我正在尝试在asp.net核心中构建一个多租户应用程序并注册这样的asp.net身份:
services.AddIdentity<TUserIdentity, TUserIdentityRole>(options =>
{
options.User.RequireUniqueEmail = false;
})
.AddUserValidator<MultitenantUserValidator<TUserIdentity>>()
.AddEntityFrameworkStores<TContext>()
.AddDefaultTokenProviders();
我的MultitenantUserValidator
课程:
public class MultitenantUserValidator<TUser> : IUserValidator<TUser>
where TUser : UserIdentity
{
public async Task<IdentityResult> ValidateAsync(UserManager<TUser> manager, TUser user)
{
bool combinationExists = await manager.Users
.AnyAsync(x => x.UserName == user.UserName
&& x.Email == user.Email
&& x.TenantId == user.TenantId);
if (combinationExists)
return IdentityResult.Failed(new IdentityError { Description = "The specified username and email are already registered in the given tentant" });
return IdentityResult.Success;
}
}
这是我的DbSeedingHelper
类的一部分
var result = await userManager.CreateAsync(user, Users.AdminPassword);
if (result.Succeeded)
{
// Add user to role
var userRoleresult = await userManager.AddToRoleAsync(user, AuthorizationConsts.AdministrationRole);
}
当它执行将创建的用户添加到角色的行时,身份结果将失败,并显示MultitenantUserValidator
中的错误:“指定的用户名和电子邮件已在给定的租户中注册”。
我不知道为什么在尝试将已创建的用户添加到角色时会返回验证器。我认为这只是在创建用户时才被调用。因此,我无法将用户添加到角色中。我怎么解决这个问题?
身份用户无论何时更新,都会得到验证,而不仅仅是在创建身份时。这是为了确保用户始终保持有效。
这显然意味着您的验证器也应该能够验证现有用户。检查匹配组合的逻辑(包括当前用户本身)显然不是一个好主意。
更好的检查是确保没有用户具有不同用户的相同组合。
bool combinationExists = await manager.Users.AnyAsync(x => x.Id != user.Id && …);
请注意,用户名和电子邮件地址在ASP.NET核心标识中通常是唯一的。因此,用户不可能拥有两个具有相同用户名和电子邮件地址的不同用户。
如果您希望多租户基于以下事实:您可以使用单个用户名/电子邮件注册到多个租户但具有单独的标识,那么这将无法使用默认设置。