我正在创建一个新的Web应用程序,需要根据另一个Web应用程序中存在的现有用户表对用户进行身份验证.在该应用程序中处理用户注册,忘记密码等.我在新应用程序中需要的只是登录.

我想知道是否有可能覆盖一些Identity类以指向该表来验证用户,因此我可以使用现有的Identity功能,如Controllers上的[Authorize]属性,并重定向回登录页面等.

最佳答案 在尝试将我的遗留系统升级到OWIN身份验证时,我遇到了与您相同的情况,我也有自己的用户表和身份验证工作流程,这与ASP.NET身份提供的完全不同.

首先,我曾尝试自定义ASP.NET身份,但没有采用这种方式.我的想法是身份是痛苦的,并且为遗留应用程序定制要复杂得多,因为它有很多抽象级别.

最后,我提出了解决方案来剥离ASP.NET身份并自行管理声明身份.这非常简单,我的下面简单的演示代码是如何在没有ASP.NET身份的情况下使用OWIN登录,希望有助于：

private void OwinSignIn(User user, bool isPersistence = false)
{
    var claims = new[] {
                new Claim(ClaimTypes.Name, user.Name),
                new Claim(ClaimTypes.Email, user.Email)
            };

    var identity = new ClaimsIdentity(claims, DefaultApplicationTypes.ApplicationCookie);

    var roles = _roleService.GetByUserId(user.Id).ToList();
    if (roles.Any())
    {
        var roleClaims = roles.Select(r => new Claim(ClaimTypes.Role, r.Name));
        identity.AddClaims(roleClaims);
    }

    var context = Request.GetOwinContext();
    var authManager = context.Authentication;

    authManager.SignIn(new AuthenticationProperties { IsPersistent = isPersistence }, identity);
}

[HttpPost]
public ActionResult Login(LoginViewModel model, string returnUrl)
{
    if (!ModelState.IsValid)
        return View();

    var user = _userService.GetByEmail(model.Email);
    if (user != null && (user.Password == model.Password))
    {
        OwinSignIn(user, model.RememberMe);
        return RedirectToLocal(returnUrl);
    }

    ModelState.AddModelError("", "Invalid email or password");
    return View();
}