Dmi*_*nin 5 .net c# asp.net asp.net-mvc asp.net-identity
我有使用ASP.NET Identity的ASP.NET MVC 5.0项目。当用户登录时,我使用此功能按系统跟踪用户。
SignInManager.SignIn(user,IsPersistent,false)
在用户个人资料中,我具有更改的能力UserName,此后,我需要自动重新登录用户以保持用户跟踪。我注销用户并使用此功能登录,但是我可以从哪里获得IsPersistent当前会话的属性?
每次登录后,我都可以将IsPersistent存储在数据库的User表中,但是我认为这不是最好的解决方案。
小智 1
我已经更改了 AccountController 的登录操作中的登录代码以满足您的要求。我已经注释掉了 ASP.NET Identity 默认登录机制。
现在这段代码将首先找到用户,然后检查输入的密码是否与用户的密码匹配。一旦密码匹配,它就会向用户添加一个虚假声明,以存储持久状态并登录用户。
[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public async Task<ActionResult> Login(LoginViewModel model, string returnUrl)
{
if (!ModelState.IsValid)
{
return View(model);
}
SignInStatus result = SignInStatus.Failure;
var user = UserManager.FindByEmail(model.Email);
if (user != null)
{
var isPasswordOk = UserManager.CheckPassword(user, model.Password);
if (isPasswordOk)
{
user.Claims.Add(new IdentityUserClaim() { ClaimType = "IsPersistent", ClaimValue = model.RememberMe.ToString() });
await SignInManager.SignInAsync(user, model.RememberMe, false);
result = SignInStatus.Success;
}
}
// This doesn't count login failures towards account lockout
// To enable password failures to trigger account lockout, change to shouldLockout: true
//var result = await SignInManager.PasswordSignInAsync(model.Email, model.Password, model.RememberMe, shouldLockout: false);
switch (result)
{
case SignInStatus.Success:
return RedirectToLocal(returnUrl);
case SignInStatus.LockedOut:
return View("Lockout");
case SignInStatus.RequiresVerification:
return RedirectToAction("SendCode", new { ReturnUrl = returnUrl, RememberMe = model.RememberMe });
case SignInStatus.Failure:
default:
ModelState.AddModelError("", "Invalid login attempt.");
return View(model);
}
}
用户登录后,您可以使用以下代码检查用户是否持久。
if (User.Identity.IsAuthenticated)
{
Claim claim = ((ClaimsIdentity)User.Identity).FindFirst("IsPersistent");
bool IsPersistent = claim != null ? Convert.ToBoolean(claim.Value) : false;
}
我希望这能解决您的问题。
| 归档时间: |
|
| 查看次数: |
589 次 |
| 最近记录: |