ASP.NET 5标识 - 自定义SignInManager

我有一个MVC 6项目（vNext），我正在玩ASP.NET身份。在我的情况下，我不想使用使用EF（SignInManager，UserManager，UserStore）的内置东西。我有一个外部数据库，我只想进行用户名/密码查找并返回一个有效的cookie。所以我开始写自己的课程。

public class MyUser
{
    public string Id { get; set; }
    public string UserName { get; set; }
    public string Password { get; set; }
    public string PasswordHash { get; set; }
}

public class MyUserStore : IUserStore<MyUser>, IUserPasswordStore<MyUser>
{
    ...
}

在MyUserStore类中，我使用硬编码的用户列表作为我的商店（仅用于测试目的）。我重写了一些方法只是为了从硬编码的商店中返回数据。

public class MyUserManager : UserManager<MyUser>
{
    public MyUserManager(
        IUserStore<MyUser> store,
        IOptions<IdentityOptions> optionsAccessor,
        IPasswordHasher<MyUser> passwordHasher,
        IEnumerable<IUserValidator<MyUser>> userValidators,
        IEnumerable<IPasswordValidator<MyUser>> passwordValidators,
        ILookupNormalizer keyNormalizer,
        IdentityErrorDescriber errors,
        IEnumerable<IUserTokenProvider<MyUser>> tokenProviders,
        ILoggerFactory logger,
        IHttpContextAccessor contextAccessor) :
        base(store, optionsAccessor, passwordHasher, userValidators, passwordValidators, keyNormalizer, errors, tokenProviders, logger, contextAccessor)
    {
    }
}

在这里，我使用CheckPasswordAsync和VerifyPasswordAsync方法分别返回true和PasswordVerificationResult.Success进行测试。

public class MyClaimsPrincipleFactory : IUserClaimsPrincipalFactory<MyUser>
{
    public Task<ClaimsPrincipal> CreateAsync(MyUser user)
    {
        return Task.Factory.StartNew(() =>
        {
            var identity = new ClaimsIdentity();
            identity.AddClaim(new Claim(ClaimTypes.Name, user.UserName));
            var principle = new ClaimsPrincipal(identity);

            return principle;
        });
    }
}

public class MySignInManager : SignInManager<MyUser>
{
    public MySignInManager(MyUserManager userManager, IHttpContextAccessor contextAccessor, IUserClaimsPrincipalFactory<MyUser> claimsFactory, IOptions<IdentityOptions> optionsAccessor = null, ILoggerFactory logger = null)
            : base(userManager, contextAccessor, claimsFactory, optionsAccessor, logger)
    {
    }

    public override Task<SignInResult> PasswordSignInAsync(string userName, string password, bool isPersistent, bool shouldLockout)
    {
        // here goes the external username and password look up

        if (userName.ToLower() == "username" && password.ToLower() == "password")
        {
            return base.PasswordSignInAsync(userName, password, isPersistent, shouldLockout);
        }
        else
        {
            return Task.FromResult(SignInResult.Failed);
        }
    }
}

所有内容都连接在Startup类中，如下所示：

services.AddIdentity<MyUser, MyRole>()
            .AddUserStore<MyUserStore>()
            .AddUserManager<MyUserManager>()
            .AddDefaultTokenProviders();

因为我没有设法在MySignInManager代码中创建Startup对象以便将其添加到DI中（以便稍后在控制器和视图中注入），我在MyAccountController中创建它。

public MyAccountController(IHttpContextAccessor httpContextAccessor, UserManager<MyUser> userManager, IOptions<IdentityOptions> optionsAccessor, ILoggerFactory logger)
{
    SignInManager = new MySignInManager(userManager as MyUserManager, httpContextAccessor, new MyClaimsPrincipleFactory(), optionsAccessor, logger);
}

在我在MyLogin控制器中的MyAccount动作中，我正在调用PasswordSignInAsync，我可以看到我正在获取带有编码声明的cookie（来自MyClaimsPrincipleFactory）。当我尝试使用AuthorizeAttribute调用其他一些操作时，我可以看到cookie位于请求标头中，但我未经授权（更确切地说，因为我没有删除内置的默认ASP.NET身份验证visual studio示例模板，我被重定向到Account / Login而不是）。

这是自定义ASP.NET身份的正确方法吗？我在这里缺少什么？