MVC 5 IoC и аутентификация

Я собираюсь начать проект, где буду использовать MVC5. Но поскольку я хочу использовать IoC, а затем повторно использовать мои пользовательские таблицы и добавлять в него настраиваемые материалы, мне очень сложно понять, как я могу использовать новую инфраструктуру Identity, которая поставляется с MVC5.

Я все больше и больше смотрю на основные формы auth. Каковы ваши решения?

Мои потребности:

  • Пользовательский репозиторий/служба должна быть введена
  • Пользовательский репозиторий должен находиться в DAL
  • Пользовательский репозиторий должен поддерживать другие технологии, чем EF
  • Аутентификация с OpenID и OAuth должна быть несколько простой в реализации
  • ДОЛЖНО БЫТЬ БЕЗОПАСНО
  • Должен быть повторно использован в других проектах, например. WPF

Я долго искал ответ, но все, что я вижу, жестко закодировано в контроллере.

Как вы решаете это? Вы пишете больше всего с нуля или можете привязать к чему-то, что будет масштабироваться для других платформ .NET как WCF и WPF?

Нижеприведенный код берется непосредственно из AccountController в шаблоне ASP.NET MVC 5 по умолчанию. Первое, что он делает, это Bastard Injection.

[Authorize]
public class AccountController : Controller
{
    public AccountController()
        : this(
            new UserManager<ApplicationUser>(
                new UserStore<ApplicationUser>(
                    new ApplicationDbContext())))
    {
    }

    public AccountController(UserManager<ApplicationUser> userManager)
    {
        UserManager = userManager;
    }
}

Принятый ответ будет передан человеку, который показывает мне, что они сделали, который включает в себя вышеуказанные требования

ОТВЕТЫ

Ответ 1

В итоге я решил реализовать IUserStore, IUserStore, IUserPasswordStore, IUserLoginStore, чтобы иметь возможность перемещать UserRepository в это законное место, уровень DataAccess. Но все равно получите Бенифиты безопасности Owin и новую Identity Framework.

Это довольно легко реализовать, и не нужно много абстрагировать его. Вот вкус UserStoreWrapper

namespace qubis.booking.WebApp.App_Code.Identity
{
    public class UserServiceWrapper : IUserStore<ApplicationUserWrapper>, 
                                      IUserPasswordStore<ApplicationUserWrapper>, 
                                      IUserLoginStore<ApplicationUserWrapper>
    {
        public IUserRepository UserRepos { get; set; } // My own Interface.
        public UserServiceWrapper(IUserRepository userRepo)
        {
            UserRepos = userRepo;
        }


        public async Task CreateAsync(ApplicationUserWrapper user)
        {
            UserRepos.Insert(user.RealUser);
        }

        public async Task<ApplicationUserWrapper> FindByIdAsync(string userId)
        {
            var appUser = UserRepos.FindByUserName(userId);
            ApplicationUserWrapper wrappedUser;
            if (appUser != null)
            {
                wrappedUser = new ApplicationUserWrapper(appUser);
            }
            else
                wrappedUser = null;
            return wrappedUser;
        }

В контроллере учетной записи я просто попрошу его ввести:

public AccountController(UserManager<ApplicationUserWrapper> userManager)
{
    UserManager = userManager;{ AllowOnlyAlphanumericUserNames = false };
}

И поскольку я использую Ninject, я просто устанавливаю его в ядре следующим образом:

// <summary>
// Load your modules or register your services here!
// </summary>
// <param name="kernel">The kernel.</param>
private static void RegisterServices(IKernel kernel)
{
    kernel.Bind<IUserStore<ApplicationUserWrapper>>().To<UserServiceWrapper>();
    kernel.Bind<UserManager<ApplicationUserWrapper>>().ToSelf();
}

Чтобы увидеть структуру фреймворков Identity, см. эту статью. http://www.asp.net/identity/overview/extensibility/implementing-a-custom-mysql-aspnet-identity-storage-provider

Ответ 2

Так как это .NET, стандартным подходом к безопасности является проверка подлинности на границе приложения и преобразование информации аутентификации в IPrincipal. MVC поддерживает это из коробки.

Если вам нужна другая информация, полученная во время проверки подлинности, вы можете собрать ее в Root Composition и использовать ее для составления ваших сервисов.

В качестве примера предположим, что вам нужен аутентифицированный адрес электронной почты пользователя на нижнем уровне. Любой класс, который требует адрес электронной почты пользователя, может просто запросить его как Concrete Dependency:

public class EmailThingy
{
    private readonly string userEmail;

    public EmailThingy(string userEmail)
    {
        if (userEmail == null)
            throw new ArgumentNullException("userEmail");

        this.userEmail = userEmail;
    }

    // other members go here...
}

В ASP.NET MVC корнем композиции является IControllerFactory. IIRC, вы можете вытащить данные аутентификации из метода CreateController и использовать его для составления графика объекта.

В наши дни я использую IPrincipal одинаково: я добавляю его как зависимость, вместо того, чтобы полагаться на контекст контекста Thread.CurrentPrincipal Ambient, потому что проще unit test, когда все последовательно вводится через Инъекция конструктора.

Ответ 3

Вам может быть интересно посмотреть Thinktecture.IdentityServer.v2 https://github.com/thinktecture/Thinktecture.IdentityServer.v2. Многие из ваших проблем уже реализованы и инкапсулированы. Если вы не найдете то, что вам нужно, вам придется подумать о том, как абстрагировать все эти проблемы и реализовать их самостоятельно.

Ответ 4

Если вам нужно только добавить пользовательскую реализацию UserStore эта статья может вам помочь

В основном вам нужно вводить это (зависит, хотите ли вы использовать роли, требования и т.д.):

  • Напишите класс пользователя, который реализует интерфейс IUser

    public class IdentityUser : IUser {
    public IdentityUser(){...}
    public IdentityUser(string userName) (){...}
    public string Id { get; set; }
    public string UserName { get; set; }
    public string PasswordHash { get; set; }
    public string SecurityStamp { get; set; }  
}

  • Напишите класс хранилища пользователей, который реализует IUserStore, IUserClaimStore, IUserLoginStore, IUserRoleStore и IUserPasswordStore

    public class UserStore : IUserStore<IdentityUser>,
    IUserClaimStore<IdentityUser>,
    IUserLoginStore<IdentityUser>,
    IUserRoleStore<IdentityUser>,
    IUserPasswordStore<IdentityUser> {

    public UserStore(){...}
    public Task CreateAsync(IdentityUser user){...}
    public Task<IdentityUser> FindByIdAsync(string userId){...}   
    .. .
}