ASP.NET MVC Identity с существующей таблицей пользователей

Question

Я создаю новое веб-приложение, которое должно аутентифицировать пользователей по сравнению с существующей пользовательской таблицей, которая существует из другого веб-приложения. Регистрация пользователя, забытый пароль и т. Д. Обрабатываются в этом приложении. Все, что мне нужно в моем новом приложении, - это логин.

Я задавался вопросом, можно ли перезаписать некоторый класс Identity, чтобы указать на эту таблицу для аутентификации пользователя, чтобы я мог использовать существующие функции Identity, такие как атрибут [Authorize] на контроллерах, и перенаправить обратно на страницу входа и т. Д. .

Answer 1

У меня была такая же ситуация, как у вас, когда пыталась обновить мою устаревшую систему до аутентификации OWIN, у меня также была своя собственная таблица пользователей и процесс проверки подлинности, который совершенно отличается от предложений ASP.NET Identity.

Во-первых, я попытался настроить ASP.NET Identity, но он не был отсортирован таким образом. Моя мысль Identity была болезненной и намного более сложной для настройки для устаревшего приложения, поскольку в ней много абстрактных уровней.

В конце концов я придумал решение, чтобы разделить идентификатор ASP.NET и управлять идентификацией претензии самостоятельно. Это невероятно просто, мой ниже простой демонстрационный код, как войти в систему с Owin без ASP.NET Identity, надеюсь, что помогает:

private void OwinSignIn(User user, bool isPersistence = false) 
{ 
    var claims = new[] { 
       new Claim(ClaimTypes.Name, user.Name), 
       new Claim(ClaimTypes.Email, user.Email) 
      }; 

    var identity = new ClaimsIdentity(claims, DefaultApplicationTypes.ApplicationCookie); 

    var roles = _roleService.GetByUserId(user.Id).ToList(); 
    if (roles.Any()) 
    { 
     var roleClaims = roles.Select(r => new Claim(ClaimTypes.Role, r.Name)); 
     identity.AddClaims(roleClaims); 
    } 

    var context = Request.GetOwinContext(); 
    var authManager = context.Authentication; 

    authManager.SignIn(new AuthenticationProperties { IsPersistent = isPersistence }, identity); 
} 

[HttpPost] 
public ActionResult Login(LoginViewModel model, string returnUrl) 
{ 
    if (!ModelState.IsValid) 
     return View(); 

    var user = _userService.GetByEmail(model.Email); 
    if (user != null && (user.Password == model.Password)) 
    { 
     OwinSignIn(user, model.RememberMe); 
     return RedirectToLocal(returnUrl); 
    } 

    ModelState.AddModelError("", "Invalid email or password"); 
    return View(); 
} 

Answer 2

Вы можете иметь визитку в отдельной базе данных без проблем, до тех пор, как это имеет формат идентификации. Укажите команду Usermanager/Rolemanager в другую базу данных, используя строку подключения.

Если существующая аутентификация не является идентификационной установкой, вы не сможете использовать систему идентификации для подключения к другой базе данных из коробки. Рамки идентификации предполагают определенный формат. Вы можете переписать менеджеров, чтобы понять свой формат пользователя в базе данных, если вы выполняете минимальные требования, как указано в комментариях ниже.

Вы всегда можете написать свое собственное поведение OWIN. См. Пример @Cuong Le