个人中心
gpt4 book ai didi

c# - 如何将 ASP.NET Core Identity 用户作为 EF 迁移的一部分

转载 作者:行者123 更新时间:2023-12-04 17:31:48 24 4
gpt4 key购买 nike

摘要:

我一直在尝试将用户作为使用 Identity 3.0 和本地用户帐户的 ASP.NET Core 3.0 项目的一部分进行播种,但在通过 EF 迁移进行播种时遇到了无法登录的问题;如果我在应用程序启动时执行它,它会起作用。

工作方法(在应用程序启动时):

如果我创建一个静态初始化器类并在 Configure 中调用它我的方法Startup.cs然后一切正常,之后我可以毫无问题地登录。

ApplicationDataInitialiser.cs 

public static class ApplicationDataInitialiser
    {
        public static void SeedData(UserManager<ApplicationUser> userManager, RoleManager<ApplicationRole> roleManager)
        {
            SeedRoles(roleManager);
            SeedUsers(userManager);
        }

        public static void SeedUsers(UserManager<ApplicationUser> userManager)
        {
            if (userManager.FindByNameAsync("admin").Result == null)
            {
                var user = new ApplicationUser
                {
                    UserName = "admin",
                    Email = "admin@contoso.com",
                    NormalizedUserName = "ADMIN",
                    NormalizedEmail = "ADMIN@CONTOSO.COM"
                };

                var password = "PasswordWouldGoHere";

                var result = userManager.CreateAsync(user, password).Result;

                if (result.Succeeded)
                {
                    userManager.AddToRoleAsync(user, "Administrator").Wait();
                }
            }
        }

        public static void SeedRoles(RoleManager<ApplicationRole> roleManager)
        {
            if (!roleManager.RoleExistsAsync("Administrator").Result)
            {
                var role = new ApplicationRole
                {
                    Name = "Administrator"
                };
                roleManager.CreateAsync(role).Wait();
            }
        }
    }

Startup.cs 
public class Startup
{
    public Startup(IConfiguration configuration)
    {
        Configuration = configuration;
    }

    public IConfiguration Configuration { get; }

    public void ConfigureServices(IServiceCollection services)
    {
        services.AddControllersWithViews();
        services.AddRazorPages();
    }

    public void Configure(IApplicationBuilder app, IWebHostEnvironment env, UserManager<ApplicationUser> userManager, RoleManager<ApplicationRole> roleManager)
    {
        if (env.IsDevelopment())
        {
            app.UseDeveloperExceptionPage();
            app.UseDatabaseErrorPage();
        }
        else
        {
            app.UseExceptionHandler("/Home/Error");
            app.UseHsts();
        }
        app.UseHttpsRedirection();
        app.UseStaticFiles();

        app.UseRouting();

        app.UseAuthentication();
        app.UseAuthorization();

        app.UseEndpoints(endpoints =>
        {
            endpoints.MapControllerRoute(
                name: "default",
                pattern: "{controller=Home}/{action=Index}/{id?}");
            endpoints.MapRazorPages();
        });

        ApplicationDataInitialiser.SeedData(userManager, roleManager);
    }
}

问题在于,在启动时运行它意味着当时应用程序必须可以使用密码,这意味着将其提交给源代码管理(显然不是一个好主意)或可能将其作为环境变量传入(这意味着它在主机上可用,因此这也是一个潜在的问题)。

非工作方法(在 EF 迁移期间):

因此,我一直在考虑在 OnModelCreating 中植入用户和角色。上下文的方法,并在需要时生成 EF 迁移脚本,而不是将迁移提交到源代码管理。

MyContext.cs - OnModelCreating 方法 
protected override void OnModelCreating(ModelBuilder builder)
    {
        base.OnModelCreating(builder);

        builder.Entity<ApplicationUser>(b =>
        {
            b.HasMany(e => e.UserRoles)
                .WithOne(e => e.User)
                .HasForeignKey(ur => ur.UserId);
        });

        builder.Entity<ApplicationRole>(b =>
        {
            b.HasMany(e => e.UserRoles)
                .WithOne(e => e.Role)
                .HasForeignKey(ur => ur.RoleId)
                .OnDelete(DeleteBehavior.Restrict);
        });

        var adminRole = new ApplicationRole { Name = "Administrator", NormalizedName = "ADMINISTRATOR" };

        var appUser = new ApplicationUser
        {
            UserName = "admin",
            Email = "admin@contoso.com",
            NormalizedUserName = "ADMIN",
            NormalizedEmail = "ADMIN@CONTOSO.COM",
            SecurityStamp = Guid.NewGuid().ToString()
        };

        var hasher = new PasswordHasher<ApplicationUser>();
        appUser.PasswordHash = hasher.HashPassword(appUser, "PasswordWouldBeHere");

        builder.Entity<ApplicationRole>().HasData(
            adminRole
        );
        builder.Entity<ApplicationUser>().HasData(
            appUser
        );
        builder.Entity<ApplicationUserRole>().HasData(
            new ApplicationUserRole { RoleId = adminRole.Id, UserId = appUser.Id }
        );
    }

问题在于,虽然这似乎成功了,并且密码哈希以与另一种方法相同的长度显示在数据库中,但是当我尝试使用以这种方式生成的帐户登录时,我不断得到一个失败,表明密码不正确。

我已经覆盖了身份文件 Login.cshtml.cs并修改了 OnPostAsync使用 UserName 属性检查凭据的方法,它是 PasswordSignInAsync每次都失败的方法。这不是由于帐户被锁定或任何其他可能性,因为它们返回为 falseresult目的。这是一个带有新应用程序的新数据库,因此它应该在我的上下文文件中使用相同的密码哈希器兼容版本。

Login.cshtml.cs - OnPostAsync 方法 
public async Task<IActionResult> OnPostAsync(string returnUrl = null)
    {
        returnUrl = returnUrl ?? Url.Content("~/");

        if (ModelState.IsValid)
        {
            // This doesn't count login failures towards account lockout
            // To enable password failures to trigger account lockout, set lockoutOnFailure: true
            var result = await _signInManager.PasswordSignInAsync(Input.UserName, Input.Password, Input.RememberMe, lockoutOnFailure: false);
            if (result.Succeeded)
            {
                _logger.LogInformation("User logged in.");
                return LocalRedirect(returnUrl);
            }
            if (result.RequiresTwoFactor)
            {
                return RedirectToPage("./LoginWith2fa", new { ReturnUrl = returnUrl, RememberMe = Input.RememberMe });
            }
            if (result.IsLockedOut)
            {
                _logger.LogWarning("User account locked out.");
                return RedirectToPage("./Lockout");
            }
            else
            {
                ModelState.AddModelError(string.Empty, "Invalid login attempt.");
                return Page();
            }
        }

        // If we got this far, something failed, redisplay form
        return Page();
    }

所以对我来说最重要的是尝试看看为什么当用户从 OnModelCreating 被播种时密码不被接受。方法 - 可能是 PasswordHasher 的问题,但我没有看到任何我所做的似乎是错误的例子。

最佳答案

我认为这里的问题是您的前端希望用户名是电子邮件地址,而不是您拥有的简单“管理员”。尝试将您的应用用户更改为:

var appUser = new ApplicationUser
    {
        UserName = "admin@contoso.com",
        Email = "admin@contoso.com",
        NormalizedUserName = "ADMIN@CONTOSO.COM",
        NormalizedEmail = "ADMIN@CONTOSO.COM",
        SecurityStamp = Guid.NewGuid().ToString()
    };

或者不强制您的登录名作为电子邮件地址

关于c# - 如何将 ASP.NET Core Identity 用户作为 EF 迁移的一部分,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58939935/

24 4 0
文章推荐: python - Django-channels 在模型更改时发送消息
文章推荐: solr - 基本身份验证在 Apache solr 8 中不起作用
文章推荐: python - Setup.py 安装需要本地包
文章推荐: typescript - 无法在 .ts 文件中获取 VS Code Stylelint 扩展到 lint
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com