在我的应用程序中,我想添加其他条件以便用户登录。例如,管理员可以锁定"用户帐户,出于某种原因。当帐户被锁定时,用户无法登录。请注意,这与"锁定"不同。由于多次失败的登录尝试。管理员可以删除锁定条件。
我看到默认模板创建了一个派生自默认值的ApplicationSignInManager。
public class ApplicationSignInManager : SignInManager<User, string>
&#34;登录&#34;来自&#34;帐户&#34;控制器调用
var result = await SignInManager.PasswordSignInAsync(model.Email, model.Password, model.RememberMe, shouldLockout: false);
所以我的尝试是覆盖这个功能
public override async Task<SignInStatus> PasswordSignInAsync(string userName, string password, bool isPersistent, bool shouldLockout)
{
User user = this.UserManager.FindByName(userName);
if (null != user)
{
if (true == user.AccountLocked)
{
return (SignInStatus.LockedOut);
}
}
var result = await base.PasswordSignInAsync(userName, password, isPersistent, shouldLockout);
return (result);
}
这有两个问题。首先,假设&#34; userName&#34;对每个用户都是唯一的。虽然,这可以安全地假设。
其次,该函数实际上返回一个SignInStatus,它由Asp.net标识定义。我无法修改以返回任何其他内容,以传达登录可能失败的正确理由。
有人能为此提供良好的解决方案吗?
答案 0 :(得分:14)
为什么不创建另一种方法而不是覆盖?您的方法将返回您需要知道的任何内容 - 返回对象,该对象将知道帐户是否实际登录或由管理员禁用(我认为“禁用”是一个更好的名称 - 避免混淆)。并更改您的控制器以使用新方法而不是标准PasswordSignIn。
关于用户名唯一性 - 是的,用户名是唯一的 - 这是用户可以登录的唯一方式。否则,如果有2个帐户具有相同的用户名,系统将如何知道尝试密码的帐户?