当我通过注册操作创建用户时,应用程序正在运行,应用程序用户将获得SecurityStamp。当我通过以下方式添加用户时:
if (!context.Users.Any()) {
System.Diagnostics.Debug.WriteLine("INSIDE");
var hasher = new PasswordHasher();
try {
var users = new List<ApplicationUser> {
new ApplicationUser{PasswordHash = hasher.HashPassword("TestPass44!"), Email = "[email protected]", UserName = "[email protected]"},
new ApplicationUser{PasswordHash = hasher.HashPassword("TestPass44!"), Email = "[email protected]", UserName = "[email protected]"}
};
users.ForEach(user => context.Users.AddOrUpdate(user));
context.SaveChanges();
} catch (DbEntityValidationException e) {
System.Diagnostics.Debug.WriteLine("EXC: ");
foreach (DbEntityValidationResult result in e.EntityValidationErrors) {
foreach (DbValidationError error in result.ValidationErrors) {
System.Diagnostics.Debug.WriteLine(error.ErrorMessage);
}
}
}
}
用户未获得安全标记:
<< img src =“ https://image.soinside.com/eyJ1cmwiOiAiaHR0cHM6Ly9pLnN0YWNrLmltZ3VyLmNvbS9Nbnpvdy5wbmcifQ==” alt =“在此处输入图像描述”>
然后我想登录时得到:
<< img src =“ https://image.soinside.com/eyJ1cmwiOiAiaHR0cHM6Ly9pLnN0YWNrLmltZ3VyLmNvbS9FU1Jjby5wbmcifQ==” alt =“在此处输入图像说明”>
问题:如何为用户生成SecurityStamp
?
安全印章可以是您想要的任何东西。它经常被误认为是时间戳,但事实并非如此。如果用户实体上发生某些更改,它将被ASP.NET Identity覆盖。如果直接在上下文中进行操作,最好的方法是生成一个新的Guid并将其用作标记。这是一个简单的示例:
var users = new List<ApplicationUser>
{
new ApplicationUser
{
PasswordHash = hasher.HashPassword("TestPass44!"),
Email = "[email protected]",
UserName = "[email protected]",
SecurityStamp = Guid.NewGuid().ToString()
},
new ApplicationUser
{
PasswordHash = hasher.HashPassword("TestPass44!"),
Email = "[email protected]",
UserName = "[email protected]",
SecurityStamp = Guid.NewGuid().ToString()
}
};
[如果我们查看IdentityUser
表AspNetUsers
的数据,我们会发现SecurityStamp
的格式与普通GUID
的格式不同:
这是因为GUID
被转换为十六进制映射字符串。
我们可以创建一个函数来生成新的安全标记,它将生成一个新的GUID
并将其转换为十六进制映射字符串:
Func<string> GenerateSecurityStamp = delegate()
{
var guid = Guid.NewGuid();
return String.Concat(Array.ConvertAll(guid.ToByteArray(), b => b.ToString("X2")));
};
您可以检查它是否运行到此.NET Fiddle。
因此,如果我们想播种身份用户,我们可以使用它来生成SecurityStamp
:
modelBuilder.Entity<IdentityUser>().HasData(new ApplicationUser
{
...
// Security stamp is a GUID bytes to HEX string
SecurityStamp = GenerateSecurityStamp(),
});
警告:请非常小心,不要将上面的示例用作种子,因为每次创建新迁移时,它将更改数据。使用HasData
时,播种数据应始终预先生成,而不是动态内联生成。