По умолчанию в политике паролей удостоверений подлинности ASP.NET требуется, по крайней мере, один специальный символ, одна заглавная буква, одно число,...
Как я могу изменить эти ограничения?
В документации нет ничего (https://docs.asp.net/en/latest/security/authentication/identity.html)
Я пытаюсь переопределить Identity User Manager, но я не вижу, какой метод управляет политикой пароля.
public class ApplicationUserManager : UserManager<ApplicationUser>
{
public ApplicationUserManager(
DbContextOptions<SecurityDbContext> options,
IServiceProvider services,
IHttpContextAccessor contextAccessor,
ILogger<UserManager<ApplicationUser>> logger)
: base(
new UserStore<ApplicationUser>(new SecurityDbContext(contextAccessor)),
new CustomOptions(),
new PasswordHasher<ApplicationUser>(),
new UserValidator<ApplicationUser>[] { new UserValidator<ApplicationUser>() },
new PasswordValidator[] { new PasswordValidator() },
new UpperInvariantLookupNormalizer(),
new IdentityErrorDescriber(),
services,
logger
// , contextAccessor
)
{
}
public class PasswordValidator : IPasswordValidator<ApplicationUser>
{
public Task<IdentityResult> ValidateAsync(UserManager<ApplicationUser> manager, ApplicationUser user, string password)
{
return Task.Run(() =>
{
if (password.Length >= 4) return IdentityResult.Success;
else { return IdentityResult.Failed(new IdentityError { Code = "SHORTPASSWORD", Description = "Password too short" }); }
});
}
}
public class CustomOptions : IOptions<IdentityOptions>
{
public IdentityOptions Value { get; private set; }
public CustomOptions()
{
Value = new IdentityOptions
{
ClaimsIdentity = new ClaimsIdentityOptions(),
Cookies = new IdentityCookieOptions(),
Lockout = new LockoutOptions(),
Password = null,
User = new UserOptions(),
SignIn = new SignInOptions(),
Tokens = new TokenOptions()
};
}
}
}
Я добавляю эту зависимость пользовательского менеджера в класс запуска:
services.AddScoped<ApplicationUserManager>();
Но когда я использую ApplicationUserManager в контроллерах, у меня есть ошибка: при обработке запроса возникло необработанное исключение.
InvalidOperationException: не удается разрешить службу для типа "Microsoft.EntityFrameworkCore.DbContextOptions'1 [SecurityDbContext]" при попытке активировать "ApplicationUserManager".
EDIT: Управление пользователями работает, когда я использую классы по умолчанию для Core Identity ASP.NET, поэтому это не проблема с базой данных или что-то вроде этого
EDIT 2: я нашел решение, вам нужно настроить Identity в классе запуска. Мой ответ дает некоторые подробности.