我正在寻找一种方法来禁用用户,而不是从系统中删除它们,这是为了保持相关数据的数据完整性。但似乎ASPNET身份只提供删除帐号。
有一个新的锁定功能,但是似乎锁定可以被控制以禁用用户,但只有在一定数量的错误密码尝试之后才锁定用户。
任何其他选项?
解决方法
当您创建安装了Identity位置的站点时,您的站点将有一个名为“IdentityModels.cs”的文件。在这个文件中是一个继承自IdentityUser的ApplicationUser类。
// You can add profile data for the user by adding more properties to your ApplicationUser class,please visit http://go.microsoft.com/fwlink/?LinkID=317594 to learn more. public class ApplicationUser : IdentityUser
实际上,甚至不要再看教程。
1)将一个属性添加到ApplicationUser类中,例如:
public bool? IsEnabled { get; set; }
2)在数据库的AspNetUsers表上添加一个名称相同的列。
3)繁荣,就是这样!
现在在您的AccountController中,您具有以下注册操作:
public async Task<ActionResult> Register(Registerviewmodel model) { if (ModelState.IsValid) { var user = new ApplicationUser { UserName = model.Email,Email = model.Email,IsEnabled = true }; var result = await UserManager.CreateAsync(user,model.Password); if (result.Succeeded)
在创建ApplicationUser对象时,我添加了IsEnabled = true。该值现在将保留在AspNetUsers表中的新列中。
然后,您需要通过覆盖ApplicationSignInManager中的PasswordSignInAsync来处理该值的检查,作为登录过程的一部分。
我做到了如下:
public override Task<SignInStatus> PasswordSignInAsync(string userName,string password,bool rememberMe,bool shouldLockout)
{
var user = UserManager.FindByEmailAsync(userName).Result;
if ((user.IsEnabled.HasValue && !user.IsEnabled.Value) || !user.IsEnabled.HasValue)
{
return Task.Fromresult<SignInStatus>(SignInStatus.LockedOut);
}
return base.PasswordSignInAsync(userName,password,rememberMe,shouldLockout);
}
你的里程可能有所不同,你可能不想返回那个SignInStatus,但是你得到这个想法。
