针对数据库的身份验证ASP.NET MVC 5

Question

我是ASP NET MVC authentication新手，我在自己的Web项目中遇到了麻烦

默认情况下（作为项目生成的结果），有一个AccountController带有一个Login方法

[Authorize]
public class AccountController : Controller
{
    private UserService _userService;
    public UserService UserService{
        get { return _userService ?? (_userService = new UserService()); }
    }

    [HttpPost]
    [AllowAnonymous]
    [ValidateAntiForgeryToken]
    public async Task<ActionResult> Login(LoginViewModel model, string returnUrl){
        if (!ModelState.IsValid)
        {
            return View(model);
        }

        //the line with SignInManager is Default in project
        //var result = await SignInManager.PasswordSignInAsync(model.Email, model.Password, model.RememberMe, shouldLockout: false);

        //I have implemented my User service which checks in DB is there exists such a user with email and password and returns the same SignInStatus
        var result = UserService.Authenticate(model.Email, model.Password);

        switch (result)
        {
            case SignInStatus.Success:
                return RedirectToLocal(returnUrl);
            case SignInStatus.LockedOut:
                return View("Lockout");
            case SignInStatus.RequiresVerification:
                return RedirectToAction("SendCode", new { ReturnUrl = returnUrl, RememberMe = model.RememberMe });
            case SignInStatus.Failure:
            default:
                ModelState.AddModelError("", "Invalid login attempt.");
                return View(model);
        }
    }
}

我的UserService实现：

public class UserService : IUserService
{
    public SignInStatus Authenticate(string email, string password)
    {
        if (string.IsNullOrEmpty(email) || string.IsNullOrEmpty(password))
        {
            return SignInStatus.Failure;
        }

        //TODO: perform authentication against DB account
        if (email == "mymail@mail.com" && password == "123")
        {
            return SignInStatus.Success;
        }
        else
        {
            return SignInStatus.Failure;
        }
    }
}

我将其与AdministrationController上的[Authorize]属性一起使用

public class AdministrationController : Controller
{
    // GET: Admin/Admin
    [Authorize]
    public ActionResult Index()
    {
        return View();
    }
}

当我通过http://localhost:53194/administration进入站点的管理区域时，它不需要任何身份验证（不显示“登录”屏幕）

如果我在方法上设置了属性[Authorize(Roles = "Administrator")]

public class AdministrationController : Controller
{
    // GET: Admin/Admin
    [Authorize(Roles = "Administrator")]
    public ActionResult Index()
    {
        return View();
    }
}

登录屏幕出现。 我设置了电子邮件和密码。 按下登录按钮，从AccountController输入Login方法，并使用SignInStatus.Success输入大小写。

但是“ 登录”屏幕仍然保留。 它不会重定向到正常的“ 管理”屏幕。

您能建议我如何实施此身份验证吗？ 谢谢。

Answer 1

成功登录后，您似乎尚未设置身份验证Cookie。 因此，用户实际上被重定向到“管理”页面，但是由于他没有有效的身份验证Cookie，因此他被重定向回登录表单。

因此，请确保您设置了cookie：

case SignInStatus.Success:
    var user = new ApplicationUser
    {
        Email = model.Email,
        UserName = model.Email,
        ... set any other properties that you find convenient
    };
    await SignInManager.SignInAsync(user, false, false);
    return RedirectToLocal(returnUrl);

针对数据库的身份验证ASP.NET MVC 5

问题描述

1 个解决方案

解决方案1
1 已采纳 2015-12-30 10:30:50

针对数据库的身份验证ASP.NET MVC 5

问题描述

1 个解决方案

解决方案1 1 已采纳 2015-12-30 10:30:50

解决方案1
1 已采纳 2015-12-30 10:30:50