我正在寻找一种方法来禁用用户,而不是从系统中删除它们,这是为了保持相关数据的数据完整性。但似乎ASPNET身份只提供删除帐号。
有一个新的锁定功能,但是似乎锁定可以被控制以禁用用户,但只有在一定数量的错误密码尝试之后才锁定用户。@H_403_3@
任何其他选项?@H_403_3@
解决方法
当您创建安装了Identity位置的站点时,您的站点将有一个名为“IdentityModels.cs”的文件。在这个文件中是一个继承自IdentityUser的ApplicationUser类。
// You can add profile data for the user by adding more properties to your ApplicationUser class,please visit http://go.microsoft.com/fwlink/?LinkID=317594 to learn more. public class ApplicationUser : IdentityUser
在这里有一个很好的链接,为了轻松点击here@H_403_3@
本教程将准确地告诉您需要添加用户的自定义属性。@H_403_3@
实际上,甚至不要再看教程。@H_403_3@
1)将一个属性添加到ApplicationUser类中,例如:@H_403_3@
public bool? IsEnabled { get; set; }
2)在数据库的AspNetUsers表上添加一个名称相同的列。@H_403_3@
3)繁荣,就是这样!@H_403_3@
现在在您的AccountController中,您具有以下注册操作:@H_403_3@
public async Task<ActionResult> Register(Registerviewmodel model) { if (ModelState.IsValid) { var user = new ApplicationUser { UserName = model.Email,Email = model.Email,IsEnabled = true }; var result = await UserManager.CreateAsync(user,model.Password); if (result.Succeeded)
在创建ApplicationUser对象时,我添加了IsEnabled = true。该值现在将保留在AspNetUsers表中的新列中。@H_403_3@
然后,您需要通过覆盖ApplicationSignInManager中的PasswordSignInAsync来处理该值的检查,作为登录过程的一部分。@H_403_3@
我做到了如下:@H_403_3@
public override Task<SignInStatus> PasswordSignInAsync(string userName,string password,bool rememberMe,bool shouldLockout) { var user = UserManager.FindByEmailAsync(userName).Result; if ((user.IsEnabled.HasValue && !user.IsEnabled.Value) || !user.IsEnabled.HasValue) { return Task.FromResult<SignInStatus>(SignInStatus.LockedOut); } return base.PasswordSignInAsync(userName,password,rememberMe,shouldLockout); }
你的里程可能有所不同,你可能不想返回那个SignInStatus,但是你得到这个想法。@H_403_3@