ASP.NET MVC:如何在给定特定条件下默认页面?
[英]ASP.NET MVC: How to default to a page given certain condition?
问题描述
我有一个名为PasswordChangeChecker.cs的类,它有一个从数据库返回的方法,无论用户是否更改了密码。 该方法的签名是:
public bool IsPasswordChangedFromInitial(string IdOfUser)
其中IdOfUser是Identity框架用户的Id字段。 如果返回true,则表示不应显示更改密码页面,否则应导航到更改密码表单。 用户成功更改密码后,将正确设置数据库标志,并且不会再次提示他们更改密码(除非管理员手动强制更改)。 如何将此方法放在RouteConfig.cs文件中,目前我所拥有的文件:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
using System.Web.Routing;
namespace IdentityDevelopment
{
public class RouteConfig
{
public static void RegisterRoutes(RouteCollection routes)
{
routes.IgnoreRoute("{resource}.axd/{*pathInfo}");
routes.MapRoute(
name: "Default",
url: "{controller}/{action}/{id}",
defaults: new { controller = "Home", action = "Index", id = UrlParameter.Optional }
);
}
}
}
如何在defaults参数中添加条件构造,以便我可以使用IsPasswordChangedFromInitial方法来决定是否转到密码更改页面? 该页面位于/Account/ChangePassword 。
编辑
根据评论,针对我的特定需求的相应操作方法是(我省略了不相关的代码):
登录发布动作:
[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public async Task<ActionResult> Login(LoginModel details, string returnUrl)
{
if (ModelState.IsValid)
{
AppUser user = await UserManager.FindAsync(details.Name,
details.Password);
if (user == null)
{
AppUser userByName = await UserManager.FindByNameAsync(details.Name);
if(userByName == null)
{
ModelState.AddModelError("", "Invalid username.");
}
else
{
//If this else is reached, it means the password entered is invalid.
//code for incrementing count of failed attempts and navigation to lock out page if needed
}
}
else
{
if(user.LockedOut)
{
//navigate to locked out page
}
else
{
PasswordChangeChecker PassCheck = new PasswordChangeChecker();
string userId = user.Id.ToString();
bool proceed = PassCheck.IsPasswordChangedFromInitial(userId);
//Authorize the user
ClaimsIdentity ident = await UserManager.CreateIdentityAsync(user,
DefaultAuthenticationTypes.ApplicationCookie);
ident.AddClaims(LocationClaimsProvider.GetClaims(ident));
ident.AddClaims(ClaimsRoles.CreateRolesFromClaims(ident));
AuthManager.SignOut();
AuthManager.SignIn(new AuthenticationProperties
{
IsPersistent = false
}, ident);
//persist login into db code
if (proceed)
{
//reset failed logins count
return Redirect(returnUrl);
}
else
{
return ChangePassword();
}
}
}
}
ViewBag.returnUrl = returnUrl;
return View(details);
}
ChangePassword()得到行动:
[HttpGet]
[Authorize]
public ActionResult ChangePassword()
{
return View();
}
返回的视图以某种方式返回RouteConfig.cs的视图而不是ChangePassword.cshtml页面。 谢谢。
3 个解决方案
解决方案1
1 2016-10-13 15:47:39
我会用全局动作过滤器来做
你可以使用方法制作一个动作过滤器
protected override void OnActionExecuting(ActionExecutingContext filterContext)
{
if (showChagePwPage)
{
//redirect to the change password page
filterContext.Result = new RedirectToActionResult("ChangePassword", "Account");
}
base.OnActionExecuting(filterContext);
}
然后将其添加到全局操作过滤器中
GlobalFilters.Filters.Add(yourFilterContext);
解决方案2
1 2016-10-13 18:54:18
经过几天类似于你的地狱般的运动,我试图在登录时路由用户,我意识到在登录帐户控制器时我无法获得UserId的值。 我做了一些实验并提出了解决我问题的方法。
我在我的Home控制器中创建了一个ActionResult并将其命名为Purgatory(当然,一旦它被证明有效,我将其重命名为更合适的东西)。 在那里,我填写了所有登录逻辑,用于在登录时将登录用户路由到各自的页面。
然后,在Account控制器的RedirectToLocal中,我更改了
return RedirectToAction("Index", "Home");
至
return RedirectToAction("Purgatory", "Home");
所以现在当用户登录时,如果returnTo param未设置为特定页面,则returnTo参数将为null,当它到达RedirectToLocal时,它将下降到以前重定向到主页的内容,现在将进入炼狱。
解决方案3
1 2016-10-13 19:28:12
这听起来是使用动作过滤器的好时机,您可以全局或按控制器/操作应用。
这是一个简单的例子:
using System;
using System.Web.Mvc;
using System.Web.Routing;
[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = false)]
public class VerifyPasswordChangedAttribute : ActionFilterAttribute
{
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
if(!filterContext.ActionDescriptor.ActionName.Equals("changepassword", StringComparison.OrdinalIgnoreCase))
{
if (filterContext.HttpContext.Request.IsAuthenticated)
{
var userName = filterContext.HttpContext.User.Identity.Name;
PasswordChangeChecker PassCheck = new PasswordChangeChecker();
if (!PassCheck.IsPasswordChangedFromInitial(userName))
{
filterContext.Result = new RedirectToRouteResult(new RouteValueDictionary(new { controller = "account", action = "changepassword", area = string.Empty }));
}
}
}
base.OnActionExecuting(filterContext);
}
}
我会修改您的IsPasswordChangedFromInitial方法以简单地使用经过身份验证的用户的用户名,而不是试图弄清楚如何在动作过滤器中访问UserManager实例。 否则,假设您正在使用基于OWIN的ASP.NET标识,请在创建ClaimsIdentity时添加声明以存储该user.Id字段,这样您就不必继续查找它。
最外面的条件处理这是一个全局过滤器的情况 - 没有它,你将获得无限重定向。
ASP.NET MVC如何始终访问索引页/操作以及如何设置默认路由。
[英]ASP.NET MVC how to always visit the Index Page/Action and how to set the default route.
如何将ASP.NET MVC默认登录页面更改为通过用户名而不是电子邮件地址登录?
[英]How do I change the ASP.NET MVC default login page to login by username instead of email address?
如何设计function直接用asp.net mvc删除默认页面中的一项
[英]How to design the function to delete an item in the default page directly with asp.net mvc
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
在asp.net mvc 5中将“登录”页面设置为默认页面
设置asp.net核心MVC应用程序的默认页面
将Web表单设置为ASP.net MVC项目中的默认页面
ASP.NET MVC如何始终访问索引页/操作以及如何设置默认路由。
如何在 asp.net MVC 4 & MVC 5 中设置默认控制器
如何将ASP.NET MVC默认登录页面更改为通过用户名而不是电子邮件地址登录?
如何设计function直接用asp.net mvc删除默认页面中的一项
如何使用asp.net mvc在webgrid中使用if条件
如何用ReturnUrl替代ASP.NET MVC中的某些操作
asp.net中如何将主页设为默认页
相关标签