Azure移动服务自定义身份验证与asp net网站身份

时间:2015-06-07 16:28:40

标签: c# asp.net authentication azure azure-mobile-services

我已根据此article

在我的Azure移动服务上实施了自定义身份验证

我也有.asp net mvc网站。我想整合这两项服务,所以我希望用户可以通过网站或移动服务进行注册。

因此,我更改了已存储的注册用户数据表,现在它与移动服务用户存储的表相同。

如何更改ASP.NET用户注册的默认方式?我想禁用默认哈希密码并使用我自己的哈希函数,与移动服务中的相同。

或者我可能会改变注册方式并从移动服务登录? 更新:现在,在网站中我使用默认寄存器方法:

[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public async Task<ActionResult> Register(RegisterViewModel model)
{
    if (ModelState.IsValid)
    {
        var user = new ApplicationUser { UserName = model.Email, Email = model.Email };
        var result = await UserManager.CreateAsync(user, model.Password);

        if (result.Succeeded)
        {
            await SignInManager.SignInAsync(user, isPersistent:false, rememberBrowser:false);
            return RedirectToAction("Index", "Home");
        }

        AddErrors(result);
    }

    // If we got this far, something failed, redisplay form
    return View(model);
}

登录部分:

[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public async Task<ActionResult> Login(LoginViewModel model, string returnUrl)
{
    if (!ModelState.IsValid)
    {
        return View(model);
    }

    // This doesn't count login failures towards account lockout
    // To enable password failures to trigger account lockout, change to shouldLockout: true
    var result = await SignInManager.PasswordSignInAsync(model.Email, model.Password, model.RememberMe, shouldLockout: false);

    switch (result)
    {
        case SignInStatus.Success:
            return RedirectToLocal(returnUrl);
        case SignInStatus.LockedOut:
            return View("Lockout");
        case SignInStatus.RequiresVerification:
            return RedirectToAction("SendCode", new { ReturnUrl = returnUrl, RememberMe = model.RememberMe });
        case SignInStatus.Failure:
        default:
            ModelState.AddModelError("", "Invalid login attempt.");
            return View(model);
        }
    }

1 个答案:

答案 0 :(得分:0)

对于您的网站代码: 实现一个派生自UserManager的类

public class WebsiteUserManager : UserManager<ApplicationUser>
{
    public WebsiteUserManager(IUserStore<ApplicationUser> manager)
        : base(manager)
    {
    }
}

实现一个Create函数,该函数使用您自己的配置(密码策略等)返回WebsiteUserManager。如果您正在使用EntityFramework,只需将UserStore与DbContext一起使用:

var manager = new WebsiteUserManager(new UserStore<ApplicationUser>(context.Get<DbContext>()));

经理可让您访问密码验证器和PasswortHasher

然后在包含Register方法的WebApi类中添加WebsiteUserManager作为属性:

public WebsiteUserManager WebUserManager
    {
        get
        {
            return _webUserManager ?? Request.GetOwinContext().GetUserManager<WebsiteUserManager>();
        }
        private set
        {
            _webUserManager = value;
        }
    }

现在,在Register方法调用中

var result = await WebUserManager.CreateAsync(user, model.Password);
相关问题
最新问题