asp.net-mvc - 如何使用 MembershipUser.IsApproved 进行账户确认

Question

这是我想用 ASP.Net MVC 3 实现的目标：

在用户可以积极使用我的网站之前，我希望他们填写表格并提供一些详细信息。除非他们这样做，否则他们会被重定向到表单网站。

我认为通过注册将 IsApproved 标志设置为 false 的帐户是可行的，但实际上这些用户根本无法登录（Membership.ValidateUser(model.UserName, model.Password)总是返回 false）。

表单身份验证中是否有任何机制支持这种情况？还是我必须在自定义数据库表中跟踪它？

提前致谢！

编辑：感谢 MystereMan（先阅读他的回复）和其他一些关于 SO 的精彩帖子，这里是 ActionFilter（属性及其用法）：

[AttributeUsage(AttributeTargets.Method, AllowMultiple = true)]
public class RedirectUserInRoleAttribute : ActionFilterAttribute
{
    public string RoleName { get; set; }

    public string TargetControllerName { get; set; }

    public string TargetActionName { get; set; }

    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        MembershipUser user = Membership.GetUser();
        if (user != null)
        {
            string[] roles = Roles.GetRolesForUser(user.UserName);

            if (roles.Any(x => x == RoleName))
            {
                RouteValueDictionary redirectTargetDictionary = new RouteValueDictionary();
                redirectTargetDictionary.Add("action", TargetActionName);
                redirectTargetDictionary.Add("controller", TargetControllerName);

                filterContext.Result = new RedirectToRouteResult(redirectTargetDictionary);
            }
        }
    }
}


[Authorize]
[RedirectUserInRole(RoleName = "Pending", TargetControllerName = "Home", TargetActionName = "Index")]
public ActionResult ChangePassword()
{
  //...
}

[Authorize]
[RedirectUserInRole(RoleName = "Member", TargetControllerName = "Home", TargetActionName = "Index")]
public ActionResult Confirm()
{
  // show confirm form here!
}

Answer 1

我认为最简单的解决方案是创建一个“待定”成员角色。首次创建帐户时，将它们分配给“待定”角色。然后，您可以创建一个操作过滤器，将所有处于待处理角色的用户重定向到您的表单。

编辑：

需要注意的一些问题：

• 确保在他们完成表格后将他们重新分配给不同的角色
• 确保您没有将它们重定向到表单操作本身，或者它是发布操作（否则您将处于无限循环中）
• 您可能希望阻止其他角色的用户导航到表单。

Answer 2

您必须自己跟踪该信息。您可以按照建议创建自己的表并将其链接到 aspnet_users 表或向 aspnet_users 表添加一列。