堆栈内存溢出
  繁体   English   中英

作为 EF 迁移的一部分,如何播种 ASP.NET 核心身份用户

[英]How to seed ASP.NET Core Identity users as part of EF Migrations

 原文  2019-11-19 17:41:43       c#/ asp.net-core/ entity-framework-core/ asp.net-identity/ entity-framework-migrations

问题描述

概括:

我一直在尝试将用户作为 ASP.NET Core 3.0 项目的一部分进行播种,该项目将 Identity 3.0 与本地用户帐户一起使用,但在通过 EF 迁移播种时无法登录; 如果我在应用程序启动时这样做,它会起作用。

工作方法(在应用程序启动时):

如果我创建一个 static 初始化程序 class 并在我的Startup.csConfigure方法中调用它,那么一切正常,之后我可以毫无问题地登录。

应用程序数据初始化程序.cs

public static class ApplicationDataInitialiser
    {
        public static void SeedData(UserManager<ApplicationUser> userManager, RoleManager<ApplicationRole> roleManager)
        {
            SeedRoles(roleManager);
            SeedUsers(userManager);
        }

        public static void SeedUsers(UserManager<ApplicationUser> userManager)
        {
            if (userManager.FindByNameAsync("admin").Result == null)
            {
                var user = new ApplicationUser
                {
                    UserName = "admin",
                    Email = "admin@contoso.com",
                    NormalizedUserName = "ADMIN",
                    NormalizedEmail = "ADMIN@CONTOSO.COM"
                };

                var password = "PasswordWouldGoHere";

                var result = userManager.CreateAsync(user, password).Result;

                if (result.Succeeded)
                {
                    userManager.AddToRoleAsync(user, "Administrator").Wait();
                }
            }
        }

        public static void SeedRoles(RoleManager<ApplicationRole> roleManager)
        {
            if (!roleManager.RoleExistsAsync("Administrator").Result)
            {
                var role = new ApplicationRole
                {
                    Name = "Administrator"
                };
                roleManager.CreateAsync(role).Wait();
            }
        }
    }

启动.cs

public class Startup
{
    public Startup(IConfiguration configuration)
    {
        Configuration = configuration;
    }

    public IConfiguration Configuration { get; }

    public void ConfigureServices(IServiceCollection services)
    {
        services.AddControllersWithViews();
        services.AddRazorPages();
    }

    public void Configure(IApplicationBuilder app, IWebHostEnvironment env, UserManager<ApplicationUser> userManager, RoleManager<ApplicationRole> roleManager)
    {
        if (env.IsDevelopment())
        {
            app.UseDeveloperExceptionPage();
            app.UseDatabaseErrorPage();
        }
        else
        {
            app.UseExceptionHandler("/Home/Error");
            app.UseHsts();
        }
        app.UseHttpsRedirection();
        app.UseStaticFiles();

        app.UseRouting();

        app.UseAuthentication();
        app.UseAuthorization();

        app.UseEndpoints(endpoints =>
        {
            endpoints.MapControllerRoute(
                name: "default",
                pattern: "{controller=Home}/{action=Index}/{id?}");
            endpoints.MapRazorPages();
        });

        ApplicationDataInitialiser.SeedData(userManager, roleManager);
    }
}

这样做的问题是,在启动时运行它意味着密码当时必须对应用程序可用,这意味着将其提交到源代码控制(显然不是一个好主意)或可能将其作为环境变量传递(这意味着它在主机上可用,因此这也是一个潜在的问题)。

非工作方法(EF 迁移期间):

因此,我一直在考虑在上下文的OnModelCreating方法中播种用户和角色,并在需要时生成 EF 迁移脚本,而不是将迁移提交到源代码管理。

MyContext.cs - OnModelCreating 方法

protected override void OnModelCreating(ModelBuilder builder)
    {
        base.OnModelCreating(builder);

        builder.Entity<ApplicationUser>(b =>
        {
            b.HasMany(e => e.UserRoles)
                .WithOne(e => e.User)
                .HasForeignKey(ur => ur.UserId);
        });

        builder.Entity<ApplicationRole>(b =>
        {
            b.HasMany(e => e.UserRoles)
                .WithOne(e => e.Role)
                .HasForeignKey(ur => ur.RoleId)
                .OnDelete(DeleteBehavior.Restrict);
        });

        var adminRole = new ApplicationRole { Name = "Administrator", NormalizedName = "ADMINISTRATOR" };

        var appUser = new ApplicationUser
        {
            UserName = "admin",
            Email = "admin@contoso.com",
            NormalizedUserName = "ADMIN",
            NormalizedEmail = "ADMIN@CONTOSO.COM",
            SecurityStamp = Guid.NewGuid().ToString()
        };

        var hasher = new PasswordHasher<ApplicationUser>();
        appUser.PasswordHash = hasher.HashPassword(appUser, "PasswordWouldBeHere");

        builder.Entity<ApplicationRole>().HasData(
            adminRole
        );
        builder.Entity<ApplicationUser>().HasData(
            appUser
        );
        builder.Entity<ApplicationUserRole>().HasData(
            new ApplicationUserRole { RoleId = adminRole.Id, UserId = appUser.Id }
        );
    }

问题在于,虽然这似乎成功了,并且密码 hash 以与其他方法相同的长度显示在数据库中,但当我尝试使用这种方式生成的帐户登录时,我不断提示密码不正确的失败。

我已经覆盖了身份文件Login.cshtml.cs并修改了OnPostAsync方法以使用 UserName 属性来检查凭据,并且每次都失败的PasswordSignInAsync方法。 这不是由于帐户被锁定或任何其他可能性,因为它们在result object 中返回为false 这是一个带有新应用程序的新数据库,因此它应该在我的上下文文件中使用与密码哈希相同的兼容版本。

Login.cshtml.cs - OnPostAsync 方法

public async Task<IActionResult> OnPostAsync(string returnUrl = null)
    {
        returnUrl = returnUrl ?? Url.Content("~/");

        if (ModelState.IsValid)
        {
            // This doesn't count login failures towards account lockout
            // To enable password failures to trigger account lockout, set lockoutOnFailure: true
            var result = await _signInManager.PasswordSignInAsync(Input.UserName, Input.Password, Input.RememberMe, lockoutOnFailure: false);
            if (result.Succeeded)
            {
                _logger.LogInformation("User logged in.");
                return LocalRedirect(returnUrl);
            }
            if (result.RequiresTwoFactor)
            {
                return RedirectToPage("./LoginWith2fa", new { ReturnUrl = returnUrl, RememberMe = Input.RememberMe });
            }
            if (result.IsLockedOut)
            {
                _logger.LogWarning("User account locked out.");
                return RedirectToPage("./Lockout");
            }
            else
            {
                ModelState.AddModelError(string.Empty, "Invalid login attempt.");
                return Page();
            }
        }

        // If we got this far, something failed, redisplay form
        return Page();
    }

所以对我来说主要的是尝试看看为什么当用户从OnModelCreating方法中播种时密码不被接受 - 这可能是PasswordHasher的问题,但我还没有看到任何例子,我've done 似乎是错误的。

2 个解决方案

解决方案1
 1  2020-04-05 12:45:48

我认为这里的问题是您的前端期望用户名是 email 地址,而不是您拥有的简单“管理员”。 尝试将您的应用用户更改为:

var appUser = new ApplicationUser
    {
        UserName = "admin@contoso.com",
        Email = "admin@contoso.com",
        NormalizedUserName = "ADMIN@CONTOSO.COM",
        NormalizedEmail = "ADMIN@CONTOSO.COM",
        SecurityStamp = Guid.NewGuid().ToString()
    };

或者不将您的登录名强制为 email 地址

解决方案2
 0  2019-11-20 06:56:58

我使用这两种方式并得到NotAllowed ,因为当我播种数据时, EmailConfirmed属性为假。

虽然 asp.net 核心 3.0 身份是默认注册的,如下所示,其中设置RequireConfirmedAccount = true以要求 email 确认。

services.AddDefaultIdentity<ApplicationUser>(options => options.SignIn.RequireConfirmedAccount = true)
            .AddEntityFrameworkStores<ApplicationDbContext>();

当我删除上述选项或将其添加到数据播种中然后成功登录时:

var appUser = new ApplicationUser
        {
            UserName = "admin",
            Email = "admin@contoso.com",
            NormalizedUserName = "ADMIN",
            NormalizedEmail = "ADMIN@CONTOSO.COM",
            EmailConfirmed = true,
            SecurityStamp = Guid.NewGuid().ToString()
        };

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在ASP.NET Core中从EF读取身份用户信息 MySQL和EF6的ASP.NET Identity迁移问题 EF代码优先迁移的ASP.NET身份DbContext问题 如何在 Identity ASP.NET Core 2.1(Identity Scaffolded)中播种用户角色 种子 ASP.NET .NET Core 3.1 中的身份用户和角色 EF 核心在 ASP.net 核心多层架构中添加迁移 ASP.NET 核心 (3.1) 与 EF 核心迁移和 IHttpContextAccessor 在ASP.NET Core身份中编辑用户 ASP.NET核心身份种子仅创建最后一个用户 Identity Server 4 Asp.Net Identity + EF Core 未播种
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM