Поставщик удостоверений ASP.NET на основе текстового файла

Question

Я создаю простой сайт администратора ASP.NET 5, используя ASP.NET Identity 2 для защиты паролей фактических страниц администратора. Он будет использоваться от 2 до 4 пользователей.

Мой работодатель не хочет, чтобы я использовал базу данных по различным причинам, находящимся вне моего контроля. План состоит в том, чтобы хранить всю информацию пользователя в текстовом файле. Когда пользователь должен быть добавлен/удален, разработчик войдет на сервер и обновит текстовый файл. Таким образом, пользователи могут войти только в систему, они не могут зарегистрироваться, сменить пароль и т. Д.

Я все равно хотел бы использовать идентификатор ASP.NET, чтобы использовать атрибут Authorize на своих MVC-контроллерах и т. Д. Это также упрощает для начала использования базы данных позже.

Я не смог найти поставщика удостоверений ASP.NET, который использует незашифрованный текстовый файл. Существует ли такой провайдер?

Answer 1

Я не сталкивался с хранилищем текстовых файлов, но я видел множество образцов, используя некоторые другие механизмы хранения. Посмотрите на this post для образцов и посмотрите на documentation о внедрении пользовательского хранилища.

В вашем случае я бы сохранил все пользовательские объекты в списке и затем сериализовал это в JSON-строку, которая сохраняется в файле.

Однако настоятельно не рекомендуется использовать простой текст для хранения паролей и использовать предоставленные хеширующие механизмы. (Я уверен, что вы это знаете). Просто укажите своего работодателя на http://plaintextoffenders.com/ для примеров того, почему лучше не хранить текстовый пароль.

Answer 2

В то время как я пытался понять, как работает asp.net Indentity, я собрал образец решения, в котором я изучаю настройку поставщика для использования простого хранилища.

Вы можете найти код на github.

В папке Custom.Identity вы можете увидеть, как я реализовал различные классы и менеджеров.

Trailmax написал много об этом в своем блоге. Taiseer Joudeh имеет письменное сообщение series of articles, которое поможет вам разобраться во всех деталях.