如何在MVVM绑定到密码盒

我遇到了绑定到密码盒的问题。这似乎是一个安全风险，但我正在使用MVVM模式，所以我希望绕过这个。我在这里发现了一些有趣的代码(有人使用过这个或类似的代码吗?)

http://www.wpftutorial.net/PasswordBox.html

从技术上讲，它看起来很棒，但我不确定如何检索密码。

我基本上有属性在我的LoginViewModel用户名和密码。用户名是好的，正在工作，因为它是一个文本框。

我使用上面的代码，并输入这个

<PasswordBox ff:PasswordHelper.Attach="True"
    ff:PasswordHelper.Password="{Binding Path=Password}" Width="130"/>

当我有PasswordBox作为一个文本框和绑定路径=密码，然后在我的LoginViewModel属性更新。

我的代码非常简单，基本上我有一个命令为我的按钮。当我按下它CanLogin被调用，如果它返回真，它调用Login。你可以看到，我检查了我的用户名属性，这很好。

在登录我发送到我的服务的用户名和密码，用户名包含数据从我的视图，但密码是空|空

private DelegateCommand loginCommand;

public string Username { get; set; }
public string Password { get; set; }


public ICommand LoginCommand
{
    get
    {
        if (loginCommand == null)
        {
            loginCommand = new DelegateCommand(
                Login, CanLogin );
        }
        return loginCommand;
    }
}

private bool CanLogin()
{
    return !string.IsNullOrEmpty(Username);
}

private void Login()
{
    bool result = securityService.IsValidLogin(Username, Password);

    if (result) { }
    else { }
}

这就是我正在做的

<TextBox Text="{Binding Path=Username, UpdateSourceTrigger=PropertyChanged}"
         MinWidth="180" />

<PasswordBox ff:PasswordHelper.Attach="True" 
             ff:PasswordHelper.Password="{Binding Path=Password}" Width="130"/>

我有我的文本框，这是没有问题的，但在我的ViewModel密码是空的。

是我做错了什么还是漏了一步?

我放了一个断点，果然代码进入静态助手类，但它从不更新我的ViewModel中的密码。

当前回答

如前所述，VM应该不知道视图，但传递整个PasswordBox看起来是最简单的方法。因此，可能不是将传递的参数强制转换为PasswordBox，而是使用反射从它提取Password属性。在这种情况下，虚拟机期望某种密码容器的属性密码(我使用RelayCommands从MVMM Light-Toolkit):

public RelayCommand<object> SignIn
{
    get
    {
        if (this.signIn == null)
        {
            this.signIn = new RelayCommand<object>((passwordContainer) => 
                {
                    var password = passwordContainer.GetType().GetProperty("Password").GetValue(passwordContainer) as string;
                    this.authenticationService.Authenticate(this.Login, password);
                });
        }

        return this.signIn;
    }
}

它可以很容易地用匿名类测试:

var passwordContainer = new
    {
        Password = "password"
    };

2013-11-03 09:09:12

其他回答

你可以用附加属性来做，看到了吗。PasswordBox with MVVM

2009-09-29 14:54:14

我使用这种方法并通过密码框，虽然这确实违反了MVVM，这对我来说是必不可少的，因为我正在使用一个内容控件与数据模板为我的登录在我的shell，这是一个复杂的shell环境。因此，访问shell背后的代码将是垃圾。

据我所知，我认为传递密码框与从后面的代码访问控制权是一样的。在这个实现中，我没有视图模型中的密码属性。

按钮命令

Command="{Binding Path=DataContext.LoginCommand, ElementName=MyShell}" CommandParameter="{Binding ElementName=PasswordBox}"

ViewModel

private void Login(object parameter)
{
    System.Windows.Controls.PasswordBox p = (System.Windows.Controls.PasswordBox)parameter;
    MessageBox.Show(p.Password);
}

2011-07-30 05:30:52

如果你想把它组合在一个控件和一个命令中

<PasswordBox Name="PasswordBoxPin" PasswordChar="*">
    <PasswordBox.InputBindings>
        <KeyBinding Key="Return" Command="{Binding AuthentifyEmpCommand}" CommandParameter="{Binding ElementName=PasswordBoxPin}"/>
    </PasswordBox.InputBindings>
</PasswordBox>

在你的Vm上(就像Konamiman展示的那样)

public void AuthentifyEmp(object obj)
{
    var passwordBox = obj as PasswordBox;
    var password = passwordBox.Password;
}
private RelayCommand _authentifyEmpCommand;
public RelayCommand AuthentifyEmpCommand => _authentifyEmpCommand ?? (_authentifyEmpCommand = new RelayCommand(AuthentifyEmp, null));

编辑:根据评论，我觉得有必要指出这违反了MVVM模式，只有当这不是您主要关注的问题之一时才使用它。

2018-01-25 16:47:40

正如你所看到的，我绑定到密码，但也许它绑定到静态类..

它是一个附加属性。这种属性可以应用于任何类型的DependencyObject，而不仅仅是声明它的类型。因此，尽管它是在PasswordHelper静态类中声明的，但它还是应用于使用它的PasswordBox。

要使用这个附加属性，你只需要将它绑定到ViewModel中的Password属性:

<PasswordBox w:PasswordHelper.Attach="True" 
         w:PasswordHelper.Password="{Binding Password}"/>

2009-09-27 16:45:54

对不起，你做错了。

人们应该在眼皮内侧纹以下安全指南: 永远不要在记忆中保存纯文本密码。

WPF/Silverlight PasswordBox不为Password属性公开DP的原因与安全有关。如果WPF/Silverlight要为密码保留一个DP，那么就需要框架在内存中保持密码本身不加密。这被认为是一个相当麻烦的安全攻击载体。 PasswordBox使用加密内存(某种程度上)，访问密码的唯一方法是通过CLR属性。

我建议访问密码框时。密码CLR属性，您将避免将它放在任何变量或作为任何属性的值。在客户端机器RAM中以明文形式保存密码是一个安全禁忌。所以去掉公共字符串Password {get;设置;你已经站在那里了。

访问PasswordBox时。密码，把它拿出来，尽快发到服务器上。不要保留密码的值，也不要像对待任何其他客户端机器文本一样对待它。不要在记忆中保存清晰的文本密码。

我知道这打破了MVVM模式，但您不应该绑定到PasswordBox。密码附加DP，存储您的密码在ViewModel或任何其他类似的诡计。

如果你正在寻找一个过度架构的解决方案，这里有一个: 1. 使用一个方法创建IHavePassword接口，该方法返回密码明文。 2. 让你的UserControl实现一个IHavePassword接口。 3.注册UserControl实例到你的IoC实现IHavePassword接口。 4. 当服务器请求您的密码发生时，调用IoC实现IHavePassword，只会得到梦寐以求的密码。

这只是我的看法。

——贾斯汀

2009-09-29 15:31:53

如何在MVVM绑定到密码盒

推荐文章

最新文章

标签