我使用的是asp.net身份,我添加了一个" Active"属于我的ApplicationUser。
如果我将Active属性设置为false,即使用户名和密码正确,用户也无法登录。
何实现这一目标?有人能指出我正确的方向吗?
答案 0 :(得分:5)
在AccountController.cs中,如果结果成功,请更新登录方法试试这个
var user = db.AspNetUsers.FirstOrDefault(s => s.Email == model.Email);
if(user.Active == false)
{
AuthenticationManager.SignOut(DefaultAuthenticationTypes.ApplicationCookie);
ModelState.AddModelError("", "Invalid login attempt.");
return View(model);
}
else
{
return RedirectToLocal(returnUrl);
}