在 MVC5 asp.net - 有没有办法只允许用户登录,当用户在用户数据库中有特定的声明时?我想为我的用户数据库中允许在任何给定时间登录的用户分配"CanLogin"声明。通过删除"CanLogin"声明,我可以有效地将用户锁定在系统之外,直到另行通知。
如果用户选中了"记住我的登录",则必须在首次登录以及稍后阶段的cookie登录中起作用。
使用身份验证筛选器,可以检查 identity.claims 属性以验证上下文中存在的任何声明。必须在登录过程中添加声明然后,您可以检查是否启用了特定用户。
但是,如果用户数据库是自行维护的,则只需设置禁用标志,然后拒绝登录请求,而不是返回此类声明。
声明用于对特定功能的授权,而不是对应用的身份验证。一个有效的用户将具有某些声明,这些声明可以告诉所有用户都可以做什么。