MVC 5 & ASP.NET Identity - Umsetzung Verwirrung
Ich bin der Erstellung einer neuen web-Anwendung, die geschrieben werden mit MVC 5 und Entity Framework-Database First Ansatz. Ich würde auch gerne ASP.Net Identität, sich nach Mitgliedschaft, Authentifizierung, Genehmigung etc.
Ich gelesen habe, ein gutes Stück über die ASP.Net Identität im Internet und wie es funktioniert, aber ich bin immer noch lernen über dieses Thema.
Wenn ich meine MVC 5-Anwendung in Visual Studio 2013 und blickte auf die Konto Controller mein Erster Instinkt war, dass ich nicht mochte, was ich sah, D. H., eine DbContext war, auf das verwiesen wird mit dem Namen 'ApplicationDbContext'. Der Grund, warum ich nicht so war, da ich lieber meinen DbContext in das entsprechende Projekt in meiner Lösung, D. H., bei meinem Modell Schicht, die hält sich an die Trennung Logik.
Auch, die out of the box MVC 5 Projekt verwendet Entity Framework Code First erstellen einer Standard-Datenbank und die Tabellen zum speichern der Benutzer -, Rollen-etc.
Weil ich muss eine vorhandene Datenbank mit einer bestehenden User-Tabelle, dieser Ansatz passt nicht zu meinen Bedürfnissen.
Möchte ich noch auf die neueste ASP.Net Identität für meine Anwendung, wie es aussieht, haben viele Vorteile, deshalb fand ich in diesem Artikel die abisolierten zurück, eine Menge von Entity Framework code, der aber immer noch OWIN powered Authentifizierung in einem ASP.NET MVC.
http://www.khalidabuhakmeh.com/asp-net-mvc-5-authentication-breakdown-part-deux
Mit dem tutorial oben, hier ist die HttpPost Login Methode für meine Konto Controller
[HttpPost]
[AllowAnonymous]
public ActionResult Login(LoginViewModel model, string returnUrl)
{
if (ModelState.IsValid)
{
//Calling my own custom Account Service which validates users login details
var user = _AccountService.VerifyPassword(model.UserName, model.Password, false);
if (user)
{
var identity = new ClaimsIdentity(new[] { new Claim(ClaimTypes.Name, model.UserName), }, DefaultAuthenticationTypes.ApplicationCookie, ClaimTypes.Name, ClaimTypes.Role);
//ToDo: Manually adding Role, but will pull from db later
identity.AddClaim(new Claim(ClaimTypes.Role, "guest"));
AuthenticationManager.SignIn(new AuthenticationProperties
{
IsPersistent = model.RememberMe
}, identity);
return RedirectToAction("Index", "MyDashboard");
}
else
{
ModelState.AddModelError("", "Invalid username or password.");
}
}
return View(model);
}
In meinem vorherigen MVC-Anwendungen, die ich in der Regel gerollt, meine eigenen Mitgliedschaft und wenn ein User auf der Webseite angemeldet und wurde authentifiziert, ich würde gespeichert haben, die jede zusätzliche Benutzer-details wie Benutzer-id, Geburtsdatum usw. in den UserData string der FormsAuthenticationTicket -.
Als der code oben nicht verwenden FormsAuthentication, stattdessen verwendet Sie OWIN CookieAuthentication, ich bin nicht sicher, wie Sie Sie zu speichern diese zusätzliche user-Daten.
Daher habe ich ein paar Fragen über die Probleme, die ich erlebe.
- Wie Speichere ich die userID oder andere zusätzliche Stück von Benutzer-Daten (Geburtsdatum etc.) die Art und Weise, die ich verwendet, um in FormsAuthentication? Ist dies getan, indem ein Anspruch auf die Identität?
- Funktioniert die Methode mit ASP.Net Identität/OWIN oben scheint korrekt, bedenkt ich bin mit Entity Framework-Database First mit einer bestehenden Datenbank?
- Soll ich mich mit der out-of-the-box-code, der verwendet wird in der Konto-Controller, d.h., UserManager, ApplicationUser, ApplicationDbContext etc und schließt diese mit meiner bestehenden Datenbank?
Ich bitte um Entschuldigung, wenn meine Frage ist verwirrend, ich nehme an, ich bin nur ein wenig unsicher, welchen Ansatz ich verwenden sollten, während Sie versuchen, zu verwenden ASP.Net Identität in meinem neuesten Projekt.
Jedes feedback würde sehr geschätzt werden.
Dank.
InformationsquelleAutor tcode | 2014-01-27
Du musst angemeldet sein, um einen Kommentar abzugeben.
1) Die neue Katana Cookie middleware unterstützt die Forderungen. Dies ist, was macht diese besser als forms-auth cookie; Ansprüche Modell alle Schlüssel/Wert-paar und diejenigen, die gespeichert werden können in den Authentifizierungs-cookie. Finden Sie in diesem Beitrag weitere details:
http://brockallen.com/2013/10/24/a-primer-on-owin-cookie-authentication-middleware-for-the-asp-net-developer/
2 & 3), soweit Ihre Aufbewahrung für die Identität, die Daten, wenn Sie eine vorhandene Tabelle dann könnten Sie nicht in der Lage sein zu verwenden von Microsoft EF-Klassen zur Verfügung gestellt. Stattdessen würden Sie Links auf Ihre eigenen zu implementieren IUserStore und alle anderen Shop-Schnittstellen, die Ihre app benötigt. Ich bin mir nicht sicher, ob es sich lohnt, zu verändern, was Sie bereits verwenden, zum speichern der Benutzer-Daten.
Beachten Sie, dass die OWIN/Katana-Rahmen ist getrennt von der Identität der Lagerung.
könnte ich Sie bitten, einen Blick auf diese Frage? Die Ansprüche, die ich bin versucht, meine Identität nicht zu sein scheinen hinzufügen richtig. Danke. stackoverflow.com/questions/21404935/...
yep, hinzufügen was auch immer Ansprüche, die Sie wollen, wenn das cookie erstellt wird.
Dank Brock. Konnte Sie einen Blick nehmen und eventuell eine Antwort auf diese Frage stackoverflow.com/questions/20319118/... es ist genau das gleiche problem, dass ich das erleben? Danke.
Hallo, funktioniert die Autorisierung Attribut in vorhandene controller weiter arbeiten?
InformationsquelleAutor Brock Allen
Hier ist die Lösung
Dinge zu beschleunigen, können Sie fügen Sie Beispiel-app, um Ihr Projekt und starten Sie durch ändern der sample-app, Muster-app umfasst E-Mail-Bestätigung, Passwort-recovery, Rollen admin-und user-role-management, etc. NuGet-Paket ist:
Sehen Sie die vollständigen details Beispiel-app hier: ASP.NET Identität 2.0: Customizing-Benutzer und-Rollen
Controll Zugriff auf controller oder die Aktion durch mithilfe unter Attribute
Überprüfen, ob Benutzer in der Rolle von
Bekommen Profil-Daten von
InformationsquelleAutor Moji