谁能解释为什么ApplicationUser类会创建以下辅助函数?
public async Task<ClaimsIdentity> GenerateUserIdentityAsync(UserManager<User, int> manager)
{
// Note the authenticationType must match the one defined in CookieAuthenticationOptions.AuthenticationType
var userIdentity = await manager.CreateIdentityAsync(this, DefaultAuthenticationTypes.ApplicationCookie);
// Add custom user claims here
return userIdentity;
}
我唯一能找到它被使用的地方是在 Startup.Auth.cs 文件中,作为 SecurityStampValidator.OnValidateEntity 函数的regenerateIdentity回调参数:
OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager, User, int>(
validateInterval: TimeSpan.FromSeconds(15),
regenerateIdentityCallback: (manager, user) => user.GenerateUserIdentityAsync(manager),
getUserIdCallback: (id) => id.GetUserId<int>())
正如您从助手中看到的那样,它只是转身并调用manager.CreatedIdentityAsync。他们使用帮助程序方法"污染"ApplicationUser类而不是按如下方式设置OnValidateEntity是否有原因?
OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager, User, int>(
validateInterval: TimeSpan.FromSeconds(15),
regenerateIdentityCallback: (manager, user) => manager.CreateIdentityAsync(user, DefaultAuthenticationTypes.ApplicationCookie),
getUserIdCallback: (id) => id.GetUserId<int>())
*为清晰和简单而编辑
通过将标识生成方法抽象到用户类中,我们获得了扩展点。
假设您的应用程序具有多种不同的用户类型,每种用户类型都能够实现自己的重新生成逻辑,而不必具有单独的身份验证类型。采用 IdentityUser 基类的 ApplicationUser 子类中的帮助程序方法。
public class ApplicationUser : IdentityUser
{
public string NickName {get; set; }
public DateTime BirthDay {get; set;}
public async Task<ClaimsIdentity> GenerateUserIdentityAsync(UserManager<ApplicationUser> manager)
{
// Note the authenticationType must match the one defined in CookieAuthenticationOptions.AuthenticationType
var userIdentity = await manager.CreateIdentityAsync(this, DefaultAuthenticationTypes.ApplicationCookie);
// Add custom user claims here
return userIdentity;
}
}
现在,我们可以将声明分离到不同的用户类中,而无需修改 OWIN 身份验证管道,或者只需对基本 IdentityUser 进行子类化,即可为每种类型创建新的 CookieAuthenticationProvider。
TLDR;
它将标识重新生成责任推送到正在重新生成的用户类上。类似于工厂方法模式。