个人中心
gpt4 book ai didi

c# - 如何在 aspnet 身份中进行 session 管理?

转载 作者:可可西里 更新时间:2023-11-01 07:51:44 24 4
gpt4 key购买 nike

我正在使用 Asp.net 身份 进行登录、注册、忘记密码 等操作,源代码取自以下链接:

http://www.asp.net/mvc/overview/security/create-an-aspnet-mvc-5-web-app-with-email-confirmation-and-password-reset

http://www.asp.net/identity/overview/features-api/account-confirmation-and-password-recovery-with-aspnet-identity .

现在我有 1 个 UserMaster 表,在注册期间我要求输入以下字段:全名、电子邮件 ID、密码、联系电话、性别

我的 UserMaster 包含以下字段:Id,FullName,EmailId,ContactNumber,Gender

现在,当用户提交注册表时,此 FullName、EmailId、ContactNumber、Gender 将与 Email、Password 一起保存在 UserMaster

我的注册方法与上面2个链接提供的一样。

在这里你可能会注意到 我的 UserMaster 和 AspnetUser 之间没有关系 所以在登录期间当用户输入他的电子邮件 ID 登录时我将使用此方法 await SignInManager.PasswordSignInAsync 来验证用户,如果此方法返回成功,那么我要做的是使用此电子邮件 ID 并在我的 UserMaster 中检查此电子邮件,然后在何处找到匹配项我将从 UserMaster 中获取该 UserId 并将其存储在 session 中并彻底使用我的登录方法中的应用程序如下所示:

 public async Task<ActionResult> Login(LoginViewModel model, string returnUrl)
            {
                if (!ModelState.IsValid)
                {
                    return View(model);
                }

                // This doesn't count login failures towards account lockout
                // To enable password failures to trigger account lockout, change to shouldLockout: true
                var result = await SignInManager.PasswordSignInAsync(model.Email, model.Password, model.RememberMe, shouldLockout: false);
                switch (result)
                {
                    case SignInStatus.Success:
                  using (var context = new MyEntities())
                        {
                            var fetchUSerId = context.UserMaster.Where(t => t.Email == model.Email).Select(t=>t.UserId).SingleOrDefault();
                            Session["UserId"] = fetchUSerId;
                        }
                        return RedirectToLocal(returnUrl);
                    case SignInStatus.LockedOut:
                        return View("Lockout");
                    case SignInStatus.RequiresVerification:
                        return RedirectToAction("SendCode", new { ReturnUrl = returnUrl, RememberMe = model.RememberMe });
                    case SignInStatus.Failure:
                    default:
                        ModelState.AddModelError("", "Invalid login attempt.");
                        return View(model);
                }
            }

我在我的登录方法中谈到了这一点:

 case SignInStatus.Success:
                      using (var context = new MyEntities())
                            {
                                var fetchUSerId = context.UserMaster.Where(t => t.Email == model.Email).Select(t=>t.UserId).SingleOrDefault();
                                Session["UserId"] = fetchUSerId;
                            }

这是一种合适的方式还是更好的方式,我想存储整个用户对象而不是只存储用户 ID。

那么谁能告诉我如何使用 aspnet 身份执行此操作?

最佳答案

由于您使用的是 Asp.Net Identity,因此您希望将与 session 相关的内容存储为声明。这很容易通过自定义声明进行扩展。

顺便说一句,我认为你最好简单地扩展 ApplicationUser 来保存额外的数据,详情 here .

也就是说,这是一个完整的示例,说明如何将自定义声明类型添加到您的应用程序。

第 1 步 - 定义一个或多个自定义声明类型以保存您的附加信息

public static class CustomClaimTypes
{
    public const string MasterFullName = "http://schemas.xmlsoap.org/ws/2014/03/mystuff/claims/masterfullname";
    public const string MasterUserId = "http://schemas.xmlsoap.org/ws/2014/03/mystuff/claims/masteruserid";
}

声明类型只是标识特定声明的唯一字符串。在这里,我们只是使用与内置声明类型类似的格式。

第 2 步 - 在登录过程中,为自定义声明类型设置值

private async Task SignInAsync(ApplicationUser user, bool isPersistent)
{
    AuthenticationManager.SignOut(DefaultAuthenticationTypes.ExternalCookie);
    var identity = await UserManager.CreateIdentityAsync(user, DefaultAuthenticationTypes.ApplicationCookie);

    //Fetch data from the UserMaster table 
    var userdata = GetdatafromUserMaster();

    //Using the UserMaster data, set our custom claim types
    identity.AddClaim(new Claim(CustomClaimTypes.MasterUserId, userdata.UserId));
    identity.AddClaim(new Claim(CustomClaimTypes.MasterFullName, userdata.FullName));

    AuthenticationManager.SignIn(new AuthenticationProperties() { IsPersistent = isPersistent }, identity);
}

注意:我们正在使用自定义声明类型,以便我们保留现有的 NameIdentifierName 声明,因此可以轻松地从 Asp.Net Identity < strong>和我们的自定义 UserMaster 表。

第 3 步 - 向 IIdentity 添加扩展方法,以便我们可以轻松访问我们的自定义声明数据

public static class IdentityExtensions
{
    public static string GetMasterUserId(this IIdentity identity)
    {
        if (identity == null)
            return null;

        return (identity as ClaimsIdentity).FirstOrNull(CustomClaimTypes.MasterUserId);
    }

    public static string GetMasterFullName(this IIdentity identity)
    {
        if (identity == null)
            return null;

        return (identity as ClaimsIdentity).FirstOrNull(CustomClaimTypes.MasterFullName);
    }

    internal static string FirstOrNull(this ClaimsIdentity identity, string claimType)
    {
        var val = identity.FindFirst(claimType);

        return val == null ? null : val.Value;
    }
}

这里没什么特别的。我们只是将 IIdentity 转换为 ClaimsIdentity,然后返回我们找到的给定 CustomClaimType 的第一个声明的值,或者我们返回null 如果声明不存在。

第 4 步 - 现在我们可以非常轻松地访问 View 和/或 Controller 中的自定义声明数据。假设您想使用 UserMaster 表中的全名而不是 ApplicationUser?您现在可以这样做:

<ul class="nav navbar-nav navbar-right">
    <li>
        @Html.ActionLink("Hello " + User.Identity.GetMasterFullName() + "!", "Index", "Manage", routeValues: null, htmlAttributes: new { title = "Manage" })
    </li>
    <li><a href="javascript:document.getElementById('logoutForm').submit()">Log off</a></li>
</ul>

您也可以在 Controller 中执行相同的操作。

关于c# - 如何在 aspnet 身份中进行 session 管理?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32880269/

24 4 0
文章推荐: c# - TaskCompletionSource 抛出 "An attempt was made to transition a task to a final state when it had already completed"
文章推荐: mysql - 更新数据库中一列中的多行
文章推荐: android - 在 EditText 中阻止物理键盘输入
文章推荐: c# - 使用特定的 HttpMessageHandler 注入(inject)单实例 HttpClient
可可西里
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com