核心代码:

    1. // 生成重置密码令牌
    2. var token = await _userManager.GeneratePasswordResetTokenAsync(user);
    4. // 重置用户密码
    5. var result = await _userManager.ResetPasswordAsync(user, model.Token, model.Password);

    找回密码 & 重置密码 完整代码:

    1. #region 找回密码 & 重置密码
    3. [HttpGet]
    4. public IActionResult ForgotPassword()
    5. {
    6.     return View();
    7. }
    9. [HttpPost]
    10. public async Task<IActionResult> ForgotPassword(EmailAddressViewModel model)
    11. {
    12.     if (ModelState.IsValid)
    13.     {
    14.         // 通过邮件地址查询用户地址
    15.         var user = await _userManager.FindByEmailAsync(model.Email);
    17.         // 如果找到了用户并且确认了电子邮件
    18.         if (user != null && await _userManager.IsEmailConfirmedAsync(user))
    19.         {
    20.             // 生成重置密码令牌
    21.             var token = await _userManager.GeneratePasswordResetTokenAsync(user);
    23.             // 生成密码重置链接
    24.             var passwordResetLink = Url.Action("ResetPassword", "Account",
    25.                     new { email = model.Email, token = token }, Request.Scheme);
    27.             // 将密码重置链接记录到文件中
    28.             _logger.Log(LogLevel.Warning, passwordResetLink);
    30.             // 重定向用户到忘记密码确认视图
    31.             return View("ForgotPasswordConfirmation");
    32.         }
    34.         // 为了避免帐户穷举和暴力攻击,所以不进行用户不存在或邮箱未验证的提示
    35.         return View("ForgotPasswordConfirmation");
    36.     }
    38.     return View(model);
    39. }
    41. // 电子邮箱,重置密码的 token,新密码,确认密码
    42. [HttpGet]
    43. public IActionResult ResetPassword(string token, string email)
    44. {
    45.     // 如果密码的 token 或者邮箱地址为空,用户有可能在试图篡改密码重置的 URL
    46.     if (token == null || email == null)
    47.     {
    48.         ModelState.AddModelError("", "当前的密码重置令牌无效");
    49.     }
    51.     return View();
    52. }
    54. [HttpPost]
    55. public async Task<IActionResult> ResetPassword(ResetPasswordViewModel model)
    56. {
    57.     if (ModelState.IsValid)
    58.     {
    59.         // 通过电子邮件查找用户
    60.         var user = await _userManager.FindByEmailAsync(model.Email);
    61.         if (user != null)
    62.         {
    63.             // 重置用户密码
    64.             var result = await _userManager.ResetPasswordAsync(user, model.Token, model.Password);
    66.             if (result.Succeeded)
    67.             {
    68.                 // 密码成功重置后,如果当前账户被锁定,则设置该账户锁定结束日期为当前 UTC 日期时间。
    69.                 // 这样用户就可以用新密码登录系统。
    70.                 if (await _userManager.IsLockedOutAsync(user))
    71.                 {
    72.                     // DateTimeOffset 指 UTC 时间即格林威治时间
    73.                     await _userManager.SetLockoutEndDateAsync(user, DateTimeOffset.UtcNow);
    74.                 }
    75.                 return View("ResetPasswordConfirmation");
    76.             }
    78.             // 告诉它验证不通过的错误信息
    79.             foreach (var error in result.Errors)
    80.             {
    81.                 ModelState.AddModelError("", error.Description);
    82.             }
    83.             return View(model);
    84.         }
    86.         // 为了避免帐户穷举和暴力攻击,不要提示用户不存在
    87.         return View("ResetPasswordConfirmation");
    88.     }
    89.     // 如果模型验证未通过,则显示验证错误
    90.     return View(model);
    91. }
    93. #endregion 找回密码 & 重置密码

    其他代码请参考 StudentManagement

    效果:
    image.png
    image.png