我正在创建一个新的Web应用程序,将使用MVC 5和Entity Framework Database First Approach编写.我还想使用ASP.Net Identity来管理会员资格,身份验证,授权等.
我已经阅读了很多关于网络上的ASP.Net身份以及它是如何工作的,但是,我仍然在学习这个主题.
当我在Visual Studio 2013中创建我的MVC 5应用程序并查看帐户控制器时,我的第一直觉是我不喜欢我所看到的,即,正在引用名为' ApplicationDbContext ' 的DbContext.我不喜欢这个的原因是因为我更喜欢将我的DbContext保留在我的解决方案中的适当项目中,即在我的模型层中,它遵循关注点逻辑的分离.
此外,开箱即用的MVC 5项目使用Entity Framework Code First创建默认数据库和表来存储用户,角色等.
因为我必须使用现有数据库和现有的User表,所以这种方法不适合我的需要.
我仍然希望为我的应用程序使用最新的ASP.Net标识,因为它看起来有很多好处,因此,我发现这篇文章剥离了很多实体框架代码,但仍然将OWIN驱动的身份验证纳入ASP.NET MVC.
http://www.khalidabuhakmeh.com/asp-net-mvc-5-authentication-breakdown-part-deux
使用上面的教程,这是我的帐户控制器的HttpPost登录方法
[HttpPost]
[AllowAnonymous]
public ActionResult Login(LoginViewModel model, string returnUrl)
{
if (ModelState.IsValid)
{
//Calling my own custom Account Service which validates users login details
var user = _AccountService.VerifyPassword(model.UserName, model.Password, false);
if (user)
{
var identity = …