c# - 使用 ASP.NET MVC Identity 2.0 播种和登录默认用户的合适位置在哪里？

Question

我有一个使用 Identity 2.0 和 Owin 的应用程序。

我希望应用程序在开发过程中为默认用户设置种子并自动登录(我用 #if DEBUG 条件包装方法及其调用)。

我尝试将以下方法添加到 IdentityConfig.csApplicationUserManager.Create 方法，但在调用它之后，HttpContext.Current.User 是下次调用时仍然为空。

private void SeedAndLoginDefaultUser()
{
  var user = this.FindByName("***");
  if (user == null)
    this.Create(new ApplicationUser { /* ... */ }, "***");

  using (var signInManager = new ApplicationSignInManager(this, 
      HttpContext.Current.GetOwinContext().Authentication))
    signInManager.PasswordSignIn(user.UserName, "***", true, false);
}

但它会不断地对用户进行身份验证。我确定应该有一个更合适的位置来执行此自动化操作。
附言从 Global.asax.cs 或 Startup.cs 执行此操作是不可能的，因为 owin 在那个阶段尚未初始化。

我尝试将它添加到 Context 初始值设定项中，用户被创建，但登录失败。

更新

关于 this回答:

实际上，UserManager 在 IdentityConfig.cs 类中被覆盖了。但我的想法是，每次调用 CustomAuthorize 下的方法时，您的解决方案都会检查用户是否存在。而我只想在应用程序启动时执行默认用户创建和登录。

更新2

在我的数据库初始化程序中，我有一些关键的种子表，其中包含与用户相关的数据，这意味着，我必须在种子方法中创建用户。所以我现在的问题是，当我按照以下代码手动创建用户时:

public class Initializer : DropCreateDatabaseAlways<ApplicationDbContext>
{
  private static volatile bool processing;
  protected override void Seed(ApplicationDbContext context)
  {
    if (processing)
      return;
    processing = true;
    using (var um = ApplicationUserManager.Get())
    {
      var shimmy = new ApplicationUser
       {
         //Id = Guid.NewGuid().ToString(),
         FirstName = "Shimmy",
         LastName = "Weitzhandler",
         UserName = "***",
         Email = "***",
         //EmailConfirmed = true,
       };
      var task = um.CreateAsync(shimmy, "***");
      task.Wait();
      var result = task.Result;

      if (result.Succeeded)
      {
        using (var sm = ApplicationSignInManager.Get())
        {
          var siTask = sm.SignInAsync(shimmy, true, true);
          siTask.Wait();
          if (siTask.Exception != null)
          {
            throw siTask.Exception;
          }
        }
      }
      else
      {
        throw new InvalidOperationException();
      }
    }

    //seed my tables
    processing = false;
  }
}

如您所见，我什至添加了一个静态成员以避免循环返回初始化程序，但我相信它仍然无济于事。因为当我尝试手动创建用户(添加到 Users 表，使用 UserManager.PasswordHasher 时，我无法登录该帐户。但上面代码的问题是我从 Seed 调用它，我怀疑当我尝试创建用户时它在内部回调自己，然后它卡住了。我正在寻找的解决方案是如何手动创建用户并能够登录到该帐户。我可能在密码散列/用户验证/其他方面遗漏了一些要点。

Answer 1

您需要在默认授权开始之前执行此操作。为此，最简单的方法是创建您自己的 AuthorizeAttribute。

public class MyCustomAuthorizeAttribute: AuthorizeAttribute
{
   protected override bool AuthorizeCore(HttpContextBase httpContext)
   {
      #if DEBUG
        return true;
      #else

      return base.AuthorizeCore(httpContext);
   }

   public override void OnAuthorization(System.Web.Mvc.AuthorizationContext filterContext)
   {
      #if DEBUG
      // CHANGE TO YOUR USER MANAGER
      var userManger = filterContext.HttpContext.GetOwinContext().GetUserManager<ApplicationUser>();

      var user = userManger.FindByName("***");
      if (user == null)
         this.Create(new ApplicationUser {/* ... */}, "***");

      using(var signInManager = new ApplicationSignInManager(userManger, filterContext.HttpContext.GetOwinContext().Authentication))
         signInManager.PasswordSignIn(user.UserName, "***", true, false);

      return;
      #endif

      return base.OnAuthorization(filterContext);
   }
}

然后用您自己的属性替换所有现有的Authorize 属性，即

[MyCustomAuthorize]

[MyCustomAuthorize(Roles = "ROLENAME")]

解决方案 2:

如果不想为每个请求都登录，你可以跳过它，但你仍然需要从数据库中获取用户。为 getUser 实现您的服务。否则，您可以使用名称和角色(如有必要)对用户进行硬编码。

public override void OnAuthorization(System.Web.Mvc.AuthorizationContext filterContext)
{
    #if DEBUG
    // CHANGE TO YOUR USER MANAGER
    var user = GETUSER("");
    var principal = new GenericPrincipal(new GenericIdentity(user.Name), new[] { user.RoleName });

    Thread.CurrentPrincipal = principal;
    HttpContext.Current.User = principal;

    return;
    #endif

    return base.OnAuthorization(filterContext);
}