我目前正在为汽车经销商做一个大项目,我进退两难。
我应该使用ASP吗?. NET身份还是老式的表单身份验证?
我需要能够通过2个提供者登录。首先,用户始终在数据库中,但我们检查它是否是LDAP用户,如果是,则通过LDAP对其进行身份验证(我使用具有Login方法的WebService)。
这是我的登录方法:
[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public async Task<ActionResult> Login(LoginModel model)
{
if (ModelState.IsValid)
{
var userInDb = this.db.Users.FirstOrDefault(u => u.Username == model.username);
if (userInDb != null)
{
// USER EXISTS
if (userInDb.IsLdap)
{
try
{
// IS LDAP POWERED, IGNORE PASSWORD IN DB
using (var ws = WebServiceClient.Factory(model.GetDomain()))
{
// MAKE AUTH
var result = await ws.Login(model.GetUsername(), model.password);
if (result.Success)
{
// USER IS LEGAL
FormsAuthentication.SetAuthCookie(model.username, model.remember);
return RedirectToAction("Init");
}
else
{
// USER IS ILLEGAL
ModelState.AddModelError("", "Username or password invalid.");
}
}
}
catch (Exception ex)
{
// AN ERROR OCCURED IN CREATION OF THE WebService
ErrorUtils.Send(ex);
ModelState.AddModelError("", ex.Message);
}
}
else
{
// USER IS DB POWERED, CHECK THE PASSWORDS
var currentHash = userInDb.Password;
var isPasswordOkay = PasswordUtils.Validate(model.password, currentHash);
if (isPasswordOkay)
{
// USER PASSWORD IS LEGIT
FormsAuthentication.SetAuthCookie(model.username, model.remember);
return RedirectToAction("Init");
}
else
{
// BAD PASSWORD
ModelState.AddModelError("", "Username or password invalid.");
}
}
}
else
{
try
{
// USER DO NOT EXISTS IN DB
using (var ws = WebServiceClient.Factory(model.GetDomain()))
{
// MAKE AUTH
var result = await ws.Login(model.GetUsername(), model.password);
if (result.Success)
{
// USER IS LEGAL IN LDAP SO CREATE IT IN DB
var ldapUser = (AuthResponse.AuthResponseUser)result.User;
var name = ldapUser.DisplayName.Split(' ');
var user = new User()
{
Firstname = name[0],
Lastname = name[1],
ActivatedAt = DateTime.Now,
ModifiedAt = DateTime.Now,
Email = model.username,
IsLdap = true,
Username = model.username,
Password = "",
Notifications = NotificationType.All
};
// GET THE DEALER TO ADD IT TO THE USER RIGHT NOW
var dealer = this.db.BaseContexts.Find(ws.Dealer.Id);
user.BaseContexts.Add(dealer);
dealer.Users.Add(user);
try
{
this.db.Users.Add(user);
this.db.Entry(user).State = System.Data.Entity.EntityState.Added;
this.db.Entry(dealer).State = System.Data.Entity.EntityState.Modified;
await this.db.SaveChangesAsync();
FormsAuthentication.SetAuthCookie(model.username, model.remember);
return RedirectToAction("Init");
}
catch (Exception ex)
{
ErrorUtils.Send(ex);
ModelState.AddModelError("", "An error occured during user creation.");
}
}
else
{
// USER IS ILLEGAL
ModelState.AddModelError("", "Username or password invalid.");
}
}
}
catch (Exception ex)
{
// AN ERROR OCCURED IN CREATION OF THE WebService
ErrorUtils.Send(ex);
ModelState.AddModelError("", ex.Message);
}
}
}
return View(model);
}
我如何优化它或实现ASP。NET Identity在这里?我读过多租户,但我不确定它是什么。
我正在使用formsath现在,它的工作,但似乎是非常有限的。例如,创建一个用户是困难的,但是Identity框架有UserManager,这是非常有用的!
显然,我希望通过DB或LDAP根据(bool)User.IsLdap属性进行防弹身份验证。我想创建一个像"认证服务"一样的小类,但我找不到一种方法来构建它并使其快速。
编辑:我知道外部提供者的身份,但不确定我是否可以创建我自己的LDAP认证。
使用ASP。. NET Identity是更好的方法,因为它使用OWIN堆栈而不是依赖于system.web。这样做主要是出于性能和关注点分离的原因。此外,很高兴知道MVC的新版本是这样的。
你要做的是使用混合验证窗体和Windows。虽然有很多方法可以做到这一点,但通常最简单的方法是在web服务器上启用windows认证,然后让IIS为您完成繁重的工作,这将消除对web服务的需求。如果这是你想要去的方向,你可能需要看看这个类似的问题,它应该会让你朝着正确的方向前进。
OWIN的混合认证
即使您不完全按照建议的解决方案来做,您也将最终实现自己的OWIN中间件来完成您的身份验证。