我看到了很多关于 ASP.Net Core Identity 的信息,并且一直在拼凑如何自定义它,因为我正在构建一个用于针对现有 SQL Server 数据库的站点。
我已经能够为AspNetUsers 表定制我的替换,并让新用户正确保存。由于在使用此数据库的现有系统中,发生了几个存储过程调用,它们包含了很多功能,我想使用相同的方法。所以我认为不是这样的默认调用:
var result = await _userManager.CreateAsync(user, model.Password);
我需要一些可以调用一个或多个存储过程的东西来创建用户。我应该从UserManager 继承并覆盖CreateAsync 调用吗?如果是这样,我可以使用我现有的用户存储吗?我对这看起来有点模糊,WRT 身份。谢谢!
【问题讨论】:
标签: asp.net-mvc asp.net-core asp.net-identity entity-framework-core
您应该继续使用_userManager.CreateAsync,但配置它时使用您自己实现的UserStore。
在Startup.cs:
public void ConfigureServices(IServiceCollection services)
{
services
.AddIdentity<MyUser>()
.AddUserStore<MyUserStore>();
}
然后,创建一个自定义UserStore,您可以在其中调用您的上下文类(包括对存储过程的调用):
public class MyUserStore : IUserStore<MyUser>
{
private MyContext _db;
public MyUserStore(MyContext db)
{
_db = db;
}
public async Task<IdentityResult> CreateAsync(MyUser user, CancellationToken cancellationToken)
{
// simply store entity in DB
user = _db.Users.Add(user).Entity;
await _db.SaveChangesAsync();
// or run stored procedure
await _db.Database.ExecuteSqlCommandAsync("usp_MyUserCreationStoredProcedure @p0, @p1", user.FirstName, user.LastName);
return IdentityResult.Success;
}
}
您可以查看how to create custom user stores上的相关文档以获取更多信息。
【讨论】:
我会考虑保持原样调用身份函数并单独添加特定于应用程序的调用。 CreateAsync 做了很多好事,比如密码散列、时间戳和用户名/电子邮件规范化。此功能是 Identity 产品真正有价值的部分,重写它只会引入安全漏洞,并且需要大量时间用于应用程序开发。身份不仅仅是 SQL 表,还包括管理身份验证工作流的所有逻辑以及实施的安全最佳实践。
【讨论】: