Запретить вход в систему, когда EmailConfirmed является ложным
Новые биты идентификации ASP.NET(2.0 beta) включают основу для подтверждения адресов электронной почты пользователей. Пакет NuGet "Образцы идентификации Microsoft Asp.Net" содержит образец, показывающий этот поток. Но в этом примере, даже когда EmailConfirmed = false, в пользовательском опыте нет другого поведения.
Как я могу запретить пользователям входить в систему, когда их адрес электронной почты еще не подтвержден? Я понимаю, что я могу заставить пользователей войти в систему независимо, а затем выполнить проверку на EmailConfirmed но кажется, что было бы намного эффективнее, если бы я мог предотвратить успешную регистрацию пользователя, когда EmailConfirmed == false
Ответы
Ответ 1
Вам нужно добавить несколько строк в действие "Вход" (метод POST), чтобы убедиться, что пользователь подтвердил свою электронную почту. Метод, который вы хотите проверить, UserManager.IsEmailConfirmed. Вот как будет выглядеть ваше действие входа.
public async Task<ActionResult> Login(LoginViewModel model, string returnUrl)
{
if (ModelState.IsValid)
{
var user = await UserManager.FindByNameAsync(model.Email);
if (user == null)
{
ModelState.AddModelError("", "Invalid login attempt.");
return View(model);
}
//Add this to check if the email was confirmed.
if (!await UserManager.IsEmailConfirmedAsync(user.Id))
{
ModelState.AddModelError("", "You need to confirm your email.");
return View(model);
}
if (await UserManager.IsLockedOutAsync(user.Id))
{
return View("Lockout");
}
if (await UserManager.CheckPasswordAsync(user, model.Password))
{
// Uncomment to enable lockout when password login fails
//await UserManager.ResetAccessFailedCountAsync(user.Id);
return await LoginCommon(user, model.RememberMe, returnUrl);
}
else
{
// Uncomment to enable lockout when password login fails
//await UserManager.AccessFailedAsync(user.Id);
ModelState.AddModelError("", "Invalid login attempt.");
return View(model);
}
}
// If we got this far, something failed, redisplay form
return View(model);
}
В этом примере я просто возвращаю пользователя в окно входа и выводит сообщение об ошибке. Вы можете вернуть их в другое представление, которое предоставляет более подробную информацию о следующих шагах, чтобы подтвердить их электронную почту, или даже дать им возможность повторно отправить подтверждение по электронной почте.
Ответ 2
в ApplicationOAuthProvider.cs
public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
{
var userManager = context.OwinContext.GetUserManager<ApplicationUserManager>();
ApplicationUser user = await userManager.FindAsync(context.UserName, context.Password);
if (user == null)
{
context.SetError("invalid_grant", "The user name or password is incorrect.");
return;
}
if (!user.EmailConfirmed)
{
context.SetError("invalid_grant", "Account pending approval.");
return;
}
}
Ответ 3
Я только что изменил случай, когда логин может быть успешным:
case SignInStatus.Success:
if (!await UserManager.IsEmailConfirmedAsync((await UserManager.FindByNameAsync(model.Email)).Id))
{
Session.Abandon();
AuthenticationManager.SignOut();
ModelState.AddModelError("", "You need to confirm your email address");
return View(model);
}
return RedirectToLocal(returnUrl);
Ответ 4
Использование образцов ASP.NET Identity 2.0.
1. Обновите действие входа POST в контроллере учетной записи.
//
// POST: /Account/Login
[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public async Task<ActionResult> Login(LoginViewModel model, string returnUrl)
{
if (!ModelState.IsValid)
{
return View(model);
}
// This doen't count login failures towards lockout only two factor authentication
// To enable password failures to trigger lockout, change to shouldLockout: true
var result = await SignInHelper.PasswordSignIn(model.Email, model.Password, model.RememberMe, shouldLockout: false);
switch (result)
{
case SignInStatus.Success:
return RedirectToLocal(returnUrl);
case SignInStatus.EmailNotConfirmed:
return View("EmailNotConfirmed");
case SignInStatus.LockedOut:
return View("Lockout");
case SignInStatus.RequiresTwoFactorAuthentication:
return RedirectToAction("SendCode", new { ReturnUrl = returnUrl });
case SignInStatus.Failure:
default:
ModelState.AddModelError("", "Invalid login attempt.");
return View(model);
}
}
2. Обновите перечисление SignInStatus в IdentityConfig.cs.
public enum SignInStatus
{
Success,
EmailNotConfirmed,
LockedOut,
RequiresTwoFactorAuthentication,
Failure
}
3. Обновите метод PasswordSignIn в IdentityConfig.cs.
public async Task<SignInStatus> PasswordSignIn(string userName, string password, bool isPersistent, bool shouldLockout)
{
var user = await UserManager.FindByNameAsync(userName);
if (user == null)
{
return SignInStatus.Failure;
}
if (!(await UserManager.IsEmailConfirmedAsync(user.Id)))
{
return SignInStatus.EmailNotConfirmed;
}
if (await UserManager.IsLockedOutAsync(user.Id))
{
return SignInStatus.LockedOut;
}
if (await UserManager.CheckPasswordAsync(user, password))
{
return await SignInOrTwoFactor(user, isPersistent);
}
if (shouldLockout)
{
// If lockout is requested, increment access failed count which might lock out the user
await UserManager.AccessFailedAsync(user.Id);
if (await UserManager.IsLockedOutAsync(user.Id))
{
return SignInStatus.LockedOut;
}
}
return SignInStatus.Failure;
}
4. Добавить новый вид "EmailNotConfirmed.cshtml".
@{
ViewBag.Title = "Email not confirmed";
}
<h2>You have not confirmed your email.</h2>
<p>Please click the link in the email we sent you to confirm your email.</p>
<p>todo: Add a "resend confirmation email" button here.</p>
