授权c#mvc

时间:2013-09-09 12:22:15

标签: asp.net-mvc authorization

我想创建允许用户编辑自己帐户的c#mvc互联网应用程序。我希望有名字,姓氏,出生日期和地点等字段。

我知道内置授权和控制器的Authorize属性。我目前在项目中有默认的AccountController。

我只是不确定扩展每个用户的默认用户名和密码属性的最佳方法是什么?我应该将会员ID存储在包含其他属性的新类中,还是有更好的方法?

4 个答案:

答案 0 :(得分:2)

假设您使用带有SimpleMembership的MVC4(这是默认设置),您有两个基本选项。

1)您可以扩展User表,正如Bastaspast所解释的那样。对于中小型应用来说,这不是一条糟糕的路线。

2)您可以创建一个单独的UserProfile表,并通过它的UserId将其链接到您的User表。这将从个人资料(名称,年龄等)中分离成员资格(用户名,密码管理)。

我更喜欢选项2,但很多人喜欢选项1的简单性。选择权在你手中。

答案 1 :(得分:1)

否您不需要创建具有成员资格ID映射的新表。 Asp.Net MVC提供了方法,您可以获取存储在数据库中的所有用户信息。您可以使用ASP.net Membership的用户管理器类来获取记录。见例:

            var _dbContext = new ApplicationDbContext();
            var userManager = new UserManager<ApplicationUser>(new UserStore<ApplicationUser>(_dbContext));
            UserStore<ApplicationUser> store = new UserStore<ApplicationUser>(_dbContext);

            var user = userManager.FindById(userId);

            user.FirstName ="Update the name";

            var result = store.UpdateAsync(user);

答案 2 :(得分:0)

我建议使用内置的轻量级SimpleMembership授权。它将自动提供Asp.NET成员资格表和特定的UserProfile表来存储其他相关的用户属性。

这是开箱即用的Visual Studio

的MVC 4互联网应用程序模板

我建议如下:

private static SimpleMembershipInitializer _initializer;
private static object _initializerLock = new object();
private static bool _isInitialized;

protected void Application_Start()
{
    AreaRegistration.RegisterAllAreas();
    WebApiConfig.Register(GlobalConfiguration.Configuration);
    FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);
    RouteConfig.RegisterRoutes(RouteTable.Routes);
    BundleConfig.RegisterBundles(BundleTable.Bundles);
    AuthConfig.RegisterAuth();

    LazyInitializer.EnsureInitialized(ref _initializer, ref _isInitialized, ref _initializerLock);
}

public class SimpleMembershipInitializer
{
    public SimpleMembershipInitializer()
    {
        using (var context = new UsersContext())
            context.UserProfiles.Find(1);

        if (!WebSecurity.Initialized)
            WebSecurity.InitializeDatabaseConnection("DefaultConnection", "UserProfile", "UserId", "UserName", autoCreateTables: true);
    }
}

这是从global.asax中的application_start方法初始化Internet应用程序上的simplemembership授权。

正如您所看到的,默认情况下,用于存储相关用户信息的表/类称为“UserProfile”。只需首先通过Entity Framework代码更改“UserProfile”(帐户模型)类,它将自动调整您的数据模型。

给出的例子:

[Table("UserProfile")]
public class UserProfile
{
    [Key]
    [DatabaseGeneratedAttribute(DatabaseGeneratedOption.Identity)]
    public int UserId { get; set; }
    public string UserName { get; set; }

    //other relevant properties
    public string FirstName { get; set; }
    public string LastName { get; set; }
    public int Age { get; set;}
    public Gender Gender { get; set;}
    //etc
}

我希望这些信息可以指出你正确的方向。如果您有任何评论,请随时提出。

答案 3 :(得分:0)

您需要创建ActionFilter属性并且cheked编辑用户配置文件ID与

匹配
相关问题
最新问题