堆栈内存溢出
  繁体   English   中英

如何在ASP.NET MVC 5中实现自定义身份验证

[英]How to implement custom authentication in ASP.NET MVC 5

 原文  2015-07-23 10:19:54       c#/ asp.net-mvc/ authentication/ authorization/ asp.net-identity

问题描述

我正在开发一个ASP.NET MVC 5应用程序。 我有一个现有的数据库,我从中创建了我的ADO.NET实体数据模型。 我在该DB中有一个包含“username”和“password”列的表,我想用它们在我的Webapp中实现身份验证和授权; 我无法创建任何其他数据库或表或列,因为客户的要求,我无法使用标准身份验证。 我不需要管理注册,密码更改或其他内容:只需使用密码和用户名登录。 我怎样才能做到这一点?

1 个解决方案

解决方案1
 145 已采纳  2015-07-23 11:16:21

是的你可以。 身份验证和授权部分独立工作。 如果您有自己的身份验证服务,则可以使用OWIN的授权部分。 假设您已经有一个验证usernamepasswordUserManager 因此,您可以在回发登录操作中编写以下代码: 

[HttpPost]
public ActionResult Login(string username, string password)
{
    if (new UserManager().IsValid(username, password))
    {
        var ident = new ClaimsIdentity(
          new[] { 
              // adding following 2 claim just for supporting default antiforgery provider
              new Claim(ClaimTypes.NameIdentifier, username),
              new Claim("http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/identityprovider", "ASP.NET Identity", "http://www.w3.org/2001/XMLSchema#string"),

              new Claim(ClaimTypes.Name,username),

              // optionally you could add roles if any
              new Claim(ClaimTypes.Role, "RoleName"),
              new Claim(ClaimTypes.Role, "AnotherRole"),

          },
          DefaultAuthenticationTypes.ApplicationCookie);

        HttpContext.GetOwinContext().Authentication.SignIn(
           new AuthenticationProperties { IsPersistent = false }, ident);
        return RedirectToAction("MyAction"); // auth succeed 
    }
    // invalid username or password
    ModelState.AddModelError("", "invalid username or password");
    return View();
}

您的用户管理器可以是这样的: 

class UserManager
{
    public bool IsValid(string username, string password)
    {
         using(var db=new MyDbContext()) // use your DbConext
         {
             // for the sake of simplicity I use plain text passwords
             // in real world hashing and salting techniques must be implemented   
             return db.Users.Any(u=>u.Username==username 
                 && u.Password==password); 
         }
    }
}

最后,您可以通过添加“ Authorize属性来保护您的操作或控制器。 

[Authorize]
public ActionResult MySecretAction()
{
    // all authorized users can use this method
    // we have accessed current user principal by calling also
    // HttpContext.User
}

[Authorize(Roles="Admin")]
public ActionResult MySecretAction()
{
    // just Admin users have access to this method
}

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在没有身份的asp.net MVC中实现自定义身份验证/授权? 如何在ASP.NET MVC 5中实现简单的身份验证 如何在asp.net mvc身份上设置自定义身份验证? 如何实现自定义授权 asp.net core mvc 如何在Asp.net MVC中实现自定义OpenId提供程序 ASP.NET MVC 4如何使用自定义membershipprovider和roleprovider实现Oauth ASP.NET MVC 5:自定义身份验证 ASP.NET MVC 4应用程序中的自定义身份验证 asp.net MVC 5的自定义身份验证框架 自定义身份验证和ASP.NET MVC
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM