那些遇到过的问题

验证凭据自定义用户DB - IResourceOwnerPasswordValidator

Hus*_*man 2 thinktecture-ident-server asp.net-core identityserver4

我正在使用Identity Server 4并实现了以下两个接口:

IResourceOwnerPasswordValidator:用于根据我的自定义数据库验证用户凭据

public class ResourceOwnerPasswordValidator : IResourceOwnerPasswordValidator
{
    private IUserRepository _userRepository;

    public ResourceOwnerPasswordValidator(IUserRepository userRepository)
    {
        this._userRepository = userRepository;
    }

    public Task ValidateAsync(ResourceOwnerPasswordValidationContext context)
    {
        var isAuthenticated = _userRepository.ValidatePassword(context.UserName, context.Password);

       //code is omitted for simplicity                
    }
}
Run Code Online (Sandbox Code Playgroud)

IProfileService:用于获取必要的声明

 public class ProfileService : IdentityServer4.Services.IProfileService
{
    public IUserRepository _userRepository;
    public ProfileService(IUserRepository userRepository)
    {
        _userRepository = userRepository;
    }
    public Task GetProfileDataAsync(ProfileDataRequestContext context)
    {
        //code is ommitted
    }
Run Code Online (Sandbox Code Playgroud)

然后将必要的接口和依赖项添加到Startup类中的服务.我还通过注入具有以下实现的登录服务来修改帐户控制器:

   public class LoginService
{
    private readonly IUserRepository _userRepository;
    public LoginService( IUserRepository userRepository)
    {
        _userRepository = userRepository;
    }
    public bool ValidateCredentials(string username, string password)
    {
        return _userRepository.ValidatePassword(username, password);
    }
Run Code Online (Sandbox Code Playgroud)

AccountController"登录"操作通过调用以下方式验证凭据:

 if (_loginService.ValidateCredentials(model.Username, model.Password))
        {
           var user = _loginService.FindByUsername(model.Username);
           await HttpContext.Authentication.SignInAsync(user.Subject, user.Username);
             //other code is omitted
Run Code Online (Sandbox Code Playgroud)

在调试项目时,调用AccountContoller的Login Action,然后调用我的登录服务.验证用户凭据后,将显示同意页面,该页面将触发ProfileService GetProfileDataAsync方法.

但是,从未调用过ResourceOwnerPasswordValidator.我是以正确的方式实现LoginService还是应该替换IResourceOwnerPasswordValidation注入的IUserRepository,然后在Login Service ValidateCredentails中调用"ValidateAsync"方法?

如果是这种情况,那么将其传递给LoginService有什么好处,因为我已经以这种方式验证用户了?

Wau*_*una 10

我遇到了同样的问题。解决方案是按照您所做的那样做,但随后需要修改 Startup.cs 才能看到它。

// Adds IdentityServer
services.AddIdentityServer()
    .AddResourceOwnerValidator<**PasswordAuthentication**>()
Run Code Online (Sandbox Code Playgroud)

注意:请确保不要将其添加到AddIdentity也具有相同.AddResourceOwnerValidator功能的 . 我花了一段时间。希望这可以帮助某人。

ade*_*lin 5

根据文件:

如果要使用OAuth 2.0资源所有者密码凭据授权(也称为密码),则需要实现并注册IResourceOwnerPasswordValidator接口:

由于您不使用密码授予,因此预期的行为是不调用ResourceOwnerPasswordValidator.对于您的情况,您不需要ResourceOwnerPasswordValidator实施.

归档时间:

查看次数:

3460 次

最近记录:

8 年,5 月 前
相关归档
重定向到ASP.NET Core的自定义"访问被拒绝"页面 8
ASP.NET 5(ASP.NET核心) - 无法与IIS一起运行 5
ASP.Net Core 中的动态路由 5
有谁知道如何在 Swagger SwashBuckle 的可用授权对话框中隐藏 client_id 和 client_secret? 5
如何跳过 ef core 中的一些迁移? 5
ASP.NET Core Web API + 对预检请求的 Angular 响应未通过访问控制检查:预检请求不允许重定向 5
ASP.NET Core - React:无法将请求代理到 http://localhost:3000/,因为对代理目标的请求失败 5
C# - Blazor @onlick 如何点击 HTML 元素 4
如何在没有授权属性的情况下在 ASP Core 2 方法中获取用户声明? 3
如何在 .Net 中验证 Mongo ObjectId 3
难疑归档
如何解决Git中的合并冲突 4600
使用Java创建内存泄漏 3076
我应该使用Vagrant还是Docker来创建一个孤立的环境? 2049
为什么这段代码使用随机字符串打印"hello world"? 1733
如何检查变量是否是JavaScript中的数组? 1713
如何使用逗号作为千位分隔符在JavaScript中打印数字 1589
你如何合并两个Git存储库? 1517
如何使用git merge --squash? 1101
用PHP清理用户输入的最佳方法是什么? 1069
R无法解析 - Android错误 1056