質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.12%

ASP.NET MVC5 ログイン機能を追加する

受付中

回答 1

投稿 編集

  • 評価
  • クリップ 1
  • VIEW 1,739

blackdifferent

score 19

こんにちわ。
ASP.NET MVC5でWeb勤務表を作成しています。(VisualStudio2017)
Web勤務表にログインするのに、あらかじめSQLServerに登録しているUserIDとPasswordで認証してログインするようにしたいです。
プロジェクトデフォルトに備わっているASP.Net Identityの個人ユーザーアカウント認証を利用したのですが、ユーザーがメールアドレスとパスワードを設定し、ログインする仕様になっていて、それをどのように修正したらよいか分かりません。
何かアドバイスを頂けると嬉しいです。

<調査したことを追記します>
AcountViewModels.csのLoginViewModelのEmailをEmp_numに変更し、AccountController.csのLogin(post)でDBにアクセスし、入力した従業員番号とパスワードと一致するものがあるかを調べる処理を追加しました。これにより一応ログインの処理は実装出来ましたが、前までユーザ名が表示されていたところに何も表示されなくなってしまいました。おそらくawait SignInManager.PasswordSignInAsyncの処理を省いたせいで、userIdentityに何も入らなくなってしまったと思うのですが、このへんをうまく実装する方法がわかりません。

以下に自分が追加した箇所のコードを載せます。

モデル:

namespace WebApplication8.Models
{
    ・・・

    public class LoginViewModel
    {
        [Required]
        [Display(Name = "従業員番号")]
        public string Emp_num { get; set; }

        [Required]
        [DataType(DataType.Password)]
        [Display(Name = "パスワード")]
        public string Password { get; set; }

        [Display(Name = "このアカウントを記憶する")]
        public bool RememberMe { get; set; }
    }

    ・・・
}

コントローラ:

namespace WebApplication8.Controllers
{    
    ・・・
        //
        // POST: /Account/Login
        [HttpPost]
        [AllowAnonymous]
        [ValidateAntiForgeryToken]
        public async Task<ActionResult> Login(LoginViewModel model, string returnUrl)
        {
            if (!ModelState.IsValid)
            {
                return View(model);
            }

            // これは、アカウント ロックアウトの基準となるログイン失敗回数を数えません。
            // パスワード入力失敗回数に基づいてアカウントがロックアウトされるように設定するには、shouldLockout: true に変更してください。
            //var result = await SignInManager.PasswordSignInAsync(model.Emp_num, model.Password, model.RememberMe, shouldLockout: false);
            var result = SignInStatus.Success;
            var PersonalInfos = from a in db.TPersonalInfo
                                where a.emp_num == model.Emp_num && a.password == model.Password
                                select a;
            if (PersonalInfos.Count() == 0)
            {
                result = SignInStatus.Failure;
            }

            switch (result)
            {
                case SignInStatus.Success:
                    return RedirectToLocal(returnUrl);
                case SignInStatus.LockedOut:
                    return View("Lockout");
                case SignInStatus.RequiresVerification:
                    return RedirectToAction("SendCode", new { ReturnUrl = returnUrl, RememberMe = model.RememberMe });
                case SignInStatus.Failure:
                default:
                    ModelState.AddModelError("", "無効なログイン試行です。");
                    return View(model);
            }
        }

        ・・・
    }
}
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • 退会済みユーザー

    2019/01/10 15:11

    複数のユーザーから「やってほしいことだけを記載した丸投げの質問」という意見がありました
    「質問を編集する」ボタンから編集を行い、調査したこと・試したことを記入していただくと、回答が得られやすくなります。

回答 1

+2

プロジェクトデフォルトに備わっているASP.Net Identityの個人ユーザーアカウント認証を利用したのですが、ユーザーがメールアドレスとパスワードを設定し、ログインする仕様になっていて、それをどのように修正したらよいか分かりません。

ASP.NET Identity 2.0 以降、テンプレートで自動生成したプロジェクトではデータベースの UserName と Email に同じメールアドレスを使うことが前提になっているので、それを無理やり(?)UserName に任意の ID を使うように変更すると、どういう副作用があるか分かりません。

そのままメールアドレスを使うか、プロファイル情報として任意のハンドル名を追加してそれを使うことをお勧めします。

どうしてもということであれば、Visual Studio 2017 は分かりませんが、Visual Studio 2015 のテンプレートで生成する Web Forms の Web サイトプロジェクト([新規作成(N)]⇒[Web サイト(W)]から作成)が以前のように任意のユーザー ID を使用しています。それを見ると参考になるかもしれません。

もしくは、ASP.NET Identity は止めて、MVC3 以前で使われていた FormsAuthenticationModule + SqlMemberShipProvider を使うか、MVC4 の SimpleMembershipProvider を使うことでも目的は果たせると思います。(お勧めはしませんが)

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/01/10 17:07

    早速の回答ありがとうございます。
    やはりデフォルトで作成されるコードをいじるのは良くないんですね。
    アドバイスいただいたことをふまえ、再検討してみたいと思います。

    キャンセル

  • 2019/01/10 17:28 編集

    > やはりデフォルトで作成されるコードをいじるのは良くないんですね。

    いじるとどういう副作用があるか、好ましからざる副作用であればそれを回避できる手段が取れるか等々、全てわかった上でやるなら良いと思います。

    UserName と Email が同じになるのは、登録する際のアクションメソッドで、

    var user = new ApplicationUser { UserName = model.Email, Email = model.Email };

    としているからですが、これを UserName にメールアドレスでなく任意の ID(質問者さんのケースでは社員番号?)を入力できるようにしたとして、ASP.NET Identity の認証システム全体がきちんと動くかどうか、少なくとも自分は分かりません。

    質問者さんが分かるのであればその方向で進めてみても良いかもしれませんが・・・

    キャンセル

  • 2019/01/23 13:23

    その後どうされたのでしょう? 放置しておかないできちんとフィードバックを返せませんか? マナーとして。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.12%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる