asp.net-mvc-5 – MVC 5&ASP.NET身份 – 实现混乱
我正在创建一个新的Web应用程序,将使用MVC 5和实体框架数据库初始方法编写.我也想使用ASP.Net Identity来查看成员身份,身份验证,授权等.
我已经阅读了关于ASP.Net身份在网络上和它的工作原理,但是,我还在学习这个话题. 当我在Visual Studio 2013中创建我的MVC 5应用程序并查看了帐户控制器时,我的第一个本能就是我不喜欢我所看到的,即一个DbContext被引用为“ApplicationDbContext”.我不喜欢这个的原因是因为我喜欢将DbContext保存在我的解决方案中的适当项目中,即在我的Model层中,它坚持分离关注逻辑. 此外,开箱即用的MVC 5项目使用实体框架代码首先创建一个默认数据库和表来存储用户,角色等. 因为我必须使用现有的用户表的现有数据库,这种方法不符合我的需要. 我仍然希望为我的应用程序使用最新的ASP.Net身份,因为它看起来有很多好处,因此,我发现这篇文章剥离了许多实体框架代码,但仍然将OWIN认证转换为ASP.NET MVC. http://www.khalidabuhakmeh.com/asp-net-mvc-5-authentication-breakdown-part-deux 使用上面的教程,这里是我的帐户控制器的HttpPost登录方法 [HttpPost] [AllowAnonymous] public ActionResult Login(LoginViewModel model,string returnUrl) { if (ModelState.IsValid) { //Calling my own custom Account Service which validates users login details var user = _AccountService.VerifyPassword(model.UserName,model.Password,false); if (user) { var identity = new ClaimsIdentity(new[] { new Claim(ClaimTypes.Name,model.UserName),},DefaultAuthenticationTypes.ApplicationCookie,ClaimTypes.Name,ClaimTypes.Role); //ToDo: Manually adding Role,but will pull from db later identity.AddClaim(new Claim(ClaimTypes.Role,"guest")); AuthenticationManager.SignIn(new AuthenticationProperties { IsPersistent = model.RememberMe },identity); return RedirectToAction("Index","MyDashboard"); } else { ModelState.AddModelError("","Invalid username or password."); } } return View(model); } 在我以前的MVC应用程序中,我通常滚动自己的自定义成员资格,当一个用户登录到该站点并进行身份验证时,我将在FormsAuthenticationTicket的UserData字符串中存储任何其他用户详细信息,如userID,DOB等. 由于上面的代码不使用FormsAuthentication,而是使用OWIN CookieAuthentication,我不知道如何存储这个额外的用户数据. 所以我有几个问题,我遇到的问题. >如何在FormsAuthentication中如何存储userID或任何其他附加的用户数据(DOB等)?这是通过向身份添加声明来完成的吗? 我很抱歉,如果我的问题令人困惑,我想我只是不确定在我最新的项目中尝试使用ASP.Net Identity时应该使用什么方法. 任何反馈将不胜感激. 谢谢. 解决方法
1)新的Katana Cookie中间件支持声明.这是什么使得这比形成auth cookie更好?声明模型任何键/值对,并且这些可以存储在认证cookie中.有关详细信息,请参阅此信息:
http://brockallen.com/2013/10/24/a-primer-on-owin-cookie-authentication-middleware-for-the-asp-net-developer/ 2& 3)就您的身份数据存储而言,如果您需要使用现有表格,则可能无法使用Microsoft提供的EF类.相反,您将自己实现IUserStore和您的应用程序所需的所有其他商店界面.我不确定这是值得改变你已经用来存储用户数据. 请记住,OWIN / Katana部分与身份存储分开. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- asp.net – 如何在razor viewengine中实现foreach委托?
- asp.net-mvc – 如何限制对ASP.NET MVC中某些页面的访问?
- 何时使用ASP.NET MVC与ASP.NET Web窗体?
- asp.net – 我需要将.compiled文件复制到生产服务器?
- asp.net – Windows Azure一般问题
- asp.net-mvc – .Net 4内存缓存类和用户会话
- asp如何判断进入网站的客户是手机还是pc
- asp.net – ISNULL与SQL Server 2008
- asp.net – 检测浏览器刷新
- 使用 nuget server 的 API 来实现搜索安装 nuget 包
- asp.net – 实现实时UI更新的最佳方式,如SO的“新
- 是否值得在ASP.NET中使用PLINQ?
- asp.net-mvc – 具有持久HTTP连接的IDbConnectio
- 实现一个基于动态代理的 AOP
- asp.net – 更改视图位置
- asp.net-mvc – 将类应用于@ Html.ValidationMes
- asp.net-mvc-3 – 如何在带有剃刀的asp.net mvc3
- RegisterStartupScript无法在更新面板中工作,无法
- asp.net – App_Licenses.dll和licx之间的关系是
- asp.net-mvc – 同一页面上的ASP.NET MVC模型绑定