上次實現了使用者註冊，這次來實現使用者登入，用到IAuthenticationManager的SignOut、SignIn方法和基於宣告的標識。最後修改使用者註冊程式碼實現註冊成功後直接登入。

一、建立ClaimsIdentity

ClaimsIdentity（委託基於宣告的標識）是在ASP.NET Identity身份認證系統的登入時要用到，我們在UserService中來生成它。

1、開啟IBLL專案InterfaceUserService介面，新增介面方法ClaimsIdentity CreateIdentity(User user, string authenticationType);

2、開啟BLL專案的UserService類，新增CreateIdentity方法的實現程式碼

public ClaimsIdentity CreateIdentity(User user, string authenticationType)
        {
            ClaimsIdentity _identity = new ClaimsIdentity(DefaultAuthenticationTypes.ApplicationCookie);
            _identity.AddClaim(new Claim(ClaimTypes.Name, user.UserName));
            _identity.AddClaim(
 
new Claim(ClaimTypes.NameIdentifier, user.UserID.ToString()));
            _identity.AddClaim(new Claim("http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/identityprovider", "ASP.NET Identity"));
            _identity.AddClaim(new Claim("DisplayName", user.DisplayName));
            return _identity;
        }
 

二、獲取AuthenticationManager（認證管理器）

開啟Ninesky.Web專案 Member區域的UserController，新增AuthenticationManager屬性，在HttpContext.GetOwinContext()中獲取這個屬性。

#region 屬性
        private IAuthenticationManager AuthenticationManager { get { return HttpContext.GetOwinContext().Authentication; } }
        #endregion

三、建立登入檢視模型

Member區域的模型資料夾新增檢視模型

using System.ComponentModel.DataAnnotations;

namespace Ninesky.Web.Areas.Member.Models
{
    /// <summary>
    /// 登入模型
    /// <remarks>
    /// 建立：2014.02.16
    /// </remarks>
    /// </summary>
    public class LoginViewModel
    {
        /// <summary>
        /// 使用者名稱
        /// </summary>
        [Required(ErrorMessage = "必填")]
        [StringLength(20, MinimumLength = 4, ErrorMessage = "{2}到{1}個字元")]
        [Display(Name = "使用者名稱")]
        public string UserName { get; set; }

        /// <summary>
        /// 密碼
        /// </summary>
        [Required(ErrorMessage = "必填")]
        [Display(Name = "密碼")]
        [StringLength(20, MinimumLength = 6, ErrorMessage = "{2}到{1}個字元")]
        [DataType(DataType.Password)]
        public string Password { get; set; }

        /// <summary>
        /// 記住我
        /// </summary>
        [Display(Name = "記住我")]
        public bool RememberMe { get; set; }
    }
}

四、建立登入頁面

在UserCcontroller中新增(string returnUrl) action

/// <summary>
        /// 使用者登入
        /// </summary>
        /// <param name="returnUrl">返回Url</param>
        /// <returns></returns>
        public ActionResult Login(string returnUrl)
        {
            return View();
        }

右鍵新增強型別檢視，模型為LoginViewModel

@model Ninesky.Web.Areas.Member.Models.LoginViewModel

@{
    ViewBag.Title = "會員登入";
}

@using (Html.BeginForm()) 
{
    @Html.AntiForgeryToken()
    
    <div class="form-horizontal">
        <h4>會員登入</h4>
        <hr />
        @Html.ValidationSummary(true)

        <div class="form-group">
            @Html.LabelFor(model => model.UserName, new { @class = "control-label col-md-2" })
            <div class="col-md-10">
                @Html.EditorFor(model => model.UserName)
                @Html.ValidationMessageFor(model => model.UserName)
            </div>
        </div>

        <div class="form-group">
            @Html.LabelFor(model => model.Password, new { @class = "control-label col-md-2" })
            <div class="col-md-10">
                @Html.EditorFor(model => model.Password)
                @Html.ValidationMessageFor(model => model.Password)
            </div>
        </div>

        <div class="form-group">
            @Html.LabelFor(model => model.RememberMe, new { @class = "control-label col-md-2" })
            <div class="col-md-10">
                @Html.EditorFor(model => model.RememberMe)
                @Html.ValidationMessageFor(model => model.RememberMe)
            </div>
        </div>

        <div class="form-group">
            <div class="col-md-offset-2 col-md-10">
                <input type="submit" value="登入" class="btn btn-default" />
            </div>
        </div>
    </div>
}

@section Scripts {
    @Scripts.Render("~/bundles/jqueryval")
}

效果

五、建立使用者登入處理action

在UserCcontroller中新增 httppost型別的 Login action中先用ModelState.IsValid看模型驗證是否通過，沒通過直接返回，通過則檢查使用者密碼是否正確。使用者名稱密碼正確用CreateIdentity方法建立標識，然後用SignOut方法清空Cookies，然後用SignIn登入。

[ValidateAntiForgeryToken]
        [HttpPost]
        public ActionResult Login(LoginViewModel loginViewModel)
        {
            if(ModelState.IsValid)
            {
                var _user = userService.Find(loginViewModel.UserName);
                if (_user == null) ModelState.AddModelError("UserName", "使用者名稱不存在");
                else if (_user.Password == Common.Security.Sha256(loginViewModel.Password))
                {
                    var _identity = userService.CreateIdentity(_user, DefaultAuthenticationTypes.ApplicationCookie);
                    AuthenticationManager.SignOut(DefaultAuthenticationTypes.ApplicationCookie);
                    AuthenticationManager.SignIn(new AuthenticationProperties() { IsPersistent = loginViewModel.RememberMe }, _identity);
                    return RedirectToAction("Index", "Home");
                }
                else ModelState.AddModelError("Password", "密碼錯誤");
            }
            return View();
        }

六、修改使用者註冊程式碼

讓使用者註冊成功後直接登入

七、登出

在UserCcontroller中新增在Logout action

/// <summary>
        /// 登出
        /// </summary>
        /// <returns></returns>
        public ActionResult Logout()
        {
            AuthenticationManager.SignOut(DefaultAuthenticationTypes.ApplicationCookie);
            return Redirect(Url.Content("~/"));
        }

八、總結

主要是用到了ClaimsIdentity（基於宣告的標識）、AuthenticationManager的SignOut、SignIn方法。