SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

ASP.NET Identity入門

ASP.NET Identityでユーザーを管理する

ASP.NET Identity入門 第10回


  • X ポスト
  • このエントリーをはてなブックマークに追加

ユーザー情報の変更

 次にユーザー情報を変更する方法について説明していきましょう。更新用のUpdateUserメソッドをコードビハインドに定義します(リスト4)。UpdateUserメソッドの引数はモデルバインドを使うため、ApplicationUser型です。

リスト4 ユーザー更新メソッド(Users.aspx.csより)
/// <summary>
/// ユーザー情報を更新します。
/// </summary>
/// <param name="user">画面で入力したユーザー情報。</param>
public void UpdateUser(ApplicationUser user)
{
  // (1) 更新対象ユーザー情報取得
  var target = manager.FindById(user.Id);

  // 入力値を反映する
  target.Email = user.Email;
  target.UserName = target.Email;

  // パスワードが入力されていたら、パスワードも設定
  var Password = UserGridView.Rows[UserGridView.EditIndex].FindControl("Password") as TextBox;
  if (String.IsNullOrEmpty(Password.Text) == false)
  {
    var password = Password.Text;

    // (2) 入力したパスワードの検証
    var validateResult = manager.PasswordValidator.ValidateAsync(password)
      .GetAwaiter()
      .GetResult();
    if (validateResult.Succeeded == false)
    {
      var error = validateResult.Errors.FirstOrDefault();
      ErrorMessage.Text = error;
      ModelState.AddModelError("error", error);
      return;
    }

    // (3) パスワードはハッシュ化して設定
    var passwordHash = manager.PasswordHasher.HashPassword(password);
    target.PasswordHash = passwordHash;
  }

  // (4) ユーザー情報更新
  var result = manager.Update(target);
  if (result.Succeeded == false)
  {
    var error = validateResult.Errors.FirstOrDefault();
    ErrorMessage.Text = error;
    ModelState.AddModelError("error", error);
    return;
  }
}

(1)更新対象ユーザー情報取得

 user引数にはあくまで画面で入力した項目しか値が設定されていないため、そのまま更新処理に渡すことはできません。そこで、user引数のIdプロパティを使い、UserManagerクラスのFindById拡張メソッドで更新対象ユーザー情報を取得します。そして、取得した更新対象ユーザー情報に、入力値を設定します。この時、ユーザー名にも電子メールを設定しておきましょう。

(2)入力したパスワードの検証

 Register.aspxで行う新規ユーザー登録時と同様に、パスワードの強度を検証するためUserManagerクラスのPasswordValidatorプロパティが持つ、ValidateAsyncメソッドを呼び出します。この処理はTask<IdentityResult>型を返す非同期メソッドのため、GetAwaiterメソッド、GetResultメソッドを使い同期的に呼び出すようにします。この挙動の詳細は、参考資料1のページを参照してください。

 パスワードの検証に失敗すると、戻り値のIdentityResult型のオブジェクトのSucceededプロパティがfalseになるので、そのエラー情報をErrorsプロパティから取得し、画面のエラー用項目に設定します。また、モデルバインドの処理でエラーがあったことを表すため、Page.ModelStateプロパティのAddModelErrorメソッドも呼び出します。

(3)パスワードのハッシュ化

 セキュリティ上の観点から、パスワードは入力された値のままでデータベースに登録するのは避けるべきです。ASP.NET Identityでもその点は考慮されています。UserManagerクラスのPasswordHasherプロパティが持つHashPasswordメソッドを使い、入力パスワードをハッシュ化してから設定ししょう。

(4)ユーザー情報更新

 変更後の値が設定されたユーザー情報を用いて、UserManagerクラスのUpdate拡張メソッドを呼び出し、ユーザー情報を更新します。

ユーザー情報の削除

 最後に、ユーザー情報の削除方法について説明します。削除用DeleteUserメソッドをコードビハインドに追加します(リスト5)。

リスト5 ユーザー削除メソッド(Users.aspx.csより)
/// <summary>
/// ユーザー情報を削除します。
/// </summary>
/// <param name="user">画面で選択したユーザー情報。</param>
public void DeleteUser(ApplicationUser user)
{
  // 削除対象ユーザー取得
  var target = manager.FindById(user.Id);

  // 削除する
  var result = manager.Delete(target);
  if (result.Succeeded == false)
  {
    var error = result.Errors.FirstOrDefault();
    ErrorMessage.Text = error;
    ModelState.AddModelError("error", error);
    return;
  }
}

 ユーザー情報を削除するには、UserManagerクラスのDelete拡張メソッドを呼び出します(このメソッドはASP.NET Identity 2.0で追加されました)。

 以上で、ユーザー情報を一覧表示し、変更、削除することができるようになりました。なお、Accout¥Register.aspx(.cs)の実装を参考にすれば、登録処理を追加することも簡単にできます。ダウンロードできるサンプルでは実装してありますので、ぜひ参照してみてください。

まとめ

 今回はユーザー情報を管理する方法を紹介しました。ポイントは次の通りです。

  • ユーザー情報を取得するには、UserManagerクラスのUsersプロパティを使う
  • ユーザー情報を更新するには、UserManagerクラスのUpdateメソッドを使う
    • 更新対象ユーザー情報は、一度FindByIdメソッドを使って取得する必要がある
    • パスワードの検証はUserManagerクラスのPasswardValidatorプロパティのValidateAsyncメソッドを使う
    • パスワードはUserManagerクラスのPasswordHasherプロパティのHashPasswordメソッドを使ってハッシュ化して設定する
  • ユーザー情報を削除するには、UserMangerクラスのDeleteメソッドを使う

 さて、今回作成したユーザー管理画面ですが、管理者でないユーザーでも使えてしまっては問題があります。そこで、次回は「管理者」等の権限を持ったユーザーのみユーザー管理画面を使えるよう、「ロール機能」を使って利用者を制限してみましょう。お楽しみに。

参考資料

  1. 非同期メソッドの内部実装(C# によるプログラミング入門)

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
ASP.NET Identity入門連載記事一覧

もっと読む

この記事の著者

山田 祥寛(ヤマダ ヨシヒロ)

静岡県榛原町生まれ。一橋大学経済学部卒業後、NECにてシステム企画業務に携わるが、2003年4月に念願かなってフリーライターに転身。Microsoft MVP for Visual Studio and Development Technologies。執筆コミュニティ「WINGSプロジェクト」代表。主な著書に「独習シリーズ(Java・C#・Python・PHP・Ruby・JSP&サーブレットなど)」「速習シリーズ(ASP.NET Core・Vue.js・React・TypeScript・ECMAScript、Laravelなど)」「改訂3版JavaScript本格入門」「これからはじめるReact実践入門」「はじめてのAndroidアプリ開発 Kotlin編 」他、著書多数

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

WINGSプロジェクト 高野 将(タカノ ショウ)

<個人紹介>新潟県長岡市在住の在宅リモートワークプログラマー。家事や育児、仕事の合間に長岡IT開発者勉強会(NDS)、Niigata.NET、TDDBCなどのコミュニティに関わったり、Web記事や書籍などの執筆を行ったりしている。著書に『アプリを作ろう! Visual C#入門 Visual C# 2017対応』(日経BP社、2017)など。<WINGSプロジェクトについて>有限会社 WINGSプロジェクトが運営する、テクニカル執筆コミュニティ(代表 山田祥寛)。主にWeb開発分野の書籍/記事執筆、翻訳、講演等を幅広く手がける。2018年11月時点での登録メンバは55名で、現在も執筆メンバを募集中。興味のある方は、どしどし応募頂きたい。著書記事多数。 RSS Twitter: @yyamada(公式)、@yyamada/wings(メンバーリスト) Facebook

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/8555 2015/06/15 13:56

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング