重写内置MVC 4身份验证中的User.Identity.Name
本文关键字:User Identity Name 身份验证 内置 MVC 重写 | 更新日期: 2023-09-27 18:25:37
我很难弄清楚这一点,真的需要它来工作。我必须用内置的身份验证覆盖MVC 4中User.Identity.Name
的值。
这是我的Login()
:控制器
[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public ActionResult Login(LoginModel model, string returnUrl)
{
//OLD CODES:
//if (ModelState.IsValid && WebSecurity.Login(model.UserName, model.Password, persistCookie: model.RememberMe))
//{
// return RedirectToLocal(returnUrl);
//}
// check if correct credentials
if (ModelState.IsValid && IsValidUser(model.UserName, model.Password))
return RedirectToAction("Index", "Home");
ModelState.AddModelError("", "The user name or password provided is incorrect.");
return View(model);
}
请注意,我将WebSecurity.Login(model.UserName, model.Password)
修改为IsValidUser(model.UserName,model.Password)
以检查用户帐户,它运行良好。
如果登录成功,我想要覆盖User.Identity.Name
的值。
这是我的IsValidUser(model.UserName,model.Password)
方法:
public bool IsValid(string _username, string _pwd)
{
_username = _username.Trim();
OleDbConnection conn = new OleDbConnection();
string strCon = string.Format(GlobalDBStrings.CONNSTRING, _username, _pwd);
conn.ConnectionString = strCon;
bool isConnected = false;
try
{
conn.Open();
if (conn.State.ToString() == "Open")
{
// I WANT TO MODIFY THE VALUE OF User.Identity.Name here
// User.Identity.Name = ?
isConnected = true;
}
}//try
catch (Exception ex)
{
}//catch
finally
{
conn.Close();
conn.Dispose();
}//finally
return isConnected;
}
到目前为止,我已经尝试过User.Identity.Name = _username;
,但根本不起作用。
如果使用FormsAuthentication,则在使用SetAuthCookie
方法重定向之前,需要使用当前已验证用户的名称设置cookie:
if (ModelState.IsValid && IsValidUser(model.UserName, model.Password))
{
FormsAuthentication.SetAuthCookie("FooBar", false);
return RedirectToAction("Index", "Home");
}
现在,对于目标控制器动作(/Home/Index
),User.Identity.Name
将是FooBar
。
通常,这种情况发生在您评论的方法内部,如果您不发出表单身份验证cookie,则您的用户甚至不会通过身份验证。
就IsValid
方法中的代码而言,我只能说IDisposable资源应该封装在using
语句中,以确保资源的适当释放。