我已经阅读了关于ASP.Net身份在网络上和它的工作原理,但是,我还在学习这个话题.
当我在Visual Studio 2013中创建我的MVC 5应用程序并查看了帐户控制器时,我的第一个本能就是我不喜欢我所看到的,即一个DbContext被引用为“ApplicationDbContext”.我不喜欢这个的原因是因为我喜欢将DbContext保存在我的解决方案中的适当项目中,即在我的Model层中,它坚持分离关注逻辑.
此外,开箱即用的MVC 5项目使用实体框架代码首先创建一个默认数据库和表来存储用户,角色等.
因为我必须使用现有的用户表的现有数据库,这种方法不符合我的需要.
我仍然希望为我的应用程序使用最新的ASP.Net身份,因为它看起来有很多好处,因此,我发现这篇文章剥离了许多实体框架代码,但仍然将OWIN认证转换为ASP.NET MVC.
http://www.khalidabuhakmeh.com/asp-net-mvc-5-authentication-breakdown-part-deux
使用上面的教程,这里是我的帐户控制器的HttpPost登录方法
[HttpPost]
[AllowAnonymous]
public ActionResult Login(Loginviewmodel model,string returnUrl)
{
if (ModelState.IsValid)
{
//Calling my own custom Account Service which validates users login details
var user = _AccountService.VerifyPassword(model.UserName,model.Password,false);
if (user)
{
var identity = new ClaimsIdentity(new[] { new Claim(ClaimTypes.Name,model.UserName),},DefaultAuthenticationTypes.ApplicationCookie,ClaimTypes.Name,ClaimTypes.Role);
//ToDo: Manually adding Role,but will pull from db later
identity.AddClaim(new Claim(ClaimTypes.Role,"guest"));
AuthenticationManager.SignIn(new AuthenticationProperties
{
IsPersistent = model.RememberMe
},identity);
return RedirectToAction("Index","MyDashboard");
}
else
{
ModelState.AddModelError("","Invalid username or password.");
}
}
return View(model);
}
在我以前的MVC应用程序中,我通常滚动自己的自定义成员资格,当一个用户登录到该站点并进行身份验证时,我将在FormsAuthenticationTicket的UserData字符串中存储任何其他用户详细信息,如userID,DOB等.
由于上面的代码不使用FormsAuthentication,而是使用OWIN CookieAuthentication,我不知道如何存储这个额外的用户数据.
所以我有几个问题,我遇到的问题.
>如何在FormsAuthentication中如何存储userID或任何其他附加的用户数据(DOB等)?这是通过向身份添加声明来完成的吗?
>上面使用ASP.Net Identity / OWIN的方法是否正确,因为我正在使用现有数据库首先使用Entity Framework数据库?
>我应该使用帐户控制器中使用的开箱代码,即UserManager,ApplicationUser,ApplicationDbContext等,并将其挂起来与我现有的数据库配合使用?
我很抱歉,如果我的问题令人困惑,我想我只是不确定在我最新的项目中尝试使用ASP.Net Identity时应该使用什么方法.
任何反馈将不胜感激.
谢谢.
