我编写了一件代码,该代码在ASP.NET MVC中查找用户的角色。足以说它适合大多数用户。但是,如果用户在电子邮件地址中有连字符,则无法更新用户的详细信息。
例如:
我已经对用户名进行了几项测试:test@test.com,所有测试都呈阳性。但是,使用同一用户,但更改其用户名test-test@test.com或test@test-test.com,我可以回想起用户,但我无法发布任何更改。
控制器代码:
[HttpPost]
[ValidateAntiForgeryToken]
public ActionResult RoleAddToUser(string UserId, string RoleName)
{
User user = context.Users.Where(u => u.Id.Equals(UserId, StringComparison.CurrentCultureIgnoreCase)).FirstOrDefault();
var userManager = new UserManager<User>(new UserStore<User>(new ApplicationDbContext()));
var idResult = userManager.AddToRole(user.Id, RoleName);
ViewBag.ResultMessage = "Role created successfully !";
return View("ManageUserRoles");
}
&nbsp;
---更新---
尝试按建议将以下代码添加到我的帐户controller,但似乎不起作用。
public AccountController(UserManager<User> userManager)
{
var provider = new Microsoft.Owin.Security.DataProtection.DpapiDataProtectionProvider("One");
userManager.UserTokenProvider = new Microsoft.AspNet.Identity.Owin.DataProtectorTokenProvider<User>(provider.Create("EmailConfirmation"));
UserManager = (ApplicationUserManager)userManager;
UserManager.UserValidator = new UserValidator<User>(UserManager)
{
AllowOnlyAlphanumericUserNames = false
};
}
我的应用程序器只是用户。
&nbsp;
---更新---
经过了我在IdentityConfig.cs中找到的代码:
var manager = new ApplicationUserManager(new UserStore<User>(context.Get<ApplicationDbContext>()));
// Configure validation logic for usernames
manager.UserValidator = new UserValidator<User>(manager)
{
AllowOnlyAlphanumericUserNames = false,
RequireUniqueEmail = true
};
这表明已经设置了允许的甘露舌形,并且通过一些测试正常工作。这不是问题。该问题似乎仅在电子邮件地址嵌入了某个地方的" - ":
test@test.com-工作正常。使用此电子邮件格式的用户可以更新和编辑自己的电子邮件地址。
test@test-test.com-不起作用。
test -test@test.com-不起作用。
可能需要执行更多测试。
任何建议都将受到欢迎。
我在一个项目中重现了此问题。不知道为什么身份不进行更改(如果有业余时间,将尝试并进入它),但是您可以通过将自定义验证器汇总到声明时的UserManager。
manager.UserValidator = new CustomUserValidator<ApplicationUser>(manager);
和CustomValidator应该看起来像:
public class CustomUserValidator<TUser> : IIdentityValidator<TUser>
where TUser : class, Microsoft.AspNet.Identity.IUser
{
private static readonly Regex EmailRegex = new Regex(Consts.EmailRegex, RegexOptions.Compiled | RegexOptions.IgnoreCase);
//in my case EmailRegex = @"^[A-Z0-9._%+-]+@[A-Z0-9.-]+.[A-Z]{2,4}$"; but you can use your own
private readonly UserManager<TUser> _manager;
public CustomUserValidator()
{
}
public CustomUserValidator(UserManager<TUser> manager)
{
_manager = manager;
}
public async Task<IdentityResult> ValidateAsync(TUser item)
{
var errors = new List<string>();
if (!EmailRegex.IsMatch(item.UserName))
errors.Add("Bad email address");
if (_manager != null)
{
var otherAccount = await _manager.FindByNameAsync(item.UserName);
if (otherAccount != null && otherAccount.Id != item.Id)
errors.Add("Email already exists");
}
return errors.Any()
? IdentityResult.Failed(errors.ToArray())
: IdentityResult.Success;
}
}
在验证新用户时将使用ValidateAsync(如果对现有用户进行任何更改),您可以应用自己的电子邮件tregex和其他验证
尝试了多种方法来解决用户名的问题,然后我尝试了更明显的答案。现在,我已将电子邮件地址作为用户名删除,现在用户需要创建一个用户名(对可以使用的内容有限制)。我已经与多个用户一起测试了它,而且工作正常。
考虑安全性,如果我有一个用户的电子邮件地址,并且系统需要一个电子邮件地址和密码才能访问该网站,那么我可以使用黑客方法(Brute Force等)的时间问题,我可以访问该网站用户的详细信息。
我还采取了其他反对措施,以防止蛮力方法进入现场。