我正在开发一个ASP.NET MVC项目,我希望用户最初在注册时被禁用,直到他们确认他们的电子邮件和电话号码。但是(默认情况下)禁用的用户无法登录到应用程序来执行此操作,除非由管理员执行。我如何暂时禁用用户并仍然允许他们登录,但只有在访问权限有限的情况下才能确认他们的电子邮件和电话号码。
答案 0 :(得分:0)
您可以创建客户操作过滤器,然后检查用户是否已从数据库验证了手机号码或电子邮件地址。 Action Filters的示例是Controller上的[Authorize]属性。
然后,您可以在Controller上使用此客户操作过滤器,以限制它们执行任何操作。
您甚至可以显示不同的视图或警报消息,以告知用户。