ASP.netコア2.0のパスワード履歴

Question

私の要件の1つは、クライアントがパスワードを再利用していないことを確認するために過去1年間のパスワード履歴エントリのうち最後の5つを確認することです。

私は既に、ユーザーエンティティにパスワードエンティティとパスワードコレクションを作成しています。

UserManager<TUser>から継承するカスタムユーザーマネージャを作成し、パスワードを追加/更新する方法をオーバーライドして履歴を作成する必要があります。また、PasswordValidator<TUser>を継承し、ValidateAsyncメソッドをオーバーライドするカスタムパスワードバリデーターを作成する必要があります。

.NET Core 2.0でこれらのカスタム実装をどのように登録するのですか？ services.AddIdentityヘルパーをすべての依存関係注入呼び出しに置き換える必要がありますか？または、UserManagerとPasswordValidatorの部分だけをオーバーライドする方法はありますか？

Answer 1

サービスを登録するだけで、デフォルトで登録されるサービスをAddIdentity()コールに置き換えることができます。依存性注入コンテナはすべてのの登録を維持しますが、サービスがインスタンスを要求するときには、最新の登録のみを使用します。だから、まったく同じ方法でサービスを登録し、元のサービスが登録されていることを確認するだけです。ですから、どのサービスがどのように登録されているかは疑問の余地があります。check the implementationあなたのケースでは

は、おそらくこのような何かをしたい：

services.AddIdentity<MyUser, MyRole>(); 
services.AddScoped<UserManager<MyUser>, CustomUserManager>(); 
services.AddScoped<IPasswordValidator<MyUser>, CustomPasswordValidator>();