1

我在 MVC4 应用程序中使用 SimpleMembership,需要用户更改自己的用户名的能力。

我的功能正常工作,所以当用户更改他们的用户名时,它就可以工作。但是,当调用 Roles.IsUserInrole() 之类的东西时,它会失败,因为 User.Identity.Name 设置为他们登录的内容,而不是新值。该值不再存在于数据库中,因为它们已更改名称。

我看不到使用用户名更新登录用户上下文的方法。在大多数情况下,我可以将用户 ID 存储在会话中并在执行查询时检索它,但我使用 Roles 方法在失败的视图中显示数据。

有任何想法吗?

谢谢!

4

2 回答 2

5

这是我目前(工作)的解决方案:

    [HttpPost]
    [ValidateAntiForgeryToken]
    public ActionResult Edit(AccountEditModel model)
    {
        if (ModelState.IsValid)
        {
            if (HasSensitiveInformationChanged(model)) // model.EmailAddress.ToLower() != User.Identity.Name.ToLower()
            {
                if (Membership.ValidateUser(User.Identity.Name, model.Password)) // && WebSecurity.IsCurrentUser(User.Identity.Name)) //redundant?
                {
                    using (UsersContext db = new UsersContext())
                    {
                        UserProfile user = db.UserProfiles.FirstOrDefault(u => u.EmailAddress.ToLower() == User.Identity.Name.ToLower());

                        if (user != null)
                        {
                            user.EmailAddress = model.EmailAddress;
                            db.SaveChanges();
                            WebSecurity.Logout();
                            WebSecurity.Login(model.EmailAddress, model.Password);
                            return RedirectToAction("Index", "Search");
                        }
                        else
                        {
                            ModelState.AddModelError("", "Could not find user. Please try logging in again.");
                        }
                    }
                }
                else
                {
                    ModelState.AddModelError("","Could not change email address. Please verify your password and try again.");
                }
            }
            else
            {
                //no change
                return RedirectToAction("Index", "Search");
            }
        }

        return View("Index", model);
    }
于 2013-03-14T00:26:02.353 回答
0

我认为您无法更改用户名字段(如果您能告诉我您是如何实现的,那就太好了)。

我看到的唯一解决方案是您在更改用户名后强制用户注销,因此当他们重新登录时,他们将拥有正确的 User.Identity.Name。

于 2013-03-11T14:59:21.920 回答