網站登入的實際範例,本次參考資料:[ASP.NET] ASP.NET Identity 中 ClaimsIdentity 解析
下列範例中僅有關鍵部分,細節都略去了,如果還要甚麼登入 Log、IP 判斷,就自行再找地方加上去吧
// 在登入之前先將使用者登出
if (User.Identity.IsAuthenticated)
{
// SignOut這裡的字串最好用常數字串來處理,避免手誤跟別的地方key不一樣發生各種靈異事件
AuthenticationManager.SignOut(DefaultAuthenticationTypes.ApplicationCookie);
Session.Clear();
}
// 驗證使用者登入帳號、密碼,通過驗證則返回 User DTO;失敗返回 null
// 驗證使用者登入的部分,可實作多種驗證方式,例如 AD 或是普通的帳號密碼
// 此處範例僅用普通的驗證帳密
if (isVeryUser(account,password)){
var identity = new ClaimsIdentity(
new[]
{
new Claim(ClaimTypes.NameIdentifier, id.ToString()),
new Claim(ClaimTypes.Name, name),
new Claim("Account", account),
new Claim(ClaimTypes.Email, email),
},
DefaultAuthenticationTypes.ApplicationCookie);
AuthenticationManager.SignIn(identity);
return this.RedirectToAction("Index", "Home");
}
// 登入失敗,返回原登入頁面
return this.View(loginForm);