Zed*_*edx 5 c# asp.net entity-framework asp.net-identity
我对 ASP.NET Identity 和 EntityFramework 有一个非常奇怪的问题。我有一个登录表单,从中我收到用户名和密码。然后我检查数据库中是否存在该用户。之后,我调用 UserManager 的方法VerifyHashedPassword 来验证数据库中的用户密码和表单中的用户密码是否相同。一切都很好,但是对于数据库中的某些用户,该方法给出的结果是给定的密码和散列密码不相同(但实际上是相同的)。我只是不明白为什么某些用户的密码验证失败。
这是我的代码。
public async Task<User> FindUserAsync(string userName, string password)
{
User user;
if (password != null)
{
user = await _userManager.FindByNameAsync(userName);
if (user == null)
{
user = await _userManager.FindByEmailAsync(userName);
}
var result = _userManager.PasswordHasher.VerifyHashedPassword(user.PasswordHash, password);
if (!(result == PasswordVerificationResult.Success))
{
return null;
}
}
return user;
}
嗯,问题出在我这边。
当某些用户决定更改密码时,问题就出现了。如果用户更改密码,我首先删除密码,然后将新密码添加到数据库中。这是非常愚蠢的,因为我删除密码的数据库事务已成功提交,但我添加新密码的事务(由于某种原因)从未成功完成。
实际上我在修改密码时使用了这两种方法:
await _userManager.RemovePasswordAsync(appUser.Id);
await _userManager.AddPasswordAsync(appUser.Id, fbUser.Password);
现在我手动执行此操作:
String hashedNewPassword = _userManager.PasswordHasher.HashPassword(fbUser.Password);
if (hashedNewPassword != null)
{
appUser.PasswordHash = hashedNewPassword;
_context.Entry(appUser).State = EntityState.Modified;
await _context.SaveChangesAsync();
}
这对我有用。
| 归档时间: |
|
| 查看次数: |
4277 次 |
| 最近记录: |