我開發了一個項目ASP.NET MVC
。在我的項目中,我有兩種用戶:1-User
和2-Customer
。如何在asp.net中使用ASP.NET身份的Web服務mvc
我使用ASP.NET身份對用戶進行授權和我有這樣的方法登錄:
public virtual async Task<ActionResult> Login(LoginViewModel loginViewModel, string returnUrl)
{
var loggedinUser = await _applicationUserManagerService.FindAsync(loginViewModel.Email, loginViewModel.Password);
if (loggedinUser != null)
await _applicationUserManagerService.UpdateSecurityStampAsync(loggedinUser.Id);
var result = await _signInManagerService.PasswordSignInAsync(loginViewModel.Email, loginViewModel.Password, loginViewModel.RememberMe, shouldLockout: true);
switch (result)
{
case Microsoft.AspNet.Identity.Owin.SignInStatus.Success:
return RedirectToLocal(returnUrl);
case Microsoft.AspNet.Identity.Owin.SignInStatus.Failure:
break;
case Microsoft.AspNet.Identity.Owin.SignInStatus.LockedOut:
break;
default:
return View(loginViewModel);
}
return View(loginViewModel);
}
但是我有一個問題,我必須通過授權Web Service
Customer
,我不知道該怎麼做到這一點。我可以使用ASP.NET Identity
,還是我應該使用Session?
登錄後可以更換頁面,並且在每個頁面中我必須從Web Services
加載一些數據。
將數據放入cookie中安全嗎?
謝謝。我只有一個問題。創建另一個登錄表單不是更好嗎?因爲它可能是用戶和獲取成果結果,並以這種方式,我不需要檢查Web服務。 –
這取決於你將如何讓用戶進行身份驗證。我剛剛寫了如何以兩種不同的方式授權用戶和客戶。何處使用此代碼取決於您的應用程序需求和UI。 –
對於最後一個問題,我如何才能限制客戶'客戶'專區?因爲我不想讓客戶訪問'Admin'區域? –