Akb*_*ari 6 .net asp.net-mvc asp.net-identity asp.net-identity-2
我的应用程序的所有身份验证和授权过程都是使用存储过程完成的.我已经写了所有我需要的功能,例如一类GetUsers,Login,AddRole,AddMember等,也用于管理用户和角色和权限管理页面,通过使用这个类来完成.
我只需要添加authentication(我的意思是该authorize属性),用于登录和注销的cookie以及为每个登录存储一些服务器端数据.我想我需要为此实施Identity?
在这种情况下,你能指导我实施吗?看来你需要做的最基本的事情就是实现一个create将实例传递IUserStore给构造函数的方法.但我不需要为用户或角色提供任何表,我该如何实现此方法?
这是当前的类,如果您需要查看使用存储过程的自定义身份验证类,请告诉我.
public class AppUserManager : UserManager<AppUser>
{
public AppUserManager(IUserStore<AppUser> store) : base(store) { }
public static AppUserManager Create(IdentityFactoryOptions<AppUserManager> options, IOwinContext context)
{
//AppUserManager manager = new AppUserManager();
//return manager;
return null;
}
}
正如alisabzevari建议你必须实现你的IUserStore.
您甚至不依赖于定义的存储和表结构.您可以自定义存储层的每个位.
我做了一些实验并尝试实现自己的UserManager并RoleManager使用不同的存储,例如Biggy:
适用于.NET的基于文件的文档存储.
你可以在GitHub上找到这里的代码.
首先要做的是实现您UserManager可以配置密码验证要求的位置:
public class AppUserManager : UserManager<AppUser, int>
{
public AppUserManager (IUserStore<AppUser, int> store): base(store)
{
this.UserLockoutEnabledByDefault = false;
// this.DefaultAccountLockoutTimeSpan = TimeSpan.FromMinutes(10);
// this.MaxFailedAccessAttemptsBeforeLockout = 10;
this.UserValidator = new UserValidator<User, int>(this)
{
AllowOnlyAlphanumericUserNames = false,
RequireUniqueEmail = false
};
// Configure validation logic for passwords
this.PasswordValidator = new PasswordValidator
{
RequiredLength = 4,
RequireNonLetterOrDigit = false,
RequireDigit = false,
RequireLowercase = false,
RequireUppercase = false,
};
}
}
然后定义您的IUserStore 实现.您必须实现的主要方法是CreateAsync:
public System.Threading.Tasks.Task CreateAsync(User user)
{
// Saves the user in your storage.
return Task.FromResult(user);
}
它将收到IUser您必须在您的自定义存储中保留并返回它.
如果你看一下我的代码实现,你可以看到我已经使用了几个接口IUserRoleStore,IUserPasswordStore,IUserClaimStore等等等等,因为我需要使用的角色和权利.
我也实现了自己的 SignInManager.
一旦定义了所有实现,就可以在启动时引导所有内容:
app.CreatePerOwinContext<Custom.Identity.UserManager>(() => new Custom.Identity.UserManager(new Custom.Identity.UserStore(folderStorage)));
app.CreatePerOwinContext<Custom.Identity.RoleManager>(() => new Custom.Identity.RoleManager(new Custom.Identity.RoleStore(folderStorage)));
app.CreatePerOwinContext<Custom.Identity.SignInService>((options, context) => new Custom.Identity.SignInService(context.GetUserManager<Custom.Identity.UserManager>(), context.Authentication));
您可以检查我的AccountController,我尝试验证用户:
var result = await SignInManager.PasswordSignInAsync(model.Email, model.Password, model.RememberMe, shouldLockout: false);
switch (result)
{
case SignInStatus.Success:
return RedirectToLocal(returnUrl);
case SignInStatus.LockedOut:
return View("Lockout");
case SignInStatus.RequiresVerification:
return RedirectToAction("SendCode", new { ReturnUrl = returnUrl, RememberMe = model.RememberMe });
case SignInStatus.Failure:
default:
ModelState.AddModelError("", "Invalid login attempt.");
return View(model);
}
一旦PasswordSignInAsync被召唤,你会注意到你的一些方法UserManager被召唤.第一个是FindByNameAsync:
public System.Threading.Tasks.Task<User> FindByNameAsync(string userName)
{
//Fetch your user using the username.
return Task.FromResult(user);
}
我猜你必须实现你的存储过程,你将从数据库中获取用户.
然后FindByIdAsync将调用另一种方法:
public System.Threading.Tasks.Task<User> FindByIdAsync(int userId)
{
// Fetch - again - your user from the DB with the Id.
return Task.FromResult(user);
}
您必须再次使用存储过程通过他/她的ID查找您的用户.
如果你从github下载我的项目并玩它,你会发现大多数这些方法将被多次调用.不要害怕.它就是这样儿的.
我建议你在UserStore的每个方法中插入断点,看看一切是如何组合在一起的.
| 归档时间: |
|
| 查看次数: |
15590 次 |
| 最近记录: |