沒有ASP.NET標識的OWIN cookie身份驗證
[英]OWIN cookie authentication without ASP.NET Identity
問題描述
我是ASP.NET MVC 5的新手,我發現身份認證+授權框架非常不舒服。 我知道這是ASP.NET MVC框架的一個新功能,所以我想在我的應用程序中應用另一種方法來實現身份驗證。
可能嗎? 我讀過我可以使用FormsAuthenticationModule 。 這是一個很好的選擇嗎? 如何在基於MVC 5的應用程序中使用它?
2 個解決方案
解決方案1
31 已采納 2015-07-20 08:20:37
看一下Identity時我也有同感。 它增加了許多不必要的抽象,並不適合我的情況,我有遺留系統,實現了自定義的身份驗證工作流程。
大量關於使用Identity和EF默認的OWIN身份驗證的例子讓開發人員感到困惑,OWIN必須與身份和實體框架一起使用。
但從技術上講,您可以剝離Identity以僅使用OWIN cookie身份驗證( Microsoft.Owin.Security.Cookies )。 代碼變得非常簡單,下面是我從我的代碼中獲得的示例,它消除了瑣碎的事情:
[HttpPost]
public ActionResult Login(LoginViewModel model, string returnUrl)
{
var user = _userService.GetByEmail(model.Email);
//check username and password from database, naive checking:
//password should be in SHA
if (user != null && (user.Password == model.Password))
{
var claims = new[] {
new Claim(ClaimTypes.Name, user.Name),
new Claim(ClaimTypes.Email, user.Email),
// can add more claims
};
var identity = new ClaimsIdentity(claims, "ApplicationCookie");
// Add roles into claims
var roles = _roleService.GetByUserId(user.Id);
if (roles.Any())
{
var roleClaims = roles.Select(r => new Claim(ClaimTypes.Role, r.Name));
identity.AddClaims(roleClaims);
}
var context = Request.GetOwinContext();
var authManager = context.Authentication;
authManager.SignIn(new AuthenticationProperties
{ IsPersistent = model.RememberMe }, identity);
return RedirectToAction("Index", "Home");
}
// login failed.
}
public ActionResult LogOut()
{
var ctx = Request.GetOwinContext();
var authManager = ctx.Authentication;
authManager.SignOut("ApplicationCookie");
return RedirectToAction("Login");
}
解決方案2
1 2015-07-20 08:52:49
不使用Owin安全方法:Itz我的控制器編碼
[HttpPost]
[ValidateAntiForgeryToken]
public ActionResult Login(Employee emp, string returnUrl)
{
using(AdaptiveProjectEntities db = new AdaptiveProjectEntities())
{
string email = emp.Email;
// byte[] en = System.Text.Encoding.UTF8.GetBytes(emp.Password);
//var ee = Convert.ToBase64String(en);
string pass = emp.Password;
bool userValid = db.Employees.Any(user => user.Email == email && user.Password == pass);
if(userValid)
{
FormsAuthentication.SetAuthCookie(email, false);
if (Url.IsLocalUrl(returnUrl) && returnUrl.Length > 1 && returnUrl.StartsWith("/")
&& !returnUrl.StartsWith("//") && !returnUrl.StartsWith("/\\"))
{
return Redirect(returnUrl);
}
else
{
return RedirectToAction("Index", "Projects");
}
}
else
{
ModelState.AddModelError("", "The user name or password provided is incorrect.");
}
}
return View(emp);
}
public ActionResult Logout()
{
FormsAuthentication.SignOut();
return RedirectToAction("Login", "Login");
}
}
}
視圖:
<div class="container" style="margin-right:50%">
<div class="row">
<div class="col-md-12 col-md-offset-7" style="bottom:-250px">
<div class="panel panel-default" style="margin-right:15%">
<div class="panel-heading" style="padding-bottom:5%">
<center><h3 style="margin-right:80px">Login</h3></center>
@*</div>*@
@using (Html.BeginForm())
{
<div class="modal-body">
@Html.AntiForgeryToken()
<div class="form-horizontal" style="margin-right: 10%;">
@Html.ValidationSummary(true, "", new { @class = "text-danger" })
<div class="form-group">
@Html.LabelFor(model => model.Email, htmlAttributes: new { @class = "control-label col-md-3" })
<div class="col-md-9">
@Html.EditorFor(model => model.Email, new { htmlAttributes = new { @class = "form-control", type = "email", required = "required" } })
@Html.ValidationMessageFor(model => model.Email, "", new { @class = "text-danger" })
</div>
</div>
<div class="form-group">
@Html.LabelFor(model => model.Password, htmlAttributes: new { @class = "control-label col-md-3" })
<div class="col-md-9">
@Html.EditorFor(model => model.Password, new { htmlAttributes = new { @class = "form-control", type = "password", required = "required" } })
@Html.ValidationMessageFor(model => model.Password, "", new { @class = "text-danger" })
</div>
</div>
</div>
<div>
<input class="btn btn-primary pull-left col-lg-offset-1" type="submit" value="Login" style="margin-left:35%" />
</div>
</div>
}
</div>
</div>
</div>
</div>
</div>
</div>
如何在沒有ASP.NET和MVC的情況下在OWIN中創建身份驗證
[英]How to create authentication in owin without ASP.NET and without MVC
沒有身份的 ASP.NET Core 2.0 Cookie 身份驗證不指向 LoginPath
[英]ASP.NET Core 2.0 Cookie Authentication without identity not directing to LoginPath
在 ASP.NET Core 2.2 和 ASP 之間共享 Cookie 身份驗證。 NET MVC 5 (.NET Framework 4.6.1) 沒有 Microsoft.Identity
[英]Share Cookie authentication between ASP.NET Core 2.2 and ASP. NET MVC 5 (.NET Framework 4.6.1) without Microsoft.Identity
ASP.NET Identity 3 cookie身份驗證無法按預期工作
[英]ASP.NET Identity 3 cookie authentication not working as expected
頁面上的Cookie身份驗證問題請求ASP.NET Core和身份
[英]Cookie authentication issues on page request ASP.NET Core & Identity
使用 ASP.NET Core 2.1 / 3+ 身份驗證身份驗證 cookie
[英]Validate authentication cookie with ASP.NET Core 2.1 / 3+ Identity
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
ASP.NET MVC中的身份cookie身份驗證
asp.net 中的 cookie 或身份認證?
沒有身份驗證Asp.net核心的Cookie
如何在沒有ASP.NET和MVC的情況下在OWIN中創建身份驗證
沒有身份的 ASP.NET Core 2.0 Cookie 身份驗證不指向 LoginPath
沒有實體框架的Asp.Net Owin身份驗證
在 ASP.NET Core 2.2 和 ASP 之間共享 Cookie 身份驗證。 NET MVC 5 (.NET Framework 4.6.1) 沒有 Microsoft.Identity
ASP.NET Identity 3 cookie身份驗證無法按預期工作
頁面上的Cookie身份驗證問題請求ASP.NET Core和身份
使用 ASP.NET Core 2.1 / 3+ 身份驗證身份驗證 cookie
相關標簽