為了判斷用戶是否已經登錄，我們必須使用 User.Identity.IsAuthenticated 來判斷，如果返回 true 則說明已經登錄，否則表示未登錄

為了顯示當前登錄的用戶名，我們使用了 User.Identity.Name 表達式

為了在當前視圖中使用 User 對象，我們必須引入命名空間 System.Security.Claims

同時，我們也把 Index.cshtml 中的樣式移到了當前視圖

因為在 _Layout.cshtml 的登出操作使用的是 HTTP POST 方法。所以這里添加了 [HttpPost] 特性

注銷操作需要與 Identity 框架進行交互，告訴 Identity 框架注銷當前用戶。這個操作通過調用 _signManager.SignOutAsync 方法來完成，因為這是一個異步方法，所以需要使用 await 來修飾等待

因為使用了異步方法，所以整個方法也是異步的，那么返回結果也就需要是異步結果，使用 async Task<IActionResult> 來修飾

當 Identity 注銷完成后，當前用戶就變成了匿名用戶，而匿名用戶能訪問的只有首頁，所以就跳回了首頁

登出成功后，我們可以繼續點擊 登錄 鏈接來登錄，因為還沒有實現該功能，所以會出現 404 錯誤

從前面可知，登錄頁面的網址為 /Account/Login，為了實現登錄功能，我們需要添加一對動作方法 Login ，一個用于響應 HTTP GET 請求顯示登錄表單，另一個用戶響應 HTTP POST 請求完成登錄操作

為了能夠記住顯示登錄之前的頁面，我們需要保存來路，這一點，ASP.NET Core MVC 早就已經想好了，只要給我們的方法添加上 returnUrl 即可

因為注冊的時候只輸入了用戶名和密碼，所以登錄的時候也就只有用戶名和密碼了，所以我們需要創建一個模型，用來接收登錄提交的用戶數據

與 RegisterViewModel 不同的是，少了 ConfirmPassword 而多了一個 RememberMe 和 ReturnUrl 用戶保存是否記住密碼選項和登錄來路

其實這里有多了一個新的特性，就是 Display ，這個特性用于填充登錄表單的 <label> 的名字

接下來我們就可以修改顯示表單的 Login 方法將 LoginViewModel 實例傳給視圖

然后在 Views/Account 目錄下新建一個 Login.cshtml 登錄表單視圖，內容如下

代碼很普通，很多知識我們之前已經接觸過了，不過唯一的不同的就是 asp-route-returnurl = "@Model.ReturnUrl"

asp-route-returnurl 屬性會把當前值附在提交的 URL 后面，鍵名為 returnurl，值為指定的值

接下來我們實現登錄動作，因為 LoginViewModel 已經包含了 ReturnUrl ，所以我們可以把 returnurl 參數刪掉

因為 LoginViewModel 已經包含了 ReturnUrl ，所以我們可以把 returnurl 參數刪掉

檢查 ModelState 是否有效。如果它有效，則通過調用 SignInManager 上的 PasswordSignInAsync 來登錄用戶

該方法接受四個參數，前三個分別為用戶名、密碼、和是否記住我三個參數

如果驗證成功且成功登錄，則重定向到 returnurl

如果失敗，則顯示失敗信息給用戶