0

我有一个登录表格。当用户登录时,他必须在两种类型之间进行选择并发送用户名和密码。

我可以这样做,并且可以连接到我的模型以验证用户身份。然后,如果他输入了正确的名称和密码,我会这样做:

FormsAuthentication.SetAuthCookie(login.UserName, login.RememberMe);

但我需要一种方法来保存他的类型。我想我必须在会话中这样做,对吗?如果是,请问如何?如果没有,最好的方法是什么?

4

4 回答 4

1

您可以简单地Session在控制器中使用该对象:

Session["usertype"] = yourType;

但是,我会为这种信息存储使用自定义类,如果您有很多用户,您还应该重新设计此解决方案(重新考虑会话存储位置或在线用户数据位置)。

于 2013-10-29T18:06:37.133 回答
1

如果要使用会话,可以使用Session.

您可以将任何东西存储在其中。因此,您可以根据需要存储整个登录对象。

Session["user"] = yourUser;

会话是一个好地方,因为它对每个用户都是独一无二的。

如果您在 Web 应用程序中使用 MemberShip 类,您可以添加自定义字段,我认为这是解决您问题的最佳方法。请参阅此示例或此博客文章。这不仅会将您的信息保存到用户的会话中,而且还会将此用户类型添加到数据库中。

于 2013-10-29T18:09:43.887 回答
1

这取决于。用户关闭浏览器后是否需要保存“类型”?因为如果你把它保存在会话中,下次他打开它,它就会消失。

如果您确实需要保存它,最好使用 cookie。

要添加 cookie,您可以执行以下操作:

this.Response.Cookies.Add(new HttpCookie("my-cookie-name", myValueToSave));
于 2013-10-29T18:10:55.637 回答
0

“保存他的类型”是什么意思?你是说他的角色吗?那么本质上用户在应用程序中的角色是什么?如果它是角色,那么也许将其存储在 Authcookie 中是正确的地方。您可以在身份验证 cookie 上添加其他值,甚至滚动您自己的授权属性,该属性会考虑到其他值,然后将在用户主体对象上可用 ` public interface ICustomPrincipal : IPrincipal { Guid UserID { get; 放; } 字符串名字 { 获取;放; } 字符串姓氏 { 获取;放; } 字符串电子邮件地址 { 获取;放; } 指导公司 ID { 获取;放; } }

public class CustomPrincipal : ICustomPrincipal
{
    public IIdentity Identity { get; private set; }
    public bool IsInRole(string role)
    {
        return false;
    }

    public CustomPrincipal()
    {

    }

    public CustomPrincipal(IIdentity indentity)
    {
        this.Identity = new GenericIdentity(indentity.Name);
    }
    public CustomPrincipal(string email)
    {
        this.Identity = new GenericIdentity(email);
    }
   public Guid UserID { get; set; }
   public string FirstName { get; set; }
   public string LastName { get; set; }
   public string EmailAddress { get; set; }
   public Guid CompanyID { get; set; }
   public string CompanyName { get; set; }
   public string JobTitle { get; set; }


}`.


 public sealed class CustomAuthoriseAttribute : AuthorizeAttribute
{
    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        bool isAuthorized = base.AuthorizeCore(httpContext);
        if (!isAuthorized) return false;

        CustomPrincipal customPrincipal = null;
        HttpCookie authCookie = httpContext.Request.Cookies[FormsAuthentication.FormsCookieName];

        if (authCookie != null)
        {
            FormsAuthenticationTicket authTicket = FormsAuthentication.Decrypt(authCookie.Value);
            var serializer = new JavaScriptSerializer();

            if (authTicket != null)
            {
                var serializeModel = serializer.Deserialize<CustomPrincipalSerializeModel>(authTicket.UserData);

                customPrincipal = new CustomPrincipal(authTicket.Name)
                {
                    UserID = serializeModel.UserID,
                    FirstName = serializeModel.FirstName,
                    LastName = serializeModel.LastName,
                    CompanyID = serializeModel.CompanyID,
                    EmailAddress = serializeModel.EmailAddress,
                    CompanyName = serializeModel.CompanyName,
                    JobTitle = serializeModel.JobTitle,

                };
            }
        }


                 HttpContext.Current.User = customPrincipal;

        return isAuthorized;
    }
}

public  class CustomPrincipalSerializeModel
{
  public Guid UserID { get; set; }
  public string FirstName { get; set; }
  public string LastName { get; set; }
  public string EmailAddress { get; set; }
  public Guid CompanyID { get; set; }
  public string CompanyName { get; set; }
  public string JobTitle { get; set; }

}

然后你的登录方法可能看起来像这样

 if (!membershipService.IsAccountLockedOut(loginModel.Email) &&
            membershipService.Login(loginModel.Email, loginModel.Password))
        {
            UserDto user = membershipService.GetUserDetail(loginModel.Email);
            var cookieContext = new CookieContext();
            cookieContext.SetAuthenticationToken(user);
            //Need to check if user has reset thier password and needs to change it
            if (!user.PasswordReset)
            {
                return RedirectToLocal(returnUrl);
            }
            else
            {
                return RedirectToAction("ChangePassword", "Account");
            }
        }

设置身份验证方法看起来像这样

public void SetAuthenticationToken(UserDto userDto)
    {
        string userData;
        string encTicket;

        var serializeModel = new CustomPrincipalSerializeModel();
        serializeModel.UserID = userDto.ID;
        serializeModel.FirstName = userDto.FirstName;
        serializeModel.LastName = userDto.LastName;
        serializeModel.EmailAddress = userDto.Email;
        serializeModel.CompanyID = userDto.CompanyID;
        serializeModel.CompanyName = userDto.Company;
        serializeModel.JobTitle = userDto.JobTitle;

        var serializer = new JavaScriptSerializer();
        userData = serializer.Serialize(serializeModel);

        var autTicket = new FormsAuthenticationTicket(1, userDto.Email, DateTime.Now,
                                                      DateTime.Now.AddMinutes(15), false, userData);
        encTicket = FormsAuthentication.Encrypt(autTicket);
        var cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encTicket);
        cookie.HttpOnly = true;
        HttpContext.Current.Response.Cookies.Add(cookie);
    }

您需要在整个应用程序中与用户一起旅行的所有数据都在身份验证 Cookie 上可用,并且在您使用 CustomAuthorise 属性时在用户对象上可用

 [CustomAuthorise]
    [OutputCache(NoStore = true, VaryByParam = "*", Duration = 0)]
    public ActionResult Index()
    {

        var model = _someService.SomeFunction(User.CompanyID);  //Company ID is from Auth Cookie
        return View(model);
    }
于 2013-11-19T20:09:43.160 回答