ASP.NET Identität Custom PasswordValidator Check gegen Benutzername

Ich möchte eine Überprüfung hinzufügen, dass das Passwort nicht den Benutzernamen in ASP.NET Identity Framework enthält.ASP.NET Identität Custom PasswordValidator Check gegen Benutzername

Eine Implementierung eines benutzerdefinierten PasswordValidator sollte die Arbeit gut machen, aber wie kann ich auf den Benutzernamen zugreifen?

public class CustomPasswordValidator : PasswordValidator 
{ 
    public override async Task<IdentityResult> ValidateAsync(string password) 
    { 
     var result = await base.ValidateAsync(password); 

     //How to access username here 

     return result; 
    } 
}

Quelle

2015-02-19 Niko Dierickx

der Benutzer ist an dieser Stelle angemeldet, oder ist dies für neue Benutzer? Wenn letzteres nicht möglich ist, wird "User.Identity" erst gesetzt, wenn sich der Benutzer angemeldet hat. – stuartd

@stuartd: Der UserManager validiert das Passwort mit demselben PasswordValidator, während er einen Benutzer erstellt oder das Passwort ändert für einen bestehenden Benutzer –

Irgendwelche Freude? @Niko Hast du das herausgefunden? –

Sie nehmen vielleicht einen Blick auf Fluent Validation library

Es Prädikat Validator hat (muss), die für Ihr Szenario perfekt. So wird Ihre Gültigkeitsregel wie folgt aussehen:

RuleFor(model => model.Password) 
     .Must((model, username) => !model.Password.Contains(username))

Quelle

2015-02-20 21:31:46

Vielen Dank für Ihre Antwort, aber das Ziel war es, diese Validierung nicht in das Modell zu bringen. Ich möchte diese Prüfung im Usermanager mit allen anderen Passwörtern und Benutzeranforderungen zentralisieren. –

ASP.NET Identität Custom PasswordValidator Check gegen Benutzername

Antwort

Verwandte Themen