如何获得ASP.NET MVC上的会话IsPersistent?

时间:2016-10-31 11:49:11

标签: c# asp.net .net asp.net-mvc asp.net-identity

我使用ASP.NET Identity进行ASP.NET MVC 5.0项目。当用户登录时,我使用此功能按系统跟踪用户。

SignInManager.SignIn(user,IsPersistent,false)

在用户个人资料中,我可以更改UserName,之后我需要自动重新登录用户以保持用户跟踪。我注销用户并使用此功能登录,但我可以获得当前会话的IsPersistent属性?

我可以在每次登录后将IsPersistent存储在数据库的User表中,但我认为这不是最好的解决方案。

2 个答案:

答案 0 :(得分:1)

我已更改AccountController的Login操作中的Login代码以满足您的要求。我已注释掉ASP.NET Identity默认登录机制。

现在此代码将执行的操作是,它将首先找到用户,然后检查输入的密码是否与用户密码匹配。密码匹配后,就会向用户添加虚假声明,以存储持久状态并登录用户。

[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public async Task<ActionResult> Login(LoginViewModel model, string returnUrl)
{
    if (!ModelState.IsValid)
    {
        return View(model);
    }

    SignInStatus result = SignInStatus.Failure;

    var user = UserManager.FindByEmail(model.Email);
    if (user != null)
    {
        var isPasswordOk = UserManager.CheckPassword(user, model.Password);
        if (isPasswordOk)
        {
            user.Claims.Add(new IdentityUserClaim() { ClaimType = "IsPersistent", ClaimValue = model.RememberMe.ToString() });
            await SignInManager.SignInAsync(user, model.RememberMe, false);

            result = SignInStatus.Success;
        }
    }

    // This doesn't count login failures towards account lockout
    // To enable password failures to trigger account lockout, change to shouldLockout: true
    //var result = await SignInManager.PasswordSignInAsync(model.Email, model.Password, model.RememberMe, shouldLockout: false);

    switch (result)
    {
        case SignInStatus.Success:
            return RedirectToLocal(returnUrl);

        case SignInStatus.LockedOut:
            return View("Lockout");

        case SignInStatus.RequiresVerification:
            return RedirectToAction("SendCode", new { ReturnUrl = returnUrl, RememberMe = model.RememberMe });

        case SignInStatus.Failure:
        default:
            ModelState.AddModelError("", "Invalid login attempt.");
            return View(model);
    }
}

用户登录后,可以使用以下代码检查用户是否永久存在。 

if (User.Identity.IsAuthenticated)
{
    Claim claim = ((ClaimsIdentity)User.Identity).FindFirst("IsPersistent");
    bool IsPersistent = claim != null ? Convert.ToBoolean(claim.Value) : false;
}

我希望这可以解决您的问题。

答案 1 :(得分:0)

要获取IsPersistent的值,请调用AuthenticateAsync

@using Microsoft.AspNet.Identity;

var authenticateResult = await HttpContext.GetOwinContext()
                               .Authentication.AuthenticateAsync(
                                   DefaultAuthenticationTypes.ApplicationCookie
                               );
var isPersistent = authenticateResult.Properties.IsPersistent; //// true or false
相关问题
最新问题