我在 MVC4 应用程序中使用 SimpleMembership,需要用户更改自己的用户名的能力。
我的功能正常工作,所以当用户更改他们的用户名时,它就可以工作。但是,当调用 Roles.IsUserInrole() 之类的东西时,它会失败,因为 User.Identity.Name 设置为他们登录的内容,而不是新值。该值不再存在于数据库中,因为它们已更改名称。
我看不到使用用户名更新登录用户上下文的方法。在大多数情况下,我可以将用户 ID 存储在会话中并在执行查询时检索它,但我使用 Roles 方法在失败的视图中显示数据。
有任何想法吗?
谢谢!
这是我目前(工作)的解决方案:
[HttpPost]
[ValidateAntiForgeryToken]
public ActionResult Edit(AccountEditModel model)
{
if (ModelState.IsValid)
{
if (HasSensitiveInformationChanged(model)) // model.EmailAddress.ToLower() != User.Identity.Name.ToLower()
{
if (Membership.ValidateUser(User.Identity.Name, model.Password)) // && WebSecurity.IsCurrentUser(User.Identity.Name)) //redundant?
{
using (UsersContext db = new UsersContext())
{
UserProfile user = db.UserProfiles.FirstOrDefault(u => u.EmailAddress.ToLower() == User.Identity.Name.ToLower());
if (user != null)
{
user.EmailAddress = model.EmailAddress;
db.SaveChanges();
WebSecurity.Logout();
WebSecurity.Login(model.EmailAddress, model.Password);
return RedirectToAction("Index", "Search");
}
else
{
ModelState.AddModelError("", "Could not find user. Please try logging in again.");
}
}
}
else
{
ModelState.AddModelError("","Could not change email address. Please verify your password and try again.");
}
}
else
{
//no change
return RedirectToAction("Index", "Search");
}
}
return View("Index", model);
}
我认为您无法更改用户名字段(如果您能告诉我您是如何实现的,那就太好了)。
我看到的唯一解决方案是您在更改用户名后强制用户注销,因此当他们重新登录时,他们将拥有正确的 User.Identity.Name。