c# - 如何将 ASP.NET Core Identity 用户作为 EF 迁移的一部分播种
问题描述
概括:
我一直在尝试将用户作为 ASP.NET Core 3.0 项目的一部分进行播种,该项目使用 Identity 3.0 和本地用户帐户,但在通过 EF 迁移播种时遇到无法登录的问题;如果我在应用程序启动时这样做,它会起作用。
工作方法(在应用程序启动时):
如果我创建一个静态初始化程序类并在Configure
我的方法中调用它,Startup.cs
那么一切正常,之后我可以毫无问题地登录。
应用程序数据初始化程序.cs
public static class ApplicationDataInitialiser
{
public static void SeedData(UserManager<ApplicationUser> userManager, RoleManager<ApplicationRole> roleManager)
{
SeedRoles(roleManager);
SeedUsers(userManager);
}
public static void SeedUsers(UserManager<ApplicationUser> userManager)
{
if (userManager.FindByNameAsync("admin").Result == null)
{
var user = new ApplicationUser
{
UserName = "admin",
Email = "admin@contoso.com",
NormalizedUserName = "ADMIN",
NormalizedEmail = "ADMIN@CONTOSO.COM"
};
var password = "PasswordWouldGoHere";
var result = userManager.CreateAsync(user, password).Result;
if (result.Succeeded)
{
userManager.AddToRoleAsync(user, "Administrator").Wait();
}
}
}
public static void SeedRoles(RoleManager<ApplicationRole> roleManager)
{
if (!roleManager.RoleExistsAsync("Administrator").Result)
{
var role = new ApplicationRole
{
Name = "Administrator"
};
roleManager.CreateAsync(role).Wait();
}
}
}
启动.cs
public class Startup
{
public Startup(IConfiguration configuration)
{
Configuration = configuration;
}
public IConfiguration Configuration { get; }
public void ConfigureServices(IServiceCollection services)
{
services.AddControllersWithViews();
services.AddRazorPages();
}
public void Configure(IApplicationBuilder app, IWebHostEnvironment env, UserManager<ApplicationUser> userManager, RoleManager<ApplicationRole> roleManager)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
app.UseDatabaseErrorPage();
}
else
{
app.UseExceptionHandler("/Home/Error");
app.UseHsts();
}
app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();
app.UseEndpoints(endpoints =>
{
endpoints.MapControllerRoute(
name: "default",
pattern: "{controller=Home}/{action=Index}/{id?}");
endpoints.MapRazorPages();
});
ApplicationDataInitialiser.SeedData(userManager, roleManager);
}
}
这样做的问题是,在启动时运行它意味着密码当时必须对应用程序可用,这意味着将其提交到源代码控制(显然不是一个好主意)或可能将其作为环境变量传递(这意味着它在主机上可用,因此这也是一个潜在的问题)。
非工作方法(EF 迁移期间):
因此,我一直在考虑在OnModelCreating
上下文方法中播种用户和角色,并在需要时生成 EF 迁移脚本,而不是将迁移提交到源代码管理。
MyContext.cs - OnModelCreating 方法
protected override void OnModelCreating(ModelBuilder builder)
{
base.OnModelCreating(builder);
builder.Entity<ApplicationUser>(b =>
{
b.HasMany(e => e.UserRoles)
.WithOne(e => e.User)
.HasForeignKey(ur => ur.UserId);
});
builder.Entity<ApplicationRole>(b =>
{
b.HasMany(e => e.UserRoles)
.WithOne(e => e.Role)
.HasForeignKey(ur => ur.RoleId)
.OnDelete(DeleteBehavior.Restrict);
});
var adminRole = new ApplicationRole { Name = "Administrator", NormalizedName = "ADMINISTRATOR" };
var appUser = new ApplicationUser
{
UserName = "admin",
Email = "admin@contoso.com",
NormalizedUserName = "ADMIN",
NormalizedEmail = "ADMIN@CONTOSO.COM",
SecurityStamp = Guid.NewGuid().ToString()
};
var hasher = new PasswordHasher<ApplicationUser>();
appUser.PasswordHash = hasher.HashPassword(appUser, "PasswordWouldBeHere");
builder.Entity<ApplicationRole>().HasData(
adminRole
);
builder.Entity<ApplicationUser>().HasData(
appUser
);
builder.Entity<ApplicationUserRole>().HasData(
new ApplicationUserRole { RoleId = adminRole.Id, UserId = appUser.Id }
);
}
问题在于,尽管这似乎成功了,并且密码哈希显示在数据库中的长度与其他方法相同,但是当我尝试使用以这种方式生成的帐户登录时,我不断提示密码不正确的失败。
我已经覆盖了身份文件Login.cshtml.cs
并修改了OnPostAsync
使用 UserName 属性检查凭据的PasswordSignInAsync
方法,这是每次都失败的方法。这不是由于帐户被锁定或任何其他可能性,因为它们会像false
在result
对象中一样返回。这是一个带有新应用程序的新数据库,因此它应该在我的上下文文件中使用与密码哈希相同的兼容版本。
Login.cshtml.cs - OnPostAsync 方法
public async Task<IActionResult> OnPostAsync(string returnUrl = null)
{
returnUrl = returnUrl ?? Url.Content("~/");
if (ModelState.IsValid)
{
// This doesn't count login failures towards account lockout
// To enable password failures to trigger account lockout, set lockoutOnFailure: true
var result = await _signInManager.PasswordSignInAsync(Input.UserName, Input.Password, Input.RememberMe, lockoutOnFailure: false);
if (result.Succeeded)
{
_logger.LogInformation("User logged in.");
return LocalRedirect(returnUrl);
}
if (result.RequiresTwoFactor)
{
return RedirectToPage("./LoginWith2fa", new { ReturnUrl = returnUrl, RememberMe = Input.RememberMe });
}
if (result.IsLockedOut)
{
_logger.LogWarning("User account locked out.");
return RedirectToPage("./Lockout");
}
else
{
ModelState.AddModelError(string.Empty, "Invalid login attempt.");
return Page();
}
}
// If we got this far, something failed, redisplay form
return Page();
}
所以对我来说最重要的是尝试查看为什么当用户从该OnModelCreating
方法中播种时密码不被接受 - 这可能是 的问题PasswordHasher
,但我无法看到任何我所拥有的示例done 似乎是错误的。
解决方案
我认为这里的问题是您的前端期望用户名是电子邮件地址,而不是您拥有的简单“管理员”。尝试将您的应用用户更改为:
var appUser = new ApplicationUser
{
UserName = "admin@contoso.com",
Email = "admin@contoso.com",
NormalizedUserName = "ADMIN@CONTOSO.COM",
NormalizedEmail = "ADMIN@CONTOSO.COM",
SecurityStamp = Guid.NewGuid().ToString()
};
或者不强制将您的登录名作为电子邮件地址
推荐阅读
- javascript - 对于每个服务器,我如何使用 discord.js 创建设置
- javascript - Microsoft bot framework v4 使用 javascript 在网站中嵌入为最小化窗口
- python-3.x - Hackerrank 问题在时间限制内不适用于大数据(打印最大元素的堆栈问题)
- assembly - 猜 MIPS 中的数字
- scala - 如何最好地读取文件并转换为 spark sqlContext 数据集
- php - 设置和合并“就地”:它会导致问题吗?
- javascript - 如果使用 reactjs 空闲 15 分钟,有没有办法每 15 分钟刷新一次浏览器页面
- xcode - 您的 Xcode 项目需要迁移
- java - 如何不重复 else 语句
- jupyter-notebook - 在 watson 中创建 jupyter notebook