[英]How to seed ASP.NET Core Identity users as part of EF Migrations
概括:
我一直在尝试将用户作为 ASP.NET Core 3.0 项目的一部分进行播种,该项目将 Identity 3.0 与本地用户帐户一起使用,但在通过 EF 迁移播种时无法登录; 如果我在应用程序启动时这样做,它会起作用。
工作方法(在应用程序启动时):
如果我创建一个 static 初始化程序 class 并在我的Startup.cs
的Configure
方法中调用它,那么一切正常,之后我可以毫无问题地登录。
应用程序数据初始化程序.cs
public static class ApplicationDataInitialiser
{
public static void SeedData(UserManager<ApplicationUser> userManager, RoleManager<ApplicationRole> roleManager)
{
SeedRoles(roleManager);
SeedUsers(userManager);
}
public static void SeedUsers(UserManager<ApplicationUser> userManager)
{
if (userManager.FindByNameAsync("admin").Result == null)
{
var user = new ApplicationUser
{
UserName = "admin",
Email = "admin@contoso.com",
NormalizedUserName = "ADMIN",
NormalizedEmail = "ADMIN@CONTOSO.COM"
};
var password = "PasswordWouldGoHere";
var result = userManager.CreateAsync(user, password).Result;
if (result.Succeeded)
{
userManager.AddToRoleAsync(user, "Administrator").Wait();
}
}
}
public static void SeedRoles(RoleManager<ApplicationRole> roleManager)
{
if (!roleManager.RoleExistsAsync("Administrator").Result)
{
var role = new ApplicationRole
{
Name = "Administrator"
};
roleManager.CreateAsync(role).Wait();
}
}
}
启动.cs
public class Startup
{
public Startup(IConfiguration configuration)
{
Configuration = configuration;
}
public IConfiguration Configuration { get; }
public void ConfigureServices(IServiceCollection services)
{
services.AddControllersWithViews();
services.AddRazorPages();
}
public void Configure(IApplicationBuilder app, IWebHostEnvironment env, UserManager<ApplicationUser> userManager, RoleManager<ApplicationRole> roleManager)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
app.UseDatabaseErrorPage();
}
else
{
app.UseExceptionHandler("/Home/Error");
app.UseHsts();
}
app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();
app.UseEndpoints(endpoints =>
{
endpoints.MapControllerRoute(
name: "default",
pattern: "{controller=Home}/{action=Index}/{id?}");
endpoints.MapRazorPages();
});
ApplicationDataInitialiser.SeedData(userManager, roleManager);
}
}
这样做的问题是,在启动时运行它意味着密码当时必须对应用程序可用,这意味着将其提交到源代码控制(显然不是一个好主意)或可能将其作为环境变量传递(这意味着它在主机上可用,因此这也是一个潜在的问题)。
非工作方法(EF 迁移期间):
因此,我一直在考虑在上下文的OnModelCreating
方法中播种用户和角色,并在需要时生成 EF 迁移脚本,而不是将迁移提交到源代码管理。
MyContext.cs - OnModelCreating 方法
protected override void OnModelCreating(ModelBuilder builder)
{
base.OnModelCreating(builder);
builder.Entity<ApplicationUser>(b =>
{
b.HasMany(e => e.UserRoles)
.WithOne(e => e.User)
.HasForeignKey(ur => ur.UserId);
});
builder.Entity<ApplicationRole>(b =>
{
b.HasMany(e => e.UserRoles)
.WithOne(e => e.Role)
.HasForeignKey(ur => ur.RoleId)
.OnDelete(DeleteBehavior.Restrict);
});
var adminRole = new ApplicationRole { Name = "Administrator", NormalizedName = "ADMINISTRATOR" };
var appUser = new ApplicationUser
{
UserName = "admin",
Email = "admin@contoso.com",
NormalizedUserName = "ADMIN",
NormalizedEmail = "ADMIN@CONTOSO.COM",
SecurityStamp = Guid.NewGuid().ToString()
};
var hasher = new PasswordHasher<ApplicationUser>();
appUser.PasswordHash = hasher.HashPassword(appUser, "PasswordWouldBeHere");
builder.Entity<ApplicationRole>().HasData(
adminRole
);
builder.Entity<ApplicationUser>().HasData(
appUser
);
builder.Entity<ApplicationUserRole>().HasData(
new ApplicationUserRole { RoleId = adminRole.Id, UserId = appUser.Id }
);
}
问题在于,虽然这似乎成功了,并且密码 hash 以与其他方法相同的长度显示在数据库中,但当我尝试使用这种方式生成的帐户登录时,我不断提示密码不正确的失败。
我已经覆盖了身份文件Login.cshtml.cs
并修改了OnPostAsync
方法以使用 UserName 属性来检查凭据,并且每次都失败的PasswordSignInAsync
方法。 这不是由于帐户被锁定或任何其他可能性,因为它们在result
object 中返回为false
。 这是一个带有新应用程序的新数据库,因此它应该在我的上下文文件中使用与密码哈希相同的兼容版本。
Login.cshtml.cs - OnPostAsync 方法
public async Task<IActionResult> OnPostAsync(string returnUrl = null)
{
returnUrl = returnUrl ?? Url.Content("~/");
if (ModelState.IsValid)
{
// This doesn't count login failures towards account lockout
// To enable password failures to trigger account lockout, set lockoutOnFailure: true
var result = await _signInManager.PasswordSignInAsync(Input.UserName, Input.Password, Input.RememberMe, lockoutOnFailure: false);
if (result.Succeeded)
{
_logger.LogInformation("User logged in.");
return LocalRedirect(returnUrl);
}
if (result.RequiresTwoFactor)
{
return RedirectToPage("./LoginWith2fa", new { ReturnUrl = returnUrl, RememberMe = Input.RememberMe });
}
if (result.IsLockedOut)
{
_logger.LogWarning("User account locked out.");
return RedirectToPage("./Lockout");
}
else
{
ModelState.AddModelError(string.Empty, "Invalid login attempt.");
return Page();
}
}
// If we got this far, something failed, redisplay form
return Page();
}
所以对我来说主要的是尝试看看为什么当用户从OnModelCreating
方法中播种时密码不被接受 - 这可能是PasswordHasher
的问题,但我还没有看到任何例子,我've done 似乎是错误的。
我认为这里的问题是您的前端期望用户名是 email 地址,而不是您拥有的简单“管理员”。 尝试将您的应用用户更改为:
var appUser = new ApplicationUser
{
UserName = "admin@contoso.com",
Email = "admin@contoso.com",
NormalizedUserName = "ADMIN@CONTOSO.COM",
NormalizedEmail = "ADMIN@CONTOSO.COM",
SecurityStamp = Guid.NewGuid().ToString()
};
或者不将您的登录名强制为 email 地址
我使用这两种方式并得到NotAllowed
,因为当我播种数据时, EmailConfirmed
属性为假。
虽然 asp.net 核心 3.0 身份是默认注册的,如下所示,其中设置RequireConfirmedAccount = true
以要求 email 确认。
services.AddDefaultIdentity<ApplicationUser>(options => options.SignIn.RequireConfirmedAccount = true)
.AddEntityFrameworkStores<ApplicationDbContext>();
当我删除上述选项或将其添加到数据播种中然后成功登录时:
var appUser = new ApplicationUser
{
UserName = "admin",
Email = "admin@contoso.com",
NormalizedUserName = "ADMIN",
NormalizedEmail = "ADMIN@CONTOSO.COM",
EmailConfirmed = true,
SecurityStamp = Guid.NewGuid().ToString()
};
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.