MVC 5和ASP.NET身份 - 实现混乱

Question

我正在创建一个新的Web应用程序,将使用MVC 5和Entity Framework Database First Approach编写.我还想使用ASP.Net Identity来管理会员资格,身份验证,授权等.

我已经阅读了很多关于网络上的ASP.Net身份以及它是如何工作的,但是,我仍然在学习这个主题.

当我在Visual Studio 2013中创建我的MVC 5应用程序并查看帐户控制器时,我的第一直觉是我不喜欢我所看到的,即,正在引用名为' ApplicationDbContext ' 的DbContext.我不喜欢这个的原因是因为我更喜欢将我的DbContext保留在我的解决方案中的适当项目中,即在我的模型层中,它遵循关注点逻辑的分离.

此外,开箱即用的MVC 5项目使用Entity Framework Code First创建默认数据库和表来存储用户,角色等.

因为我必须使用现有数据库和现有的User表,所以这种方法不适合我的需要.

我仍然希望为我的应用程序使用最新的ASP.Net标识,因为它看起来有很多好处,因此,我发现这篇文章剥离了很多实体框架代码,但仍然将OWIN驱动的身份验证纳入ASP.NET MVC.

http://www.khalidabuhakmeh.com/asp-net-mvc-5-authentication-breakdown-part-deux

使用上面的教程,这是我的帐户控制器的HttpPost登录方法

    [HttpPost]
    [AllowAnonymous]
    public ActionResult Login(LoginViewModel model, string returnUrl)
    {
        if (ModelState.IsValid)
        {
            //Calling my own custom Account Service which validates users login details
            var user = _AccountService.VerifyPassword(model.UserName, model.Password, false);
            if (user)
            {
                var identity = new ClaimsIdentity(new[] { new Claim(ClaimTypes.Name, model.UserName), }, DefaultAuthenticationTypes.ApplicationCookie, ClaimTypes.Name, ClaimTypes.Role);

                //ToDo: Manually adding Role, but will pull from db later
                identity.AddClaim(new Claim(ClaimTypes.Role, "guest"));

                AuthenticationManager.SignIn(new AuthenticationProperties
                {
                    IsPersistent = model.RememberMe
                }, identity);

                return RedirectToAction("Index", "MyDashboard");
            }
            else
            {
                ModelState.AddModelError("", "Invalid username or password.");
            }
        }

        return View(model);
    }

在我以前的MVC应用程序中,我通常会自己编写自定义成员资格,当用户登录到站点并进行身份验证时,我会在FormsAuthenticationTicket的UserData字符串中存储任何其他用户详细信息,如userID,DOB等.

由于上面的代码不使用FormsAuthentication,而是使用OWIN CookieAuthentication,我不知道如何存储这些额外的用户数据.

因此,我对我遇到的问题有几个问题.

1. 如何以我在FormsAuthentication中使用的方式存储userID或任何其他用户数据(DOB等)？这是通过向身份添加声明来完成的吗？

2. 考虑到我在现有数据库中使用Entity Framework Database First,上面使用ASP.Net Identity/OWIN的方法是否正确？

3. 我是否应该使用帐户控制器中使用的开箱即用的代码,即UserManager,ApplicationUser,ApplicationDbContext等,并将其连接到我现有的数据库？

如果我的问题令人困惑,我深表歉意.我想我只是不确定在我最近的项目中尝试使用ASP.Net Identity时我应该使用什么方法.

任何反馈将不胜感激.

谢谢.

Answer 1

1）新的Katana Cookie中间件支持声明。这就是它比表单验证 cookie 更好的原因；声明对任何键/值对建模，并且这些可以存储在身份验证 cookie 中。请参阅这篇文章了解更多详细信息：

http://brockallen.com/2013/10/24/a-primer-on-owin-cookie-authentication-middleware-for-the-asp-net-developer/

2 和 3) 就身份数据的存储而言，如果您需要使用现有表，那么您可能无法使用 Microsoft 的 EF 提供的类。相反，您需要自己实现 IUserStore 以及您的应用程序所需的所有其他商店接口。我不确定是否值得更改您已经用来存储用户数据的内容。

请记住，OWIN/Katana 部分与身份存储是分开的。