在MVC5 asp.net中-仅当用户在用户数据库中有特定声明时,才有方法允许用户登录吗?我想为用户数据库中允许在任何给定时间登录的用户分配“ CanLogin”声明。通过删除“ CanLogin”声明,我可以有效地将用户锁定在系统之外,直到另行通知。
如果用户选中了“记住我的登录名”,则必须先进行首次登录,然后再进行cookie登录。
答案 0 :(得分:0)
使用身份验证筛选器,可以检查identity.claims属性以验证上下文中存在的任何声明。 声明必须在登录过程中添加 然后,您可以检查是否启用了特定用户。
但是,如果用户数据库是自维护的,则只需设置一个禁用标志,然后拒绝登录请求即可,而不是返回此类声明。
声明用于授权特定功能,而不是对应用程序进行身份验证。一个有效的用户将具有某些权利要求,可以说明所有用户被允许做什么。