MVC 5& ASP.NET身份 - 实现混乱

时间:2014-01-27 16:02:22

标签: asp.net-mvc-5 asp.net-identity owin

我正在创建一个新的Web应用程序,该应用程序将使用 MVC 5 实体框架数据库第一种方法编写。我还想使用 ASP.Net Identity 来管理会员资格,身份验证,授权等。

我已经在网上阅读了很多关于ASP.Net身份及其工作原理,但是,我仍在学习这个主题。

当我在Visual Studio 2013中创建我的MVC 5应用程序并查看帐户控制器时,我的第一直觉是我不喜欢我所看到的,即 DbContext 被引用名为' ApplicationDbContext '。我不喜欢这个的原因是因为我更倾向于将DbContext保存在我的解决方案中的适当项目中,即在我的模型层中遵循关注点分离逻辑。

此外,开箱即用的MVC 5项目使用Entity Framework Code First创建默认数据库和表来存储用户,角色等。

因为我必须使用现有数据库和现有的用户表,所以这种做法并不适合我的需要。

我仍然希望为我的应用程序使用最新的ASP.Net标识,因为它看起来有很多好处,因此,我发现这篇文章剥离了很多实体框架代码,但仍然将OWIN驱动的身份验证转换为ASP。 NET MVC。

http://www.khalidabuhakmeh.com/asp-net-mvc-5-authentication-breakdown-part-deux

使用上面的教程,我的帐户控制器

HttpPost登录方法 
    [HttpPost]
    [AllowAnonymous]
    public ActionResult Login(LoginViewModel model, string returnUrl)
    {
        if (ModelState.IsValid)
        {
            //Calling my own custom Account Service which validates users login details
            var user = _AccountService.VerifyPassword(model.UserName, model.Password, false);
            if (user)
            {
                var identity = new ClaimsIdentity(new[] { new Claim(ClaimTypes.Name, model.UserName), }, DefaultAuthenticationTypes.ApplicationCookie, ClaimTypes.Name, ClaimTypes.Role);

                //ToDo: Manually adding Role, but will pull from db later
                identity.AddClaim(new Claim(ClaimTypes.Role, "guest"));

                AuthenticationManager.SignIn(new AuthenticationProperties
                {
                    IsPersistent = model.RememberMe
                }, identity);

                return RedirectToAction("Index", "MyDashboard");
            }
            else
            {
                ModelState.AddModelError("", "Invalid username or password.");
            }
        }

        return View(model);
    }

在我之前的MVC应用程序中,我经常推出自己的自定义成员资格,当用户登录该站点并进行身份验证时,我会在 UserData 中存储任何其他用户详细信息,例如userID,DOB等。 strong> FormsAuthenticationTicket 的字符串。

由于上面的代码不使用 FormsAuthentication ,而是使用 OWIN CookieAuthentication ,我不知道如何存储这些额外的用户数据。

因此,我对我遇到的问题有几个问题。

  1. 如何以我在FormsAuthentication中使用的方式存储userID或任何其他用户数据(DOB等)?这是通过向身份添加声明来完成的吗?

  2. 考虑到我在现有数据库中使用Entity Framework Database First,上面使用ASP.Net Identity / OWIN的方法是否正确?

  3. 我是否应该使用帐户控制器中使用的开箱即用的代码,即UserManager,ApplicationUser,ApplicationDbContext等,并将其连接到我现有的数据库?

    4. 如果我的问题令人困惑,我道歉,我想我在尝试在我的最新项目中使用ASP.Net Identity时,我不太确定应该采用什么方法。

    非常感谢任何反馈。

    感谢。

2 个答案:

答案 0 :(得分:4)

1)新的Katana Cookie中间件支持声明。这使得这比形成auth cookie更好;声明模型任何键/值对,并且可以存储在身份验证cookie中。有关详细信息,请参阅此帖子:

http://brockallen.com/2013/10/24/a-primer-on-owin-cookie-authentication-middleware-for-the-asp-net-developer/

2& 3)就您的身份数据存储而言,如果您需要使用现有表,那么您可能无法使用Microsoft的EF提供的类。相反,您可以自己动手实现IUserStore以及您的应用所需的所有其他商店界面。我不确定是否值得更改您用于存储用户数据的内容。

请记住,OWIN / Katana部分与身份存储分开。

答案 1 :(得分:2)

以下是解决方案

为了加快速度,您可以将示例应用添加到项目中,然后通过修改示例应用开始,Samples应用包括确认电子邮件,密码恢复,角色管理和用户角色管理等。NuGet package位于:

Install-Package Microsoft.AspNet.Identity.Samples -Pre

在此处查看示例应用的完整详情:ASP.NET Identity 2.0: Customizing Users and Roles

使用以下属性

来控制对控制器或操作的访问 
[Authorize] //Anyone with authorization
[Authorize(Roles="Administrator")] //Admin role only

通过

检查用户是否处于角色中 
HttpContext.User.IsInRole("Administrator")
UserManager.IsInRole(userID, "Administrator")

通过

获取个人资料数据 
// Create manager
 var manager = new UserManager<ApplicationUser>(
    new UserStore<ApplicationUser>(new ApplicationDbContext()))

// Find user
var user = manager.FindById(User.Identity.GetUserId());
var profileProperty_1 = user.profileProperty_1
相关问题
最新问题