我正在创建一个新的Web应用程序,该应用程序将使用 MVC 5 和 Entity Framework Database First Mange 编写。我也想使用 asp.net Identity 来照顾会员资格,身份验证,授权等。
我已经阅读了有关网络上的ASP.NET身份及其工作原理的一些信息,但是,我仍在学习此主题。
当我在Visual Studio 2013中创建MVC 5应用程序并查看帐户控制器我的第一个本能是我不喜欢我所看到的,即 dbcontext 被引用为' applicationDbContext '。我不喜欢这个的原因是因为我更喜欢将我的dbcontext放在解决方案中,即在我的模型层中粘附在关注点 logic中。
。此外,开箱即用的MVC 5项目首先使用实体框架代码来创建默认数据库和表来存储用户,角色等。
因为我必须使用现有用户表的现有数据库,因此此方法不适合我的需求。
我仍然想为我的应用程序使用最新的ASP.NET身份,因为它看起来有很多好处,因此,我发现本文删除了很多实体框架代码,但仍然可以将OWIN供电的身份验证到ASP中。净MVC。
http://www.halidabuhakmeh.com/asp-net-mvc-5-authentication-breakdown-deux-deux
使用上面的教程,这是我的 account>帐户控制器
[HttpPost]
[AllowAnonymous]
public ActionResult Login(LoginViewModel model, string returnUrl)
{
if (ModelState.IsValid)
{
//Calling my own custom Account Service which validates users login details
var user = _AccountService.VerifyPassword(model.UserName, model.Password, false);
if (user)
{
var identity = new ClaimsIdentity(new[] { new Claim(ClaimTypes.Name, model.UserName), }, DefaultAuthenticationTypes.ApplicationCookie, ClaimTypes.Name, ClaimTypes.Role);
//ToDo: Manually adding Role, but will pull from db later
identity.AddClaim(new Claim(ClaimTypes.Role, "guest"));
AuthenticationManager.SignIn(new AuthenticationProperties
{
IsPersistent = model.RememberMe
}, identity);
return RedirectToAction("Index", "MyDashboard");
}
else
{
ModelState.AddModelError("", "Invalid username or password.");
}
}
return View(model);
}
在我以前的MVC应用程序中,我通常会滚动自己的自定义会员资格,当用户登录到网站并经过身份验证时,我会在 userData formsAuthenticationTicket的字符串。
由于上述代码不使用 formauthentication ,因此它使用 OWIN cookieAuthentication ,我不确定如何存储此其他用户数据。
因此,我对我遇到的问题有一些问题。
如何按照我在FormSauthentication中的方式存储用户ID或任何其他其他用户数据(DOB等)?这是通过向身份添加索赔来完成的?
考虑我首先使用实体框架数据库,使用ASP.NET身份/OWIN的方法是否正确?
我应该使用帐户控制器中使用的盒子代码,即usermanager,applicationuser,applicationdbcontext等>
我深表歉意,如果我的问题令人困惑,我想我只是不确定在尝试在我的最新项目中使用ASP.NET身份时应该使用的方法。
任何反馈都将不胜感激。
谢谢。
1)新的katana cookie中间件支持索赔。这就是使它比表格cookie更好的原因;索赔模型任何密钥/值对,这些键可以存储在身份验证cookie中。有关更多详细信息,请参见这篇文章:
http://brockallen.com/2013/10/24/a-primer-on-owin-cookie-authentication-middle-middleware-for-the-asp-net-developer/
2&3)就身份数据存储而言,如果您需要使用现有表,则可能无法使用Microsoft的EF EF提供的类。取而代之的是,您将独自实施iuserstore和所有其他商店接口您的应用程序需求。我不确定值得更改您已经用来存储用户数据的内容。
请记住,OWIN/KATANA部分与身份存储分开。
这是解决方案
为了加快速度,您可以将示例应用程序添加到您的项目中,然后开始修改示例应用程序,样本应用程序包括确认电子邮件,密码恢复,角色管理员和用户角色管理等。Nuget软件包位于:
Install-Package Microsoft.AspNet.Identity.Samples -Pre
请参阅示例应用程序上的完整详细信息:ASP.NET Identity 2.0:自定义用户和角色
使用以下属性
控制对控制器或操作的访问权限[Authorize] //Anyone with authorization
[Authorize(Roles="Administrator")] //Admin role only
检查用户是否在
中扮演角色HttpContext.User.IsInRole("Administrator")
UserManager.IsInRole(userID, "Administrator")
通过
获取配置文件数据// Create manager
var manager = new UserManager<ApplicationUser>(
new UserStore<ApplicationUser>(new ApplicationDbContext()))
// Find user
var user = manager.FindById(User.Identity.GetUserId());
var profileProperty_1 = user.profileProperty_1