MVC5 (VS2012) Identity CreateIdentityAsync - значение не может быть нулевым

Ответ 1

У меня была такая же ошибка в прошлом, но только тогда, когда я создал пользователя с инструментом миграции объектов Entity Framework. При создании пользователя и подписании его с сайтом у меня не было ошибок.

Моя ошибка заключалась в том, что я не выполнял миграцию SecurityStamp.

SecurityStamp = Guid.NewGuid().ToString()

Это свойство установлено, все сработало.

Ответ 2

У меня была аналогичная проблема. Решение состояло в том, чтобы установить свойство SecurityStamp-User объекта-пользователя.

Предпосылки: клиент хочет иметь учетные записи администратора/суперпользователя с паролями в базе данных и группу дополнительных пользователей, которые могут войти в систему без пароля, в файле XML...

Итак, я наследую Entity Framework UserStore, переопределяю FindByIdAsync и FindByNameAsync, просматриваю файл XML для пользователя и возвращаю новый User-Entity. (если пользователь не был найден по умолчанию)

У меня было такое же Исключение, как и Джон при создании ClaimsIdentity.

После некоторого рытья я обнаружил, что у моих недавно созданных пользовательских объектов не было SecurityStamp. И UserManager по умолчанию asp.net ожидает SecurityStamp и хочет установить его как претензию в ClaimsIdentity.

После установки значения для этого свойства - я использовал строку, содержащую префикс и имя пользователя - все отлично работает для меня.

Ответ 3

Я сделал то же самое, что и @user3347549.

Мне потребовалось некоторое время, чтобы выяснить, откуда на самом деле была ошибка: для этого вам пригодится dotPeek!

Я использую собственную реализацию UserManager и UserStore, потому что мне нужны типы Guid (uniqueidentifier в MSSQL) в качестве ключей, а не строка (хотя они просто заполнители для гидов)

Благодаря этой ссылке и, в частности, этому ответу, который я включил для ссылки в случае, если ссылка уходит, HaoK (@Hao Kung здесь на SO):

Вы должны запечатать штамп безопасности чем-то случайным, например, новым руководством.

Я реализовал свой собственный ClaimsIdentityFactory (который выглядит точно так же от того, что я собираю в dotPeek) и просто изменил одну строку в методе CreateAsync

public class ClaimsIdentityFactory<TUser, TKey> : IClaimsIdentityFactory<TUser, TKey>
    where TUser : class, IUser<TKey>
    where TKey : IEquatable<TKey>
{
    /// <summary>
    /// Claim type used for role claims
    /// </summary>
    public string RoleClaimType { get; set; }

    /// <summary>
    /// Claim type used for the user name
    /// </summary>
    public string UserNameClaimType { get; set; }

    /// <summary>
    /// Claim type used for the user id
    /// </summary>
    public string UserIdClaimType { get; set; }

    /// <summary>
    /// Claim type used for the user security stamp
    /// </summary>
    public string SecurityStampClaimType { get; set; }

    /// <summary>
    /// Constructor
    /// </summary>
    public ClaimsIdentityFactory()
    {
        RoleClaimType = "http://schemas.microsoft.com/ws/2008/06/identity/claims/role";
        UserIdClaimType = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier";
        UserNameClaimType = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name";
        SecurityStampClaimType = "AspNet.Identity.SecurityStamp";
    }

    /// <summary>
    /// Create a ClaimsIdentity from a user
    /// </summary>
    /// <param name="manager">
    /// </param>
    /// <param name="user">
    /// </param>
    /// <param name="authenticationType">
    /// </param>
    /// <returns>
    /// </returns>
    public virtual async Task<ClaimsIdentity> CreateAsync(UserManager<TUser, TKey> manager, TUser user, string authenticationType)
    {
        if (manager == null)
            throw new ArgumentNullException("manager");
        if (user == null)
            throw new ArgumentNullException("user");

        var id = new ClaimsIdentity(authenticationType, UserNameClaimType, RoleClaimType);
        id.AddClaim(new Claim(UserIdClaimType, ConvertIdToString(user.Id), "http://www.w3.org/2001/XMLSchema#string"));
        id.AddClaim(new Claim(UserNameClaimType, user.UserName, "http://www.w3.org/2001/XMLSchema#string"));
        id.AddClaim(new Claim("http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/identityprovider", "ASP.NET Identity", "http://www.w3.org/2001/XMLSchema#string"));
        if (manager.SupportsUserSecurityStamp)
        {
            ClaimsIdentity claimsIdentity1 = id;
            string securityStampClaimType = SecurityStampClaimType;
            ClaimsIdentity claimsIdentity2 = claimsIdentity1;
            string str = await manager.GetSecurityStampAsync(user.Id).ConfigureAwait(false);
            Claim claim = new Claim(securityStampClaimType, str ?? Guid.NewGuid().ToString());
            claimsIdentity2.AddClaim(claim);
        }
        if (manager.SupportsUserRole)
        {
            IList<string> roles = await manager.GetRolesAsync(user.Id).ConfigureAwait(false);
            foreach (string str in roles)
                id.AddClaim(new Claim(RoleClaimType, str, "http://www.w3.org/2001/XMLSchema#string"));
        }
        if (manager.SupportsUserClaim)
            id.AddClaims(await manager.GetClaimsAsync(user.Id).ConfigureAwait(false));
        return id;
    }

    /// <summary>
    /// Convert the key to a string, by default just calls .ToString()
    /// </summary>
    /// <param name="key">
    /// </param>
    /// <returns>
    /// </returns>
    protected virtual string ConvertIdToString(TKey key)
    {
        if ((object)key == null)
            throw new ArgumentNullException("key");
        else
            return key.ToString();
    }
}

Измененная строка была от

Claim claim = new Claim(securityStampClaimType, str);

к

Claim claim = new Claim(securityStampClaimType, str ?? Guid.NewGuid().ToString());

Мне еще предстоит выяснить, что это значит, но по крайней мере сейчас это работает, и я могу продолжить тестирование своего приложения. Я предполагаю, что эта ошибка появляется, потому что я не полностью реализовал часть стека Identity. Чтобы использовать этот новый factory просто введите это в конструкторе UserManager:

ClaimsIdentityFactory = new ClaimsIdentityFactory<TUser, Guid>();

Ответ 4

По умолчанию UserManager будет пытаться получить претензии и добавить/удалить претензии, даже если вы их не реализовали. Если вам не нужны претензии, решение, которое я нашел, - это реализовать свой собственный UserManager или реализовать методы "ничего не делать" в UserStore.

public Task AddClaimAsync(TUser user, Claim claim)
{
    return Task.FromResult<int>(0);
}

public Task<IList<Claim>> GetClaimsAsync(TUser user)
{
    return Task.FromResult<IList<Claim>>(new List<Claim>());
}

public Task RemoveClaimAsync(TUser user, Claim claim)
{
    return Task.FromResult<int>(0);
}

Ответ 5

Мне пришлось реализовать ClaimsIdentityFactory и установить свойство UserManager.ClaimsIdentityFactory, то есть в классе AccountController.

Ответ 6

В моем случае это было совсем другое. Это был вопрос о заказе кода запуска Owin

Мой код ошибки:

public void ConfigureAuth(IAppBuilder app)
{

   //...

   app.CreatePerOwinContext(ApplicationDbContext.Create);
   app.CreatePerOwinContext<AppUserManager>(AppUserManager.Create);
   app.CreatePerOwinContext<AppSignInManager>(AppSignInManager.Create);
   app.CreatePerOwinContext<AppRoleManager>(AppRoleManager.Create);

   //...

}

Оказывается, AppSignInManager пытался инициализировать AppUserManager, который всегда null, потому что он еще не добавлен в Owin.

Просто заменив их вместе, все работало как шарм

public void ConfigureAuth(IAppBuilder app)
{

   //...

   app.CreatePerOwinContext(ApplicationDbContext.Create);
   app.CreatePerOwinContext<AppSignInManager>(AppSignInManager.Create);
   app.CreatePerOwinContext<AppUserManager>(AppUserManager.Create);
   app.CreatePerOwinContext<AppRoleManager>(AppRoleManager.Create);

   //...

}