از نگارش ASP.NET Core Identity 2.1 به بعد، ویژگی جدید ProtectedPersonalData
در تعاریف موجودیت کاربران سیستم مشاهده میشود:
public class IdentityUser<TKey> where TKey : IEquatable<TKey>
{
[ProtectedPersonalData]
public virtual string UserName { get; set; }
[ProtectedPersonalData]
public virtual string Email { get; set; }
این ویژگی در حقیقت یک نشانهگذار است. کار آن اعلام نیاز به ذخیره سازی رمزنگاری شدهی اینگونه اطلاعات در بانک اطلاعاتی، جهت محافظت از اطلاعات شخصی کاربران سیستم، در حین دسترسیهای غیرمجاز میباشد.
روش فعالسازی ذخیره سازی رمزنگاری شدهی اطلاعات شخصی کاربران
اگر برنامهی پیشین خود را به نگارشهای جدیدتر ASP.NET Core Identity ارتقاء داده باشید، احتمالا متوجه وجود یک چنین قابلیتی نشدهاید؛ چون به صورت پیشفرض غیرفعال است. برای فعالسازی آن، میتوان
به صورت زیر عمل کرد:
services.AddIdentity<IdentityUser, IdentityRole>(options =>
{
options.Stores.ProtectPersonalData = true;
// ...
})
ویژگی ProtectedPersonalData چگونه به صورت خودکار پردازش میشود؟
پیشنیاز درک نحوهی پردازش ویژگی ProtectedPersonalData، مطلب «
رمزنگاری خودکار فیلدها توسط Entity Framework Core» است. در اینجا نیز دقیقا یک «
تبدیلگر مقدار» برای رمزنگاری و رمزگشایی خودکار فیلدهای مزین به ProtectedPersonalData تدارک دیده شدهاست:
private class PersonalDataConverter : ValueConverter<string, string>
{
public PersonalDataConverter(IPersonalDataProtector protector) :
base(s => protector.Protect(s), s => protector.Unprotect(s), default)
{ }
}
سپس در IdentityUserContext
تعریف شده و متد OnModelCreating آن، ابتدا بررسی میکند که آیا پیشتر ProtectPersonalData را به true تنظیم کردهاید یا خیر؟ اگر بله، تمام خواصی را که با ویژگی ProtectedPersonalDataAttribute مزین شدهاند، یافته و سپس توسط متد HasConversion به آنها تبدیلگر مقداری از نوع PersonalDataConverter را اضافه میکند:
protected override void OnModelCreating(ModelBuilder builder)
{
var encryptPersonalData = storeOptions?.ProtectPersonalData ?? false;
builder.Entity<TUser>(b =>
{
if (encryptPersonalData)
{
converter = new PersonalDataConverter(this.GetService<IPersonalDataProtector>());
var personalDataProps = typeof(TUser).GetProperties().Where(
prop => Attribute.IsDefined(prop, typeof(ProtectedPersonalDataAttribute)));
foreach (var p in personalDataProps)
{
if (p.PropertyType != typeof(string))
{
throw new InvalidOperationException(Resources.CanOnlyProtectStrings);
}
b.Property(typeof(string), p.Name).HasConversion(converter);
}
}
// ...
سرویس پیشفرض IPersonalDataProtector در ASP.NET Core Identity
اگر در کدهای فوق، به جائیکه new PersonalDataConverter نوشته شده دقت کنید؛ یک سرویس از نوع
IPersonalDataProtector را دریافت میکند که توسط آن دو متد Protect و Unprotect به کلاس خصوصی PersonalDataConverter تزریق میشوند:
public interface IPersonalDataProtector
{
string Protect(string data);
string Unprotect(string data);
}
پیاده سازی پیشفرض این سرویس رمزنگاری را
در اینجا میتوانید مشاهده کنید.
تاثیر فعالسازی ProtectPersonalData بر روی سایر سرویسهای ASP.NET Core Identity
اگر options.Stores.ProtectPersonalData را به true تنظیم کنید، سرویس UserManager اینبار
انتظار خواهد داشت که IUserStore ای که به آن تزریق میشود، از نوع جدید IProtectedUserStore باشد؛ در غیراینصورت یک استثناء را صادر میکند:
if (Options.Stores.ProtectPersonalData)
{
if (!(Store is IProtectedUserStore<TUser>))
{
throw new InvalidOperationException(Resources.StoreNotIProtectedUserStore);
}
if (services.GetService<ILookupProtector>() == null)
{
throw new InvalidOperationException(Resources.NoPersonalDataProtector);
}
}
که البته اگر از UserStore ای با
امضای زیر استفاده میکنید، IProtectedUserStore را هم پیاده سازی کردهاست:
public class UserStore<TUser, TRole, TContext, TKey, TUserClaim, TUserRole, TUserLogin, TUserToken, TRoleClaim> : ...
همچنین تمام متدهای سرویس UserManager که با خواص مزین شدهی به [ProtectedPersonalData] کار میکنند، جهت استفادهی از متد ProtectPersonalData به روز رسانی شدهاند:
public virtual async Task UpdateNormalizedUserNameAsync(TUser user)
{
var normalizedName = NormalizeName(await GetUserNameAsync(user));
normalizedName = ProtectPersonalData(normalizedName);
await Store.SetNormalizedUserNameAsync(user, normalizedName, CancellationToken);
}
چگونه میتوان بجای DefaultPersonalDataProtector پیشفرض، از یک نمونهی سفارشی استفاده کرد؟
برای انجام اینکار نیاز است ILookupProtector خودتان را نوشته و به سیستم معرفی کنید. یک نمونه از پیاده سازی سفارشی آنرا در پروژهی
AspNetCoreIdentityEncryption میتوانید مشاهده نمائید.