Asp.net mvc 在单击确认电子邮件之前,可以访问.net web app的授权部分
我正在使用.NET4.5.2和sendgrid。我使用了下面的链接作为指导,但我使用的不是sendgrid v2,而是sendgrid v3 电子邮件确认与发送到注册用户电子邮件地址的链接一起工作。当点击该链接时,AspNetUsers中的“电子邮件确认”字段从false变为true 但是当用户第一次提交注册表时——在单击确认电子邮件之前——他们就进入了系统。不知何故,正在调用_LoginPartial,因为用户的电子邮件地址和注销最终位于导航栏的顶部 因此,仔细考虑一下,ActionController中的登录操作显然是在注册之后,但在单击电子邮件确认之前调用的。我想微软的文档里没有 但任何解决这一问题的建议都会很好。我可以检查AspNetUser表中的EmailConfirmation==false。但是有没有合适的地方可以这样做呢 我查看了这篇文章,注释掉了默认的登录操作代码,并将其替换为下面的代码,但似乎没有什么不同Asp.net mvc 在单击确认电子邮件之前,可以访问.net web app的授权部分,asp.net-mvc,sendgrid,Asp.net Mvc,Sendgrid,我正在使用.NET4.5.2和sendgrid。我使用了下面的链接作为指导,但我使用的不是sendgrid v2,而是sendgrid v3 电子邮件确认与发送到注册用户电子邮件地址的链接一起工作。当点击该链接时,AspNetUsers中的“电子邮件确认”字段从false变为true 但是当用户第一次提交注册表时——在单击确认电子邮件之前——他们就进入了系统。不知何故,正在调用_LoginPartial,因为用户的电子邮件地址和注销最终位于导航栏的顶部 因此,仔细考虑一下,ActionCont
if (ModelState.IsValid)
{
var user = await UserManager.FindByNameAsync(model.Email);
if (user == null)
{
ModelState.AddModelError("", "Invalid login attempt.");
return View(model);
}
//Add this to check if the email was confirmed.
if (!await UserManager.IsEmailConfirmedAsync(user.Id))
{
ModelState.AddModelError("", "You need to confirm your email.");
return View(model);
}
if (await UserManager.IsLockedOutAsync(user.Id))
{
return View("Lockout");
}
if (await UserManager.CheckPasswordAsync(user, model.Password))
{
// Uncomment to enable lockout when password login fails
//await UserManager.ResetAccessFailedCountAsync(user.Id);
return await LoginCommon(user, model.RememberMe, returnUrl);
}
else
{
// Uncomment to enable lockout when password login fails
//await UserManager.AccessFailedAsync(user.Id);
ModelState.AddModelError("", "Invalid login attempt.");
return View(model);
}
}
// If we got this far, something failed, redisplay form
return View(model);
登记册行动:
public async Task<ActionResult> Register(RegisterViewModel model)
{
if (ModelState.IsValid)
{
var user = new ApplicationUser {UserName = model.Email, Email = model.Email };
var result = await UserManager.CreateAsync(user, model.Password);
if (result.Succeeded)
{
await SignInManager.SignInAsync(user, isPersistent:false, rememberBrowser:false);
// For more information on how to enable account confirmation and password reset please visit http://go.microsoft.com/fwlink/?LinkID=320771
// Send an email with this link
/*These bottom three lines were commented out */
string code = await UserManager.GenerateEmailConfirmationTokenAsync(user.Id);
var callbackUrl = Url.Action("ConfirmEmail", "Account", new { userId = user.Id, code = code }, protocol: Request.Url.Scheme);
await UserManager.SendEmailAsync(user.Id, "Confirm your account", "Please confirm your account by clicking <a href=\"" + callbackUrl + "\"></a>");
return RedirectToAction("ConfirmRegistration");
}
AddErrors(result);
}
// If we got this far, something failed, redisplay form
return View(model);
}
公共异步任务);
返回重定向操作(“确认注册”);
}
加法器(结果);
}
//如果我们走到这一步,有些东西失败了,重新显示形式
返回视图(模型);
}
登录操作:
public async Task<ActionResult> Login(LoginViewModel model, string returnUrl)
{
if (!ModelState.IsValid)
{
return View(model);
}
// This doesn't count login failures towards account lockout
// To enable password failures to trigger account lockout, change to shouldLockout: true
var result = await SignInManager.PasswordSignInAsync(model.Email, model.Password, model.RememberMe, shouldLockout: false);
switch (result)
{
case SignInStatus.Success:
return RedirectToLocal(returnUrl);
case SignInStatus.LockedOut:
return View("Lockout");
case SignInStatus.RequiresVerification:
return RedirectToAction("SendCode", new { ReturnUrl = returnUrl, RememberMe = model.RememberMe });
case SignInStatus.Failure:
default:
ModelState.AddModelError("", "Invalid login attempt.");
return View(model);
}
}
公共异步任务登录(LoginViewModel模型,字符串返回URL)
{
如果(!ModelState.IsValid)
{
返回视图(模型);
}
//这不会将登录失败计入帐户锁定
//要使密码失败触发帐户锁定,请更改为shouldLockout:true
var result=wait SignInManager.PasswordSignInAsync(model.Email、model.Password、model.RememberMe、shouldllockout:false);
开关(结果)
{
案例标志状态成功:
返回重定向到本地(returnUrl);
案例标志状态锁定输出:
返回视图(“锁定”);
案例标志状态。要求验证:
return RedirectToAction(“SendCode”,new{ReturnUrl=ReturnUrl,RememberMe=model.RememberMe});
案例信号状态故障:
违约:
AddModelError(“,”登录尝试无效“);
返回视图(模型);
}
}
在您的注册表
操作中,注释/删除行:
await SignInManager.SignInAsync(user, isPersistent:false, rememberBrowser:false);
这将在注册时禁用自动登录。然后,在您的登录
操作中,在初始ModelState之后添加以下代码。IsValid
检查,以检查用户的电子邮件是否已确认:
var user = await UserManager.FindByEmailAsync(model.Email);
if (user != null && !await UserManager.IsEmailConfirmedAsync(user.Id))
{
ModelState.AddModelError("", "Please confirm your email address before signing in.");
return View(model);
}