Asp.net mvc 在单击确认电子邮件之前，可以访问.net web app的授权部分_Asp.net Mvc_Sendgrid

Asp.net mvc 在单击确认电子邮件之前，可以访问.net web app的授权部分

asp.net-mvc

Asp.net mvc 在单击确认电子邮件之前，可以访问.net web app的授权部分,asp.net-mvc,sendgrid,Asp.net Mvc,Sendgrid,我正在使用.NET4.5.2和sendgrid。我使用了下面的链接作为指导，但我使用的不是sendgrid v2，而是sendgrid v3 电子邮件确认与发送到注册用户电子邮件地址的链接一起工作。当点击该链接时，AspNetUsers中的“电子邮件确认”字段从false变为true 但是当用户第一次提交注册表时——在单击确认电子邮件之前——他们就进入了系统。不知何故，正在调用_LoginPartial，因为用户的电子邮件地址和注销最终位于导航栏的顶部因此，仔细考虑一下，ActionCont

我正在使用.NET4.5.2和sendgrid。我使用了下面的链接作为指导，但我使用的不是sendgrid v2，而是sendgrid v3

电子邮件确认与发送到注册用户电子邮件地址的链接一起工作。当点击该链接时，AspNetUsers中的“电子邮件确认”字段从false变为true

但是当用户第一次提交注册表时——在单击确认电子邮件之前——他们就进入了系统。不知何故，正在调用_LoginPartial，因为用户的电子邮件地址和注销最终位于导航栏的顶部

因此，仔细考虑一下，ActionController中的登录操作显然是在注册之后，但在单击电子邮件确认之前调用的。我想微软的文档里没有

但任何解决这一问题的建议都会很好。我可以检查AspNetUser表中的EmailConfirmation==false。但是有没有合适的地方可以这样做呢

我查看了这篇文章，注释掉了默认的登录操作代码，并将其替换为下面的代码，但似乎没有什么不同

 if (ModelState.IsValid)
            {
                var user = await UserManager.FindByNameAsync(model.Email);
                if (user == null)
                {
                    ModelState.AddModelError("", "Invalid login attempt.");
                    return View(model);
                }
                //Add this to check if the email was confirmed.
                if (!await UserManager.IsEmailConfirmedAsync(user.Id))
                {
                    ModelState.AddModelError("", "You need to confirm your email.");
                    return View(model);
                }
                if (await UserManager.IsLockedOutAsync(user.Id))
                {
                    return View("Lockout");
                }
                if (await UserManager.CheckPasswordAsync(user, model.Password))
                {
                    // Uncomment to enable lockout when password login fails
                    //await UserManager.ResetAccessFailedCountAsync(user.Id);
                    return await LoginCommon(user, model.RememberMe, returnUrl);
                }
                else
                {
                    // Uncomment to enable lockout when password login fails
                    //await UserManager.AccessFailedAsync(user.Id);
                    ModelState.AddModelError("", "Invalid login attempt.");
                    return View(model);
                }
            }

            // If we got this far, something failed, redisplay form
            return View(model);

登记册行动：

 public async Task<ActionResult> Register(RegisterViewModel model)
        {
            if (ModelState.IsValid)
            {
                var user = new ApplicationUser {UserName = model.Email, Email = model.Email };
                var result = await UserManager.CreateAsync(user, model.Password);
                if (result.Succeeded)
                {
                    await SignInManager.SignInAsync(user, isPersistent:false, rememberBrowser:false);

                    // For more information on how to enable account confirmation and password reset please visit http://go.microsoft.com/fwlink/?LinkID=320771
                    // Send an email with this link 

                    /*These bottom three lines were commented out */
                     string code = await UserManager.GenerateEmailConfirmationTokenAsync(user.Id);
                     var callbackUrl = Url.Action("ConfirmEmail", "Account", new { userId = user.Id, code = code }, protocol: Request.Url.Scheme);
                     await UserManager.SendEmailAsync(user.Id, "Confirm your account", "Please confirm your account by clicking <a href=\"" + callbackUrl + "\"></a>");
                    return RedirectToAction("ConfirmRegistration");
                }
                AddErrors(result);
            }

            // If we got this far, something failed, redisplay form
            return View(model);
        }

公共异步任务）；返回重定向操作（“确认注册”）； } 加法器（结果）； } //如果我们走到这一步，有些东西失败了，重新显示形式返回视图（模型）； } 登录操作：

public async Task<ActionResult> Login(LoginViewModel model, string returnUrl)
{
        if (!ModelState.IsValid)
        {
            return View(model);
        }

        // This doesn't count login failures towards account lockout
        // To enable password failures to trigger account lockout, change to shouldLockout: true
        var result = await SignInManager.PasswordSignInAsync(model.Email, model.Password, model.RememberMe, shouldLockout: false);
        switch (result)
        {
            case SignInStatus.Success:
                return RedirectToLocal(returnUrl);
            case SignInStatus.LockedOut:
                return View("Lockout");
            case SignInStatus.RequiresVerification:
                return RedirectToAction("SendCode", new { ReturnUrl = returnUrl, RememberMe = model.RememberMe });
            case SignInStatus.Failure:
            default:
                ModelState.AddModelError("", "Invalid login attempt.");
                return View(model);
        }
    }

公共异步任务登录（LoginViewModel模型，字符串返回URL）
{
如果（！ModelState.IsValid）
{
返回视图（模型）；
}
//这不会将登录失败计入帐户锁定
//要使密码失败触发帐户锁定，请更改为shouldLockout:true
var result=wait SignInManager.PasswordSignInAsync（model.Email、model.Password、model.RememberMe、shouldllockout:false）；
开关（结果）
{
案例标志状态成功：
返回重定向到本地（returnUrl）；
案例标志状态锁定输出：
返回视图（“锁定”）；
案例标志状态。要求验证：
return RedirectToAction（“SendCode”，new{ReturnUrl=ReturnUrl，RememberMe=model.RememberMe}）；
案例信号状态故障：
违约：
AddModelError（“，”登录尝试无效“）；
返回视图（模型）；
}
}

在您的

注册表

操作中，注释/删除行：

await SignInManager.SignInAsync(user, isPersistent:false, rememberBrowser:false);

这将在注册时禁用自动登录。然后，在您的

登录

操作中，在初始

ModelState之后添加以下代码。IsValid

检查，以检查用户的电子邮件是否已确认：

var user = await UserManager.FindByEmailAsync(model.Email);
if (user != null && !await UserManager.IsEmailConfirmedAsync(user.Id))
{
    ModelState.AddModelError("", "Please confirm your email address before signing in.");
    return View(model);
}