实际捕获登录的地方是什么?
任何“最佳实践”都将受到赞赏.
解决方法
> PasswordSignInAsync()
> ExternalSignInAsync()
> SignInAsync()和
> TwoFactorSignInAsync().
一旦从数据库中检索用户信息并进行检查,所有这些方法都将调用AuthenticationManager.Signin()来实际签署用户.这将是一个完美的地方,但这是由OWIN设置的接口成员,所以你将无法覆盖其Signin方法.因此,在我看来,捕获用户登录的最佳位置是SigninManager.SigninAsync(…)方法.这是因为如果凭证有效,并且用户没有小盒子等等,我上面提到的所有方法如
> PasswordSignInAsync()
> ExternalSignInAsync()
> TwoFactorSignInAsync()
点击SigninManager.SigninAsync(…).由于此方法是虚拟的,因此您可以在SigninManager类中重写并执行类似的操作
public override async Task SignInAsync(ApplicationUser user,bool isPersistent,bool rememberBrowser)
{
await base.SignInAsync(user,isPersistent,rememberBrowser);
user.LastLogin= DateTime.Now;
UserManager.Update(user);
}
请注意,通过调用UserManager.Update(),您将访问数据库,但我不知道如何避免这种情况. asp.net身份方法喜欢点击数据库,除非你覆盖他们的实现,否则你将不得不忍受它. (使用SigninManager.PasswordSignin()而不对基类进行任何自定义根据我的sql跟踪命中数据库4次)
如果您不使用asp.net identity 2.1,则SigninManager类不存在. (MS有一个样本nuget项目,它有一个类似的帮助类,但它不是框架的一部分).您需要在该助手类中找到该方法并覆盖(或更改)该登录方法.
作为最后一点,我认为asp.net身份的文档并不完整,源代码尚未公开.我使用JetBrains DotPeek来查看Microsoft.AspNet.Identity.Owin程序集和SigninManager类中的代码.我向你提到的流程(每个方法如何以某种方式最终命中SigninAsync())是我对DotPeek代码的解释.随意验证并确保我没有错过任何东西.祝好运.
