MVC 5和ASP.NET身份 - 实现混乱

 shaonan 发布于 2023-01-31 09:46
  • web
  • mvc
  • database
  • asp.net
  • ide
  • visual

    • 我正在创建一个新的Web应用程序,将使用MVC 5Entity Framework Database First Approach编写.我还想使用ASP.Net Identity来管理会员资格,身份验证,授权等.

    我已经阅读了很多关于网络上的ASP.Net身份以及它是如何工作的,但是,我仍然在学习这个主题.

    当我在Visual Studio 2013中创建我的MVC 5应用程序并查看帐户控制器时,我的第一直觉是我不喜欢我所看到的,即,正在引用名为' ApplicationDbContext ' 的DbContext.我不喜欢这个的原因是因为我更喜欢将我的DbContext保留在我的解决方案中的适当项目中,即在我的模型层中,它遵循关注点逻辑的分离.

    此外,开箱即用的MVC 5项目使用Entity Framework Code First创建默认数据库和表来存储用户,角色等.

    因为我必须使用现有数据库和现有的User表,所以这种方法不适合我的需要.

    我仍然希望为我的应用程序使用最新的ASP.Net标识,因为它看起来有很多好处,因此,我发现这篇文章剥离了很多实体框架代码,但仍然将OWIN驱动的身份验证纳入ASP.NET MVC.

    http://www.khalidabuhakmeh.com/asp-net-mvc-5-authentication-breakdown-part-deux

    使用上面的教程,这是我的帐户控制器HttpPost登录方法

        [HttpPost]
    [AllowAnonymous]
    public ActionResult Login(LoginViewModel model, string returnUrl)
    {
        if (ModelState.IsValid)
        {
            //Calling my own custom Account Service which validates users login details
            var user = _AccountService.VerifyPassword(model.UserName, model.Password, false);
            if (user)
            {
                var identity = new ClaimsIdentity(new[] { new Claim(ClaimTypes.Name, model.UserName), }, DefaultAuthenticationTypes.ApplicationCookie, ClaimTypes.Name, ClaimTypes.Role);

                //ToDo: Manually adding Role, but will pull from db later
                identity.AddClaim(new Claim(ClaimTypes.Role, "guest"));

                AuthenticationManager.SignIn(new AuthenticationProperties
                {
                    IsPersistent = model.RememberMe
                }, identity);

                return RedirectToAction("Index", "MyDashboard");
            }
            else
            {
                ModelState.AddModelError("", "Invalid username or password.");
            }
        }

        return View(model);
    }

    在我以前的MVC应用程序中,我通常会自己编写自定义成员资格,当用户登录到站点并进行身份验证时,我会在FormsAuthenticationTicketUserData字符串中存储任何其他用户详细信息,如userID,DOB等.

    由于上面的代码不使用FormsAuthentication,而是使用OWIN CookieAuthentication,我不知道如何存储这些额外的用户数据.

    因此,我对我遇到的问题有几个问题.

      如何以我在FormsAuthentication中使用的方式存储userID或任何其他用户数据(DOB等)?这是通过向身份添加声明来完成的吗?

      考虑到我在现有数据库中使用Entity Framework Database First,上面使用ASP.Net Identity/OWIN的方法是否正确?

      我是否应该使用帐户控制器中使用的开箱即用的代码,即UserManager,ApplicationUser,ApplicationDbContext等,并将其连接到我现有的数据库?

    如果我的问题令人困惑,我深表歉意.我想我只是不确定在我最近的项目中尝试使用ASP.Net Identity时我应该使用什么方法.

    任何反馈将不胜感激.

    谢谢.

    撰写答案
    今天,你开发时遇到什么问题呢?
    立即提问
    热门标签
    PHP1.CN | 中国最专业的PHP中文社区 | PNG素材下载 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
    Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有