我正在研究ASP.NET MVC项目,我希望用户最初在注册时被禁用,直到他们确认电子邮件和电话号码为止。但是(默认情况下),除非管理员允许,否则禁用的用户无法登录到应用程序以执行此操作。我如何暂时禁用用户,并仍然允许他们登录,但只有在他们确认电子邮件和电话号码之前,才能访问受限。
您可以创建“客户操作过滤器”,依次检查用户是否已从数据库验证了手机号码或电子邮件地址。操作过滤器的示例是Controller上的[Authorize]属性。
然后,可以在希望限制它们执行任何操作的控制器上使用此客户操作过滤器。
您甚至可以显示不同的视图或警报消息以告知用户。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句