asp.net-mvc – MVC – Asp.Net Identity. HOWTO在用户登录时登

这取决于.如果您使用标识2.1,他们引入了一个名为SignInManager的新类.这个类包装了OWIN AuthenticationManager类,它实际上负责对用户进行签名.在asp.net 2.1中,你会看到SigninManager中的几个登录方法,如

> PasswordSignInAsync()
> ExternalSignInAsync()
> SignInAsync()和
> TwoFactorSignInAsync().

一旦从数据库中检索用户信息并进行检查,所有这些方法都将调用AuthenticationManager.Signin()来实际签署用户.这将是一个完美的地方,但这是由OWIN设置的接口成员,所以你将无法覆盖其Signin方法.因此,在我看来,捕获用户登录的最佳位置是SigninManager.SigninAsync(…)方法.这是因为如果凭证有效,并且用户没有小盒子等等,我上面提到的所有方法如

> PasswordSignInAsync()
> ExternalSignInAsync()
> TwoFactorSignInAsync()

点击SigninManager.SigninAsync(…).由于此方法是虚拟的,因此您可以在SigninManager类中重写并执行类似的操作

public override async Task SignInAsync(ApplicationUser user,bool isPersistent,bool rememberBrowser)
    {
        await base.SignInAsync(user,isPersistent,rememberBrowser);
        user.LastLogin= DateTime.Now;
        UserManager.Update(user);
    }

请注意,通过调用UserManager.Update(),您将访问数据库,但我不知道如何避免这种情况. asp.net身份方法喜欢点击数据库,除非你覆盖他们的实现,否则你将不得不忍受它. (使用SigninManager.PasswordSignin()而不对基类进行任何自定义根据我的SQL跟踪命中数据库4次)

如果您不使用asp.net identity 2.1,则SigninManager类不存在. (MS有一个样本nuget项目,它有一个类似的帮助类,但它不是框架的一部分).您需要在该助手类中找到该方法并覆盖(或更改)该登录方法.

作为最后一点,我认为asp.net身份的文档并不完整,源代码尚未公开.我使用JetBrains DotPeek来查看Microsoft.AspNet.Identity.Owin程序集和SigninManager类中的代码.我向你提到的流程(每个方法如何以某种方式最终命中SigninAsync())是我对DotPeek代码的解释.随意验证并确保我没有错过任何东西.祝好运.