如何在aspnet身份中进行会话管理?

我使用Asp.net身份 登录,注册,忘记密码等,源代码取自以下链接:

http://www.asp.net/mvc/overview/security/create-an-aspnet-mvc-5-web-app-with-email-confirmation-and-password-reset

http://www.asp.net/identity/overview/features-api/account-confirmation-and-password-recovery-with-aspnet-identity 。

现在我有一个UserMaster表,在注册期间我要求以下字段: FullName,EmailId,Password,ContactNumber,Gender

我的UserMaster包含以下字段: Id,FullName,EmailId,ContactNumber,Gender

现在,当用户提交注册表格时,此FullName,EmailId,ContactNumber,Gender将与电子邮件一起保存在UserMaster中 ,密码将保存在AspnetUser中

我的注册方法与上面2个链接中提供的方法相同。

在这里您可能会注意到我的UserMaster和AspnetUser之间没有任何关系,因此在登录时用户将输入他的电子邮件ID登录我将使用此方法await SignInManager.PasswordSignInAsyncvalidation用户,如果此方法返回成功,那么我将要做的是使用此电子邮件ID并在我的UserMaster中查看此电子邮件,如果找到匹配,我将从UserMaster获取UserId并将其存储在会话中并使用我的登录方法使用我的应用程序,如下所示: 

  public async Task Login(LoginViewModel model, string returnUrl) { if (!ModelState.IsValid) { return View(model); } // This doesn't count login failures towards account lockout // To enable password failures to trigger account lockout, change to shouldLockout: true var result = await SignInManager.PasswordSignInAsync(model.Email, model.Password, model.RememberMe, shouldLockout: false); switch (result) { case SignInStatus.Success: using (var context = new MyEntities()) { var fetchUSerId = context.UserMaster.Where(t => t.Email == model.Email).Select(t=>t.UserId).SingleOrDefault(); Session["UserId"] = fetchUSerId; } return RedirectToLocal(returnUrl); case SignInStatus.LockedOut: return View("Lockout"); case SignInStatus.RequiresVerification: return RedirectToAction("SendCode", new { ReturnUrl = returnUrl, RememberMe = model.RememberMe }); case SignInStatus.Failure: default: ModelState.AddModelError("", "Invalid login attempt."); return View(model); } }

我在登录方法中谈论这个: 

  case SignInStatus.Success: using (var context = new MyEntities()) { var fetchUSerId = context.UserMaster.Where(t => t.Email == model.Email).Select(t=>t.UserId).SingleOrDefault(); Session["UserId"] = fetchUSerId; }

这是一种合适的方式还是更好的方式,我想存储整个用户对象而不是仅存储用户ID。

所以有人能告诉我如何使用aspnet身份吗?

由于您使用的是Asp.Net Identity,因此您希望将与会话相关的内容存储为声明。 通过定制声明,这很容易扩展。

顺便说一句,我认为你最好简单地扩展ApplicationUser来保存额外的数据,详见此处 。

也就是说,这是一个如何向您的应用程序添加自定义声明类型的完整示例。

第1步 – 定义一个或多个自定义声明类型以保存您的其他信息 

 public static class CustomClaimTypes { public const string MasterFullName = "http://schemas.xmlsoap.org/ws/2014/03/mystuff/claims/masterfullname"; public const string MasterUserId = "http://schemas.xmlsoap.org/ws/2014/03/mystuff/claims/masteruserid"; }

声明类型只是一个标识特定声明的唯一字符串。 这里我们只使用与内置声明类型类似的格式。

第2步 – 在登录过程中,设置自定义声明类型的值 

 private async Task SignInAsync(ApplicationUser user, bool isPersistent) { AuthenticationManager.SignOut(DefaultAuthenticationTypes.ExternalCookie); var identity = await UserManager.CreateIdentityAsync(user, DefaultAuthenticationTypes.ApplicationCookie); //Fetch data from the UserMaster table var userdata = GetdatafromUserMaster(); //Using the UserMaster data, set our custom claim types identity.AddClaim(new Claim(CustomClaimTypes.MasterUserId, userdata.UserId)); identity.AddClaim(new Claim(CustomClaimTypes.MasterFullName, userdata.FullName)); AuthenticationManager.SignIn(new AuthenticationProperties() { IsPersistent = isPersistent }, identity); }

注意:我们使用自定义声明类型,以便保留现有的NameIdentifierName声明,因此可以轻松地从Asp.Net Identity 我们的自定义UserMaster表中访问身份信息。

第3步 – 向IIdentity添加扩展方法,以便我们可以轻松访问我们的自定义声明数据 

 public static class IdentityExtensions { public static string GetMasterUserId(this IIdentity identity) { if (identity == null) return null; return (identity as ClaimsIdentity).FirstOrNull(CustomClaimTypes.MasterUserId); } public static string GetMasterFullName(this IIdentity identity) { if (identity == null) return null; return (identity as ClaimsIdentity).FirstOrNull(CustomClaimTypes.MasterFullName); } internal static string FirstOrNull(this ClaimsIdentity identity, string claimType) { var val = identity.FindFirst(claimType); return val == null ? null : val.Value; } }

这里没什么好看的。 我们只是将ClaimsIdentityClaimsIdentity ,然后返回我们找到的给定CustomClaimType的第一个声明的值,或者如果声明不存在则返回null

第4步 – 现在我们可以非常轻松地访问视图和/或控制器中的自定义声明数据。 假设您要使用UserMaster表中的全名而不是ApplicationUser ? 你现在可以这样做: 

 
     
  •  @Html.ActionLink("Hello " + User.Identity.GetMasterFullName() + "!", "Index", "Manage", routeValues: null, htmlAttributes: new { title = "Manage" }) 
    •  
  • Log off
    •

您也可以在Controller中执行相同的操作。

您可以添加为: 

 var listClains=new[] { new Claims(ClainsType.SetiaNumber,Id), new Claims(ClainsType.Name,FullName), new Claims(ClainsType.HomePhone,ContactNumber), new Claims(ClainsType.Gender,Gender)}; var oAuthIdentity=new CalimsIdentity(listClains, otherparameter ...);

有关更多详细信息,您可以检查System.Secutity.Claims.ClaimTypes

你可以这样做: 

 var fetchUser = context.UserMaster.Where(t => t.Email == model.Email).SingleOrDefault(); if (null == fetchUser) throw new Exception("Not found"); Session["User"] = fetchUser;
Interesting Posts

需要将Asp.Net Identity(RTM)用户ID从nvarchar(128)更改为uniqueidentifier

在ASP.NET WebApi 2中自定义承载令牌JSON结果

Asp.net身份entity framework数据库第一种方法有自己的表定义

使用Simple Injector注册IAuthenticationManager

ASP.NET Core – 自定义AspNetCore.Identity实现不起作用

使用带有IdentityFactory中间件的IOC容器

实体类型’IdentityUserLogin ‘需要定义主键

如何解决ASP.NET MVC Kendo UI网格中的CRUD操作问题

Store未实现IUserRoleStore ASP.NET Core 2.1 Identity

扩展ASP.NET标识角色:IdentityRole不是当前上下文模型的一部分