我正在处理用户注册。我默认使用项目中使用的基本注册。问题是注册后的用户可以访问网站的受保护部分。是否类似于内置功能以批准新注册用户?
我找到这篇文章:http ://www.4guysfromrolla.com/articles/062508-1.aspx
“好消息是配置 CreateUserWizard 控件以使新帐户处于非活动状态是小菜一碟 - 只需将控件的 DisableCreatedUser 属性设置为 True” [我认为,注册用户将未被批准,直到管理员在网站管理工具中批准它, 正确的?]
但我找不到 DisableCreatedUser 属性。
我建议您使用 [Authorize(Roles="Role1,Role2")] http://msdn.microsoft.com/en-us/library/system.web.mvc.authorizeattribute.aspx 将具有特定角色的用户限制为某些操作或控制器。就我个人而言,我不使用字符串,而是将 Enum 传递给 Roles="" 并且您可以这样做使您自己的 MyAuthorizeAttribute 派生自AuthorizeAttribute 要批准用户以某种方式激活他,请向他发送一封激活电子邮件,批准他手动将数据库中的 IsActive 设置为真的什么的。也不要使用默认的 Membership 数据库,自己创建并从 MembershipProvider http://msdn.microsoft.com/en-us/library/system.web.security.membershipprovider.aspx和 RoleProvider http 派生您的成员资格和角色类: //msdn.microsoft.com/en-us/library/system.web.security.roleprovider.aspx.