我正在尝试创建自定义登录注销,其中登录的用户无法访问主视图。登录后,用户可以重定向到主视图。如果用户尝试访问主视图,则必须将其重定向到登录页面。
这是我的代码...
登录局部视图
@using Microsoft.AspNetCore.Identity
@inject SignInManager<IdentityUser> SignInManager
@inject UserManager<IdentityUser> UserManager
@using Microsoft.AspNetCore.Http;
@{
var userId = Context.Session.GetString("username");
if (userId == null)
{
Context.Response.Redirect("/Login");
}
else
{
<ul class="navbar-nav">
<li class="nav-item">
<a class="nav-link text-light mt-2">Hello @Context.Session.GetString("username")!</a>
</li>
<li class="nav-item">
<form class="form-inline" asp-area="Identity" asp-page="/Account/Logout" asp-route-returnUrl="@Url.Action("Index", "Home", new { area = "" })">
<button type="submit" class="nav-link btn btn-link text-white-50">Logout</button>
</form>
</li>
</ul>
}
}
这是我的登录控制器
public class LoginController : Controller
{
private readonly ApplicationDbContext _db;
public LoginController(ApplicationDbContext context)
{
_db = context;
}
public IActionResult Index()
{
return View("Login");
}
[HttpPost]
public IActionResult LoginProcess(string username, string password)
{
var userId = _db.logins.Where(p=>p.UserName==username && p.Password==password && p.ExpiryDate> DateTime.Now).Select(p=>p.Id).FirstOrDefault();
if (userId>0)
{
HttpContext.Session.SetString("username", username);
return Redirect("~/Reception/Home");
}
else
{
ViewBag.error = "Invalid Login..!";
return View("Login");
}
}
[HttpGet]
public IActionResult Logout()
{
HttpContext.Session.Remove("username");
return RedirectToAction("Index");
}
}
}
用户如果没有登录就无法打开主视图。
我建议..创建一个基本控制器。其他控制器应继承自基本控制器。您可以检查用户是否已在基本控制器中登录,如果发现用户未登录,则可以将用户重定向到登录页面。不建议您在登录视图中检查用户登录的方式。
public class BaseController : Controller
{
// Check here user credentials or whether user is logged-in or not
}
public class LoginController : BaseController
{
public IActionResult home()
{
return View("home");
}
}
因此,无论何时任何用户想要访问任何页面,您的应用程序将始终以这种方式检查用户身份验证。
无需运行代码,它看起来就像是在无限循环中设置用户一样,是在第一次通过时出现的。您的视图将检查用户名,并在失败时重定向到“ / login”端点,该端点随后返回视图,并再次进行检查,依此类推。最终,浏览器使您刹车。
从您呈现的内容看来,您似乎在尝试采用自己的登录机制,而不是利用ASP NET Core提供的功能来帮助自动处理其中的一些问题。看看Simple authorization in ASP.NET Core