首先针对上一次的密码登录做一个补充说明，我们知道在控制器方法汇总使用过滤器[UserAuthorize]做为登录验证非常方便，验证是否成功，然后进行页面跳转，如果验证不成功我要给他们设定一个跳转页面，我们需要在config中做如下配置：

成都创新互联长期为上千客户提供的网站建设服务，团队从业经验10年，关注不同地域、不同群体，并针对不同对象提供差异化的产品和服务；打造开放共赢平台，与合作伙伴共同营造健康的互联网生态环境。为沙坡头企业提供专业的成都做网站、网站制作，沙坡头网站改版等技术服务。拥有十载丰富建站经验和众多成功案例,为您定制开发。

修改loginUrl跳转的页面即可。

   用户登录密码修改步骤如下：

   一、模板的定义

    /// 

    /// 修改密码
    /// 
    [NotMapped]
    public class SysComUserPassword
    {
        /// 

        /// 原密码
        /// 
        [Display(Name="原密码",Description="6-20字符")]
        [Required(ErrorMessage="×")]
        [StringLength(20,MinimumLength=6,ErrorMessage="×")]
        [DataType(DataType.Password)]
        public string Password { get; set; }
        /// 

        /// 新密码
        /// 
        [Display(Name="新密码",Description="6-20字符")]
        [Required(ErrorMessage="×")]
        [StringLength(20,MinimumLength=6,ErrorMessage="×")]
        [DataType(DataType.Password)]       
        public string NewPassword { get; set; }
        /// 

        /// 确认密码
        /// 
        [Display(Name = "确认密码", Description = "再次输入密码")]
        [Compare("NewPassword", ErrorMessage = "×")]
        [DataType(DataType.Password)]
        public string RNewPassword { get; set; }
    }

   二、Contraller的Action编写

       /// 

        /// 修改密码页面
        /// 
        /// 
        [UserAuthorize]
        public ActionResult UserChangePassword()
        {
            return View();
        }
        /// 

        /// 修改密码数据
        /// 
        /// 修改密码实体数据
        /// URL
        [HttpPost]
        [UserAuthorize]//Extensionsh中对UserAuthorizeAttribute扩展重写AuthorizeCore():表示这是一个只处理那些通过身份验证的URL请求，如果没有通过身份验证就请求这个Action会被带到登录页面。
        public ActionResult UserChangePassword(SysComUserPassword userPassword) 
        {
            int _rnum = userRpy.Authentication(LoginName, userPassword.Password);
            if (_rnum == 0)
            {
                //读取用户信息
                var _user = userRpy.Find(LoginName);
                if (_user == null)
                {
                    ModelState.AddModelError("Message", "该用户已经失效，请重新登录!");
                    return View();
                }
                else
                {
                    _user.Password = userPassword.NewPassword;
                    if (userRpy.Update(_user))
                    {
                        ModelState.AddModelError("Message", "修改成功!");
                        return View();
                    }
                    else
                    {
                        ModelState.AddModelError("Message", "更新数据库失败！");
                        return View();  
                    }
                }
            }
            else
            {
                ModelState.AddModelError("Message", "原密码不正确，请重新输入!");
                return View();    
            }
        }
        public string LoginName 
        {
            get 
            {
                HttpCookie _cookie = HttpContext.Request.Cookies["user"];
                if (_cookie == null) return "";
                else return _cookie["loginname"];
            }
        }

   在这里增加Public string LoginName属性，主要用于从cookie中读取登录名称。重要方法有以下几个：

       1、 验证原始的登录名和密码是否正确，尽管我们[UserAuthorize]做了一次身份验证，但是这里目标是为了让用户重新输入一次原始密码进行验证，否则是不允许修改的：

       userRpy.Authentication(LoginName, userPassword.Password);

       2、 读取当前登录名在数据库的全部信息：

       var user = userRpy.Find(LoginName)

       3、将新设置的密码赋给读取后的实体对象,并作更新：

       _user.Password = userPassword.NewPassword;
        userRpy.Update(_user))

   三、业务逻辑层的方法定义

       1、修改一条用户信息

        /// 

        /// 修改一条用户信息
        /// 
        /// 用户数据模型
        /// 布尔值
        public override bool Update(SysComUser Tmodel)
        {
            //if (Tmodel == null) { return false; }
            //var _tmodel = HillstoneContext.SysComUser.FirstOrDefault(u => u.UserId == Tmodel.UserId);
            //if (_tmodel == null) { return false; }
            //_tmodel = Tmodel;
            //if (HillstoneContext.SaveChanges() > 0)
            dbContext.SysComUser.Attach(Tmodel);
            dbContext.Entry(Tmodel).State = EntityState.Modified;
            if (dbContext.SaveChanges() > 0) return true;
            else return false;
        }

       1）、SysComUser.Attach(Tmodel);

       将给定实体附加到集的基础上下文中,用于在上下文中重新填充数据库中已存在的实体,如果与数据库中的实体对比未有改变，则 Attach 不执行任何操作。

       2）、 dbContext.Entry(Tmodel).State = EntityState.Modified;

       对象上的一个标量属性已修改，但尚未调用 SaveChanges 方法。在保存更改后，对象状态更改为 Unchanged。

   2、修改用户密码，需要从数据读取用户实体信息，将修改后的密码赋给这个实体。读取方法如下：

        /// 

        /// 查找登录用户信息
        /// 
        /// 登录名
        /// 用户信息
        public SysComUser Find(string LoginName)
        {
            var _user = dbContext.SysComUser.SingleOrDefault(u => u.LoginName == LoginName);
            return _user;
        }

    3、原始密码验证方法

        /// 

        /// 用户登录身份验证
        /// 
        /// 登录名
        /// 密码
        /// 0：登录成功；1:登录名不存在；2：密码错误
        public int Authentication(string loginName, string password)
        {
            var _user = dbContext.SysComUser.SingleOrDefault(u => u.LoginName == loginName);
            if (_user == null) { return 1; }
            if (_user.Password != password) { return 2; }
            return 0;
        }

    四、VIEW页面代码，自动生成后做个简单调整

@model Hillstone.Models.SysComUserPassword
@{
    ViewBag.Title = "修改密码";
    Layout = "~/Views/Shared/_Layout.cshtml";
}
修改密码
@using (Html.BeginForm()) {
    @Html.AntiForgeryToken()
    @Html.ValidationSummary(true)
    

        
SysComUserPassword
        
            @Html.LabelFor(model => model.Password)