我正在处理用户注册。我默认使用了项目中使用的基本注册。问题是注册后的用户可以访问网站的受保护部分。这是否像建立新的注册用户审批功能?MS MVC基本应用程序在注册后批准用户
我觉得这篇文章:http://www.4guysfromrolla.com/articles/062508-1.aspx
“好消息是,配置CreateUserWizard控件,使新账不活跃是不在话下 - 只需将控件的DisableCreatedUser属性设置为True” [正如我在想,注册用户将被取消批准,直到管理员批准它在网站管理工具,更正?]
但我找不到DisableCreatedUser属性。
我建议您使用[Authorize(Roles="Role1,Role2")]http://msdn.microsoft.com/en-us/library/system.web.mvc.authorizeattribute.aspx将具有特定角色的用户限制为某些操作或控制器。我个人不使用字符串,而是使用字符串,但传递给角色=“”,你可以做它使得你自己的MyAuthorizeAttribute派生自AuthorizeAttribute批准用户激活他,给他一个激活电子邮件,批准他手动设置数据库中的IsActive为真或某事。也不要使用默认的Membership数据库,自己创建MembershipProvider http://msdn.microsoft.com/en-us/library/system.web.security.membershipprovider.aspx和RoleProvider http://msdn.microsoft.com/en-us/library/system.web.security.roleprovider.aspx以获得您的会员资格和角色类别。
感谢您的回答,我也明白了。 – Serv0