logo标签列表

如何在MVC 4中创建自定义的WebSecurity.Login和WebSecurity.CreateUserAndAccount方法?

asp.net-mvc-4asp.net-membershipcustom-membershipprovider
12
当我们选择 新项目 --> MVC 4 --> Internet 应用程序时,它将自动生成 AccountController。在这个控制器中,我只关心两个操作,即 LoginRegister
在 MVC 3 中,它使用 Membership 的静态方法,在 Login 操作中使用 ValidateUser,在 Register 操作中使用 CreateUser。因此,如果我想集成它到自己的数据库中,我只需要通过扩展 MembershipProvider 创建 CustomMembershipProvider 并覆盖这两个方法。
但是在 MVC 4 中,它使用 WebSecurity.LoginWebSecurity.CreateUserAndAccount。我的问题如下:
  1. 我怎样才能使它像在 MVC 3 中一样使用我的自有数据库?
  2. 这有什么不同之处?为什么不能继续使用静态的 Membership 方法?为什么要改为使用 WebSecurity
非常感谢你的帮助。
2个回答
17

您需要实现自己的会员身份验证和角色提供程序。

自定义提供程序:

namespace MyApp.Helpers
{
    public class CustomProviderProvider : SimpleMembershipProvider
    {
        public override MembershipUser GetUser(string username, bool userIsOnline)
        {
            return base.GetUser(username, userIsOnline);
        }

        public override bool ValidateUser(string username, string password)
        {
            return true; // base.ValidateUser(username, password);
        }
    }
}

你只需要重写你想要“拦截”的方法(例如 ValidateUser)。你还需要在 web.config 文件中注册该提供程序:

你只需要覆盖想要“拦截”的方法(如 ValidateUser)。你还需要在 web.config 文件中注册提供程序:

<system.web>
    <membership defaultProvider="CustomMembershipProvider">
      <providers>
        <clear/>
        <add name="SimpleMembershipProvider" type="WebMatrix.WebData.SimpleMembershipProvider, WebMatrix.WebData" />
        <add name="CustomMembershipProvider" type="MyApp.Helpers.CustomMembershipProvider, MyApp" />
      </providers>
    </membership>
</system.web>

你还应该拥有一个名为"InitializeSimpleMembershipAttribute"的过滤器

namespace CustomPortal.Filters
{
    [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = false, Inherited = true)]
    public sealed class InitializeSimpleMembershipAttribute : ActionFilterAttribute
    {
        private static SimpleMembershipInitializer _initializer;
        private static object _initializerLock = new object();
        private static bool _isInitialized;

        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            // Ensure ASP.NET Simple Membership is initialized only once per app start
            LazyInitializer.EnsureInitialized(ref _initializer, ref _isInitialized, ref _initializerLock);
        }

        private class SimpleMembershipInitializer
        {
            public SimpleMembershipInitializer()
            {
                Database.SetInitializer<CustomPortalContext>(null);

                try
                {
                    using (var context = new CustomPortalContext())
                    {
                        if (!context.Database.Exists())
                        {
                            // Create the SimpleMembership database without Entity Framework migration schema
                            ((IObjectContextAdapter)context).ObjectContext.CreateDatabase();
                        }
                    }
//Here is where you give it your connection string name
                    WebSecurity.InitializeDatabaseConnection("CustomPortal", "UserProfile", "UserId", "EmailAddress", autoCreateTables: true);
                }
                catch (Exception ex)
                {
                    throw new InvalidOperationException("The ASP.NET Simple Membership database could not be initialized. For more information, please see http://go.microsoft.com/fwlink/?LinkId=256588", ex);
                }
            }
        }
    }
}

我希望这能帮到你...

谢谢您的回复。我为什么需要那个过滤器?只是为了创建数据库吗?所以如果我使用Entity Framework,我就不需要这个过滤器了吗? - Triet Doan
创建自定义的SimpleRoleProvider并进行配置怎么样? - Triet Doan
过滤器不仅创建数据库,还初始化WebSecurity类。通过这样做,您可以告诉WebSecurity使用哪个数据库和字段。过滤器只是初始化的好地方,因为属性是可重用的。我相信你可以在global.asax页面中进行初始化。但是,如果您需要更多的控制并在其他地方进行初始化,则可能会导致重复的代码,这可能会变成维护噩梦。此外,即使您使用实体框架,仍将使用类似的东西。 - PantsOffNow
1
实际上,如果您没有使用EF,这将会更加复杂。 - PantsOffNow
@Forte_201092,我回答了你的问题还是你仍然有困难? - PantsOffNow
我正在使用VS 2013,创建了默认的MVC 4选定的Internet应用程序作为身份验证,并且过滤器已经存在。那么我是否仍需要修改过滤器类和web.config文件? - Computer
2

ASP.NET MVC 4使用了一个新的成员提供程序,称为SimpleMembershipProvider。WebMatrix是SimpleMembershipProvider的外观。在ASP.NET MVC 4中,不再需要修改配置文件。更多信息请参见:http://aaron-hoffman.blogspot.com/2013/02/aspnet-mvc-4-membership-users-passwords.html

1.我如何使其使用我自己的数据库,就像在MVC 3中一样?

A: 如果要自定义,则无需覆盖SimpleMembershipProvider。只需在AccountController类中删除对InitializeSimpleMembershipAttribute的引用,并修改AccountController类中的方法即可。

2.有什么不同?为什么不继续使用静态成员方法?为什么要改用WebSecurity?

A: ASP.NET MVC 4现在使用一个新的成员提供程序:SimpleMembershipProvider。

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接