我已经实现了一个自定义的UserStore
,它实现了IUserStore<DatabaseLogin, int>
和IUserPasswordStore<DatabaseLogin, int>
接口。
我的登录操作方法如下:
if (ModelState.IsValid)
{
if (Authentication.Login(user.Username, user.Password))
{
DatabaseLogin x = await UserManager.FindAsync(user.Username, user.Password);
DatabaseLogin Login = Authentication.FindByName(user.Username);
if (Login != null)
{
ClaimsIdentity ident = await UserManager.CreateIdentityAsync(Login,
DefaultAuthenticationTypes.ApplicationCookie);
AuthManager.SignOut();
AuthManager.SignIn(new AuthenticationProperties
{
IsPersistent = false
}, ident);
return RedirectToAction("Index", "Home");
}
}
else
{
ModelState.AddModelError("", "Invalid Login");
}
}
return View();
在我编写的自定义身份验证类中,Authentication
,我有一个工作正常的登录方法,也有一个返回应用程序用户的FindByName
方法。但是,如果我尝试使用该登录进行SignIn
,则用户不会被识别为已经认证,HttpContext.User.Identity
始终为空,因此我想我必须尝试UserManager.FindAsync
。这个方法调用
FindByNameAsync
和GetPasswordHashAsync
,并且它总是返回null。public Task<DatabaseLogin> FindByNameAsync(string userName)
{
if (string.IsNullOrEmpty(userName))
throw new ArgumentNullException("userName");
return Task.FromResult<DatabaseLogin>(Authentication.FindByName(userName));
}
public Task<string> GetPasswordHashAsync(DatabaseLogin user)
{
if (user == null)
throw new ArgumentNullException("user");
return Task.FromResult<string>(user.Password);
}
并且 Authentication.FindByName
public static DatabaseLogin FindByName(string name)
{
string GetUserQuery = string.Format(
"USE db;SELECT principal_id AS id, name as userName, create_date AS CreateDate, modify_date AS modifyDate FROM sys.database_principals WHERE type='S' AND authentication_type = 1 AND name = '{0}'"
, name);
DatabaseLogin user;
using (var db = new EFDbContext())
{
user = db.Database.SqlQuery<DatabaseLogin>(GetUserQuery).FirstOrDefault();
}
user.Password = Convert.ToBase64String(Encoding.ASCII.GetBytes("pass"));
return user;
}
正如您所看到的,我正在使用数据库用户,但我不确定如何检索它们的哈希密码。目前,我只是存储正确密码的Base65编码!
我不知道我的问题出在哪里,欢迎任何指导。