堆栈内存溢出
  繁体   English   中英

DB-First与ASP.NET Web API 2 + EF6的身份验证混淆

[英]DB-First authentication confusion with ASP.NET Web API 2 + EF6

 原文  2015-10-28 18:34:10       c#/ asp.net/ entity-framework/ asp.net-web-api2/ ef-database-first

问题描述

我需要为现有的MySQL数据库创建一个Web API C#应用程序。 我已经设法使用Entity Framework 6将每个数据库表绑定到RESTful API (允许CRUD操作)

我想实现一个登录/注册系统(这样我将来可以实现角色和权限,并限制某些API请求)

我必须使用的MySQL数据库有一个用户表(称为user ,其中包含以下不言自明的列:

  • id
  • email
  • username
  • password_hash

似乎事实上的身份验证标准是ASP.Net Identity。 我花了最后一小时试图弄清楚如何使Identity与现有的DB-First Entity Framework设置一起工作。

如果我尝试构建存储user实例(来自MySQL数据库的实体)的 ApplicationUser实例来检索用户数据,我会收到以下错误:

实体类型ApplicationUser不是当前上下文的模型的一部分。

我假设我需要在我的MySQL数据库中存储身份数据,但找不到任何有关如何执行此操作的资源。 我已经尝试完全删除ApplicationUser类并使我的user实体类派生自IdentityUser ,但调用UserManager.CreateAsync导致LINQ to Entities转换错误。

如何在具有现有user实体的Web API 2应用程序中设置身份验证?

2 个解决方案

解决方案1
 22 已采纳  2015-11-05 14:07:40

你说:

我想实现一个登录/注册系统(这样我将来可以实现角色和权限,并限制某些API请求)。

如何在具有现有用户实体的Web API 2应用程序中设置身份验证?

这无疑意味着你不需要 ASP.NET身份。 ASP.NET Identity是一种处理所有用户资料的技术。 它实际上并没有“制造”认证机制。 ASP.NET Identity使用OWIN身份验证机制,这是另一回事。

您正在寻找的不是“如何将ASP.NET Identity与我现有的Users表一起使用” ,而是“如何使用我现有的Users表配置OWIN身份验证”

要使用OWIN Auth,请执行以下步骤:

安装包: 

Owin
Microsoft.AspNet.Cors
Microsoft.AspNet.WebApi.Client
Microsoft.AspNet.WebApi.Core
Microsoft.AspNet.WebApi.Owin
Microsoft.AspNet.WebApi.WebHost
Microsoft.Owin
Microsoft.Owin.Cors
Microsoft.Owin.Host.SystemWeb
Microsoft.Owin.Security
Microsoft.Owin.Security.OAuth

在根文件夹中创建Startup.cs文件(示例):

确保正确配置[assembly:OwinStartup] 

[assembly: OwinStartup(typeof(YourProject.Startup))]
namespace YourProject
{
    public class Startup
    {
        public void Configuration(IAppBuilder app)
        {
            var config = new HttpConfiguration();
            //other configurations

            ConfigureOAuth(app);
            app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);
            app.UseWebApi(config);
        }

        public void ConfigureOAuth(IAppBuilder app)
        {
            var oAuthServerOptions = new OAuthAuthorizationServerOptions()
            {
                AllowInsecureHttp = true,
                TokenEndpointPath = new PathString("/api/security/token"),
                AccessTokenExpireTimeSpan = TimeSpan.FromHours(2),
                Provider = new AuthorizationServerProvider()
            };

            app.UseOAuthAuthorizationServer(oAuthServerOptions);
            app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
        }
    }

    public class AuthorizationServerProvider : OAuthAuthorizationServerProvider
    {
        public override async Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)
        {
            context.Validated();
        }

        public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
        {
            context.OwinContext.Response.Headers.Add("Access-Control-Allow-Origin", new[] { "*" });

            try
            {
                //retrieve your user from database. ex:
                var user = await userService.Authenticate(context.UserName, context.Password);

                var identity = new ClaimsIdentity(context.Options.AuthenticationType);

                identity.AddClaim(new Claim(ClaimTypes.Name, user.Name));
                identity.AddClaim(new Claim(ClaimTypes.Email, user.Email));

                //roles example
                var rolesTechnicalNamesUser = new List<string>();

                if (user.Roles != null)
                {
                    rolesTechnicalNamesUser = user.Roles.Select(x => x.TechnicalName).ToList();

                    foreach (var role in user.Roles)
                        identity.AddClaim(new Claim(ClaimTypes.Role, role.TechnicalName));
                }

                var principal = new GenericPrincipal(identity, rolesTechnicalNamesUser.ToArray());

                Thread.CurrentPrincipal = principal;

                context.Validated(identity);
            }
            catch (Exception ex)
            {
                context.SetError("invalid_grant", "message");
            }
        }
    }
}

使用[Authorize]属性授权操作。

使用GrantTypeUserNamePassword调用api/security/token以获取承载令牌。 像这样: 

"grant_type=password&username=" + username + "&password=" password;

HttpHeader Authorization中将令牌作为Bearer "YOURTOKENHERE" 像这样: 

headers: { 'Authorization': 'Bearer ' + token }

希望能帮助到你!

解决方案2
 7  2015-10-30 21:42:40

由于您的数据库架构与默认的UserStore不兼容您必须实现自己的UserStoreUserPasswordStore类,然后将它们注入UserManager 考虑这个简单的例子:

首先编写自定义用户类并实现IUser接口: 

class User:IUser<int>
{
    public int ID {get;set;}
    public string Username{get;set;}
    public string Password_hash {get;set;}
    // some other properties 
}

现在创建您的自定义UserStoreIUserPasswordStore类,如下所示: 

public class MyUserStore : IUserStore<User>, IUserPasswordStore<User>
{
    private readonly MyDbContext _context;

    public MyUserStore(MyDbContext context)
    {
        _context=context;
    }

    public Task CreateAsync(AppUser user)
    {
        // implement your desired logic such as
        // _context.Users.Add(user);
    }

    public Task DeleteAsync(AppUser user)
    {
        // implement your desired logic
    }

    public Task<AppUser> FindByIdAsync(string userId)
    {
        // implement your desired logic
    }

    public Task<AppUser> FindByNameAsync(string userName)
    {
        // implement your desired logic
    }

    public Task UpdateAsync(AppUser user)
    {
        // implement your desired logic
    }

    public void Dispose()
    {
        // implement your desired logic
    }

    // Following 3 methods are needed for IUserPasswordStore
    public Task<string> GetPasswordHashAsync(AppUser user)
    {
        // something like this:
        return Task.FromResult(user.Password_hash);
    }

    public Task<bool> HasPasswordAsync(AppUser user)
    {
        return Task.FromResult(user.Password_hash != null);
    }

    public Task SetPasswordHashAsync(AppUser user, string passwordHash)
    {
        user.Password_hash = passwordHash;
        return Task.FromResult(0);
    }
}

现在您拥有自己的用户存储,只需将其注入用户管理器: 

public class ApplicationUserManager: UserManager<User, int>
{
    public static ApplicationUserManager Create(IdentityFactoryOptions<ApplicationUserManager> options, IOwinContext context)
    {
         var manager = new ApplicationUserManager(new MyUserStore(context.Get<MyDbContext>()));
         // rest of code
    }
}

另请注意,您必须直接从DbContext继承您的DB Context类, DbContext不是IdentityDbContext因为您已经实现了自己的用户存储。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 asp.net mvc5 db-first数据注释模型displayname ASP.NET Core DB-first Entity Framework Core 不能自动增加主键 VS 2015 ASP.NET Web API(EF6)和Xamarin Enable-Migrations失败 EF DB-first映射混乱 ASP.net MVC 4 EF5中的代码优先方法混乱 ASP.NET EF6查询模型 asp.net核心+ ef6 + mysql C#EF6使用Unity对一个上下文进行多个异步调用-Asp.Net Web Api 使用EF6将文档存储在数据库ASP.NET MVC5中-代码优先 ASP.net MVC:使用具有代码优先和现有数据库的 EF6 创建 MVC 5 应用程序
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM