asp.net-mvc-5 – MVC 5ASP.NET身份 – 实现混乱

发布时间：2020-05-28 10:42:11 所属栏目：asp.Net 来源：互联网

导读：我正在创建一个新的Web应用程序,将使用MVC 5和实体框架数据库初始方法编写.我也想使用ASP.Net Identity来查看成员身份,身份验证,授权等. 我已经阅读了关于ASP.Net身份在网络上和它的工作原理,但是,我还在学习这个话题. 当我在Visual Studio 2013中创建我的MVC

我正在创建一个新的Web应用程序,将使用MVC 5和实体框架数据库初始方法编写.我也想使用ASP.Net Identity来查看成员身份,身份验证,授权等.

我已经阅读了关于ASP.Net身份在网络上和它的工作原理,但是,我还在学习这个话题.

当我在Visual Studio 2013中创建我的MVC 5应用程序并查看了帐户控制器时,我的第一个本能就是我不喜欢我所看到的,即一个DbContext被引用为“ApplicationDbContext”.我不喜欢这个的原因是因为我喜欢将DbContext保存在我的解决方案中的适当项目中,即在我的Model层中,它坚持分离关注逻辑.

此外,开箱即用的MVC 5项目使用实体框架代码首先创建一个默认数据库和表来存储用户,角色等.

因为我必须使用现有的用户表的现有数据库,这种方法不符合我的需要.

我仍然希望为我的应用程序使用最新的ASP.Net身份,因为它看起来有很多好处,因此,我发现这篇文章剥离了许多实体框架代码,但仍然将OWIN认证转换为ASP.NET MVC.

http://www.khalidabuhakmeh.com/asp-net-mvc-5-authentication-breakdown-part-deux

使用上面的教程,这里是我的帐户控制器的HttpPost登录方法

[HttpPost]
    [AllowAnonymous]
    public ActionResult Login(LoginViewModel model,string returnUrl)
    {
        if (ModelState.IsValid)
        {
            //Calling my own custom Account Service which validates users login details
            var user = _AccountService.VerifyPassword(model.UserName,model.Password,false);
            if (user)
            {
                var identity = new ClaimsIdentity(new[] { new Claim(ClaimTypes.Name,model.UserName),},DefaultAuthenticationTypes.ApplicationCookie,ClaimTypes.Name,ClaimTypes.Role);

                //ToDo: Manually adding Role,but will pull from db later
                identity.AddClaim(new Claim(ClaimTypes.Role,"guest"));

                AuthenticationManager.SignIn(new AuthenticationProperties
                {
                    IsPersistent = model.RememberMe
                },identity);

                return RedirectToAction("Index","MyDashboard");
            }
            else
            {
                ModelState.AddModelError("","Invalid username or password.");
            }
        }

        return View(model);
    }

在我以前的MVC应用程序中,我通常滚动自己的自定义成员资格,当一个用户登录到该站点并进行身份验证时,我将在FormsAuthenticationTicket的UserData字符串中存储任何其他用户详细信息,如userID,DOB等.

由于上面的代码不使用FormsAuthentication,而是使用OWIN CookieAuthentication,我不知道如何存储这个额外的用户数据.

所以我有几个问题,我遇到的问题.

>如何在FormsAuthentication中如何存储userID或任何其他附加的用户数据(DOB等)？这是通过向身份添加声明来完成的吗？
>上面使用ASP.Net Identity / OWIN的方法是否正确,因为我正在使用现有数据库首先使用Entity Framework数据库？
>我应该使用帐户控制器中使用的开箱代码,即UserManager,ApplicationUser,ApplicationDbContext等,并将其挂起来与我现有的数据库配合使用？

我很抱歉,如果我的问题令人困惑,我想我只是不确定在我最新的项目中尝试使用ASP.Net Identity时应该使用什么方法.

任何反馈将不胜感激.

谢谢.

解决方法

1)新的Katana Cookie中间件支持声明.这是什么使得这比形成auth cookie更好？声明模型任何键/值对,并且这些可以存储在认证cookie中.有关详细信息,请参阅此信息：

http://brockallen.com/2013/10/24/a-primer-on-owin-cookie-authentication-middleware-for-the-asp-net-developer/

2& 3)就您的身份数据存储而言,如果您需要使用现有表格,则可能无法使用Microsoft提供的EF类.相反,您将自己实现IUserStore和您的应用程序所需的所有其他商店界面.我不确定这是值得改变你已经用来存储用户数据.

请记住,OWIN / Katana部分与身份存储分开.

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!