我按照示例集实现了 ASP.NET Identity 的自定义用户存储here http://www.jamessturtevant.com/posts/ASPNET-Identity2.0-Custom-Database/。一切正常,除了这个:
我需要访问用户存储中当前登录用户的数据。通常,您可以通过访问来访问它
HttpContext.Current.User
现在,一旦用户登录,如果他的用户随后转到管理控制器(例如尝试更改他/她的密码),那么当 ASP.NET 身份通过调用再次查找用户时
CustomUserManager.FindByIdAsync(string userId)
HttpContext.Current 完全是空的(这是在渲染页面之前)。那么,在这种情况下如何获取 HttpContext 的信息呢?用户已经正确登录了,那么如何判断是哪个用户登录了呢?
@编辑..问题出在 CustomUserStore 中..这里有一些
public class CustomUserStore<TUser> : IUserStore<TUser>, IUserLoginStore<TUser>, IUserClaimStore<TUser>, IUserPasswordStore<TUser>, IUserSecurityStampStore<TUser>, IUserEmailStore<TUser>, IUserPhoneNumberStore<TUser>,
IUserLockoutStore<TUser, string>, IUserTwoFactorStore<TUser, string>//, IQueryableUserStore<TUser>
where TUser: CustomUser<string>, IUser<string>
{
string storageFile = @"c:\temp\aspnetusers.json";
List<TUser> users;
public CustomUserStore()
{
if (File.Exists(storageFile))
{
string contents = File.ReadAllText(storageFile);
users = JsonConvert.DeserializeObject<List<TUser>>(contents);
if (users == null)
users = new List<TUser>();
}
else
users = new List<TUser>();
}
#region IUserStore implementation
public Task<TUser> FindByIdAsync(string userId)
{
string sessionId = HttpContext.Current?.Session?.SessionID;
return Task.FromResult<TUser>(users.FirstOrDefault(u => u.Id == userId));
}
public Task<TUser> FindByNameAsync(string userName)
{
string sessionId = HttpContext.Current?.Session?.SessionID;
return Task.FromResult<TUser>(users.FirstOrDefault(u => string.Compare(u.UserName, userName, true) == 0));
}
#endregion
}
在 FindByAsync 方法中,HttpContext.Current 可以为空。
创建模型时,它发生在 AccountController 的 Index 方法中
var model = new IndexViewModel
{
HasPassword = HasPassword(),
PhoneNumber = await UserManager.GetPhoneNumberAsync(userId),
TwoFactor = await UserManager.GetTwoFactorEnabledAsync(userId),
Logins = await UserManager.GetLoginsAsync(userId),
BrowserRemembered = await AuthenticationManager.TwoFactorBrowserRememberedAsync(userId)
};
导致问题的是 HasPassword 方法中的 FindById 请求
private bool HasPassword()
{
var user = UserManager.FindById(User.Identity.GetUserId());
if (user != null)
{
return user.PasswordHash != null;
}
return false;
}
对用户管理器的其他 4 个请求都有一个已填写的 HttpContext.Current。因此看来是对 UserManager 的调用导致了该问题。