser, user.UserName);我将用户密码设置为 USERNAME 而不是我的表单发送的密码...天哪..

第二个问题!我发现它仍然没有用。我发现如果我将密码列数据类型设置为 Binary(68)，密码哈希将被正确存储。终于成功了。我希望我能帮助别人!

关于c# - ASP.net Identity UserManager 不验证密码，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/36183360/

24

4

0

文章推荐： tomcat - 如何在 Linux 12.04 中启动和关闭 tomcat 7 服务器？

文章推荐： ios - FirebaseInstanceID 未正确安装 cocoapods

文章推荐： tomcat - 无需指定端口号即可访问安全 Web 应用程序

文章推荐： mysql - 由于插入手动数据而丢失记录

python - 为 CustomUser 指定的未知字段(密码 1、密码 2)
Internal Server Error: /admin/account/customuser/add/ Traceback (most recent call last): File "C:\
php - 我的 php 脚本没有使用给定的用户名/密码/主机，而是使用 root@localhost(密码 : NO)
有问题!虽然我发现几乎相似的线程但没有帮助:( 我编写了一个 php 脚本来从我的 MySQL 数据库中获取注册用户的数量。该脚本在我的本地主机上运行良好；它使用给定的用户名、密码和主机名，分别是“r
密码、文本换行
我正在做一项基于密码的作业，我将 key 和消息放在单独的数组中。我想创建第三个数组，其中包含围绕消息大小的 key ，如下所示: message keykeyk 我已经在这个问题上苦苦挣扎了一段时间
安卓图形登录/密码
我的几个客户要求我实现图形密码检查器，例如关于如何实现这种 UI 有什么想法吗？最佳答案试着看看这个:https://code.google.com/p/android-lockpattern/
phpMyAdmin:密码？
我正在使用 MAMP，每次登录 phpMyAdmin 时，都会收到以下错误/警告消息: the configuration file now needs a secret passphrase (bl
windbg - WDKRemoteUser 密码 ?
我正在尝试通过将 Visual Studio 2013 连接到我的测试机来调试 WDF 驱动程序。它创建一个名为 WDKRemoteUser 的用户，并在进行测试时尝试自动登录。有人知道这个用户的密码
ubuntu - SVN停止询问用户名+密码
使用具有指定用户名和密码的 SVN 提交。我希望服务器抛出错误；所以我可以告诉我的用户他/她的密码错误。相反，在使用错误密码提交后: svn commit "test_file.txt" --use
neo4j - 我如何找到neo4j 密码？
我正在尝试实现 friend 推荐。它从节点“你”开始。而且，我想找到节点“安娜”。换句话说，这是我的两个或更多 friend 共同认识的人。上面的示例节点是 Anna。如果您的帮助，我将不胜感
passwords - wget为什么不接受我的用户名/密码？
我都尝试过 wget --user=myuser --password=mypassword myfile 和 wget --ftp-user=myuser --ftp-password=mypass
Firefox 自动填充用户名/密码
我的一位用户提示说，每当他尝试使用默认管理界面(Django 的管理员)添加新用户(auth.User)时，新用户名和密码都会自动填充他自己的。问题是他在登录时要求 Firefox 记住他的用户名/
iphone - 在应用程序购买沙箱中不提示我输入登录/密码
我们正在开发一款应用(当然)用于应用购买 (IAP)。我已完成指南中的所有操作以启用 iap，并且一切正常，直到我想要购买为止。部分代码: MainViewController.m -(vo
neo4j - neo4j 密码
我试图创建两个可选匹配项的并集(如下所示)，但我得到的不是并集，而是两者的交集。我应该如何更改此查询以获得所需的联合？ optional match (a:PA)-[r2:network*2]-(b:
ssh - 如何在Ansible命令中传递用户名/密码
我想将Ansible用作另一个Python软件的一部分。在该软件中，我有一个包含其用户名/密码的主机列表。有没有一种方法可以将SSH连接的用户/密码传递给Ansible ad-hoc命令或以加密方式
apache - 使用htaccess在Xampp上出现错误500(密码)
嗨，我在使用xampp的Apache Web服务器上收到错误500。直到我使用.htaccess，.htpasswd文件，错误才出现。我搜索了，但找不到语法错误。我只有1张图片和要保护的索引文件。以下
Laravel 密码 & 密码_确认验证
我一直使用它来编辑用户帐户信息: $this->validate($request, [ 'password' => 'min:6', 'password_confirmation'
.net - 使用InstallUtil并静默设置Windows服务登录用户名/密码
我需要使用InstallUtil来安装C# Windows服务。我需要设置服务登录凭据(用户名和密码)。这一切都需要默默地完成。有没有办法做这样的事情: installutil.exe myserv
forms - 浏览器如何决定哪些表单字段是用户名/密码？
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。这个问题似乎不是关于 a specific programming problem, a software
php - 密码、盐和授权
如果我有一个随机的、16 个字符长的字母数字盐(不同大小写)，它是为每个用户生成和存储的，我是否还需要一个站点范围的盐？换句话说，这样好吗？ sha1($user_salt . $password)
java - 存储用户创建的帐户的用户/密码？
我正在开发一个空白程序，该程序将允许用户创建一个帐户，以便他们可以存储其余额和提款/存款。用户输入用户名和密码后，如何存储这些信息以便用户可以登录并查看其余额？我不一定要尝试使其非常安全，我只是希望能
Neo4j 密码 - 搜索节点之间没有路径
我正在尝试寻找一种通用方法来搜索没有链接到另一个节点或节点集的节点或节点集。例如，我能够找到特定类型(例如 :Style)的所有节点，这些节点以某种方式连接到一组特定的节点(例如 :MetadataR

首页

博学

6Ren·AI

商城

c# - ASP.net Identity UserManager 不验证密码