Подтвердить что ты не робот

Как настроить аутентификацию в моем собственном наборе таблиц в asp.net web api 2?

В созданном по умолчанию AccountController я вижу

    public AccountController()
        : this(Startup.UserManagerFactory(), Startup.OAuthOptions.AccessTokenFormat)
    {
    }

В Startup.Auth.cs я вижу

    UserManagerFactory = () => 
                new UserManager<IdentityUser>(new UserStore<IdentityUser>());

Похоже, что реализация UserStore происходит от Microsoft.AspNet.Identity.EntityFramework.

Итак, чтобы настроить аутентификацию, я должен реализовать свою собственную версию UserStore, например

 class MYSTUFFUserStore<IdentityUser> : UserStore<IdentityUser>
 {
 }

и переопределить методы, а затем сделать это в Startup.Auth.cs

UserManagerFactory = () => 
               new UserManager<IdentityUser>(new MYSTUFFUserStore<IdentityUser>());

Я ищу правильный способ настройки аутентификации.

4b9b3361

ОТВЕТЫ

Ответ 1

Предполагая, что ваша таблица называется AppUser, преобразуйте свой собственный объект домена AppUser в IUser(using Microsoft.AspNet.Identity), как этот

using Microsoft.AspNet.Identity;
public class AppUser : IUser
{
    //Existing database fields
    public long AppUserId { get; set; }
    public string AppUserName { get; set; }
    public string AppPassword { get; set; }

    public AppUser()
    {
        this.Id = Guid.NewGuid().ToString();  
    }

    [Ignore]
    public virtual string Id { get; set; }         
    [Ignore]
    public string UserName
    {
        get
        {
            return AppUserName;
        }
        set
        {
            AppUserName = value;
        }
    }
}

Внедрите объект UserStore, подобный этому

using Microsoft.AspNet.Identity;
public class UserStoreService 
         : IUserStore<AppUser>, IUserPasswordStore<AppUser>
{
    CompanyDbContext context = new CompanyDbContext();

    public Task CreateAsync(AppUser user)
    {            
        throw new NotImplementedException();
    }

    public Task DeleteAsync(AppUser user)
    {
        throw new NotImplementedException();
    }

    public Task<AppUser> FindByIdAsync(string userId)
    {
        throw new NotImplementedException();
    }

    public Task<AppUser> FindByNameAsync(string userName)
    {
        Task<AppUser> task = context.AppUsers.Where(
                              apu => apu.AppUserName == userName)
                              .FirstOrDefaultAsync();

        return task;
    }

    public Task UpdateAsync(AppUser user)
    {
        throw new NotImplementedException();
    }

    public void Dispose()
    {
        context.Dispose();
    }

    public Task<string> GetPasswordHashAsync(AppUser user)
    {
        if (user == null)
        {
            throw new ArgumentNullException("user");
        }

        return Task.FromResult(user.AppPassword);
    }

    public Task<bool> HasPasswordAsync(AppUser user)
    {
        return Task.FromResult(user.AppPassword != null);
    }

    public Task SetPasswordHashAsync(AppUser user, string passwordHash)
    {
        throw new NotImplementedException();
    }

}

Если у вас есть собственное пользовательское хеширование паролей, вам также потребуется реализовать IPasswordHasher. Ниже приведен пример отсутствия хэширования пароля (нет!)

using Microsoft.AspNet.Identity;
public class MyPasswordHasher : IPasswordHasher
{
    public string HashPassword(string password)
    {
        return password;
    }

    public PasswordVerificationResult VerifyHashedPassword
                  (string hashedPassword, string providedPassword)
    {
        if (hashedPassword == HashPassword(providedPassword))
            return PasswordVerificationResult.Success;
        else
            return PasswordVerificationResult.Failed;
    }
}

В Startup.Auth.cs заменить

UserManagerFactory = () => 
     new UserManager<IdentityUser>(new UserStore<IdentityUser>());

с

    UserManagerFactory = () => 
     new UserManager<AppUser>(new UserStoreService()) { PasswordHasher = new MyPasswordHasher() };

В ApplicationOAuthProvider.cs замените IdentityUser на AppUser

В AccountController.cs замените IdentityUser на AppUser и удалите все внешние методы аутентификации, такие как GetManageInfo и RegisterExternal и т.д.