MVC 5 de l'Identité 2.0 de verrouillage ne fonctionne pas

J'ai besoin de bloquer un utilisateur de façon permanente. Je ne comprends pas pourquoi ce code ne fonctionne pas.

Cette ligne UserManager.IsLockedOut(user.Id); retourne toujours false au lieu de true.

C'est peut-être nécessaire de mettre cette ligne UserManager.UserLockoutEnabledByDefault = true; de l'utilisateur phase d'enregistrement? 

using (var _db = new ApplicationDbContext())
{
    UserStore<DALApplicationUser> UserStore = new UserStore<DALApplicationUser>(_db);
    UserManager<DALApplicationUser> UserManager = new UserManager<DALApplicationUser>(UserStore);
    UserManager.UserLockoutEnabledByDefault = true;
    DALApplicationUser user = _userService.GetUserByProfileId(id);
    bool a = UserManager.IsLockedOut(user.Id);
    UserManager.SetLockoutEnabled(user.Id, true);

    a = UserManager.IsLockedOut(user.Id);
    _db.SaveChanges();
}

OriginalL'auteur Alexander | 2015-05-26

  1. 17

    La ligne

    UserManager.SetLockoutEnabled(user.Id, true);

    n'est pas le verrouillage ou le déverrouillage du compte. Cette méthode est utilisée pour activer en permanence ou de désactiver le verrouillage de la processus pour le compte d'utilisateur donné. Comme il est, vous êtes de faire un appel qui est essentiellement le réglage de ce compte d'utilisateur jusqu'à être lié par les règles de verrouillage de compte. Faire un appel avec le deuxième paramètre comme false ie:

    UserManager.SetLockoutEnabled(user.Id, false);

    vous permettra de configurer un compte d'utilisateur qui est exempté de l'application des règles de blocage de ce qui peut être utile pour un compte administrateur.

    Voici le code pour UserManager.IsLockedOutAsync:

    ///<summary>
///    Returns true if the user is locked out
///</summary>
///<param name="userId"></param>
///<returns></returns>
public virtual async Task<bool> IsLockedOutAsync(TKey userId)
{
    ThrowIfDisposed();
    var store = GetUserLockoutStore();
    var user = await FindByIdAsync(userId).WithCurrentCulture();
    if (user == null)
    {
        throw new InvalidOperationException(String.Format(CultureInfo.CurrentCulture, Resources.UserIdNotFound,
            userId));
    }
    if (!await store.GetLockoutEnabledAsync(user).WithCurrentCulture())
    {
        return false;
    }
    var lockoutTime = await store.GetLockoutEndDateAsync(user).WithCurrentCulture();
    return lockoutTime >= DateTimeOffset.UtcNow;
}

    Comme vous pouvez le voir, pour un utilisateur d'être classé en lock-out, le lock-out doit être activé en tant que ci-dessus et l'utilisateur doit disposer d'un LockoutEndDateUtc valeur qui est supérieure ou égale à la date actuelle.

    Donc, pour "définitivement" verrouiller un compte, vous pouvez effectuer les opérations suivantes:

    using (var _db = new ApplicationDbContext())
{
    UserStore<DALApplicationUser> UserStore = new UserStore<DALApplicationUser>(_db);
    UserManager<DALApplicationUser> UserManager = new UserManager<DALApplicationUser>(UserStore);
    UserManager.UserLockoutEnabledByDefault = true;
    DALApplicationUser user = _userService.GetUserByProfileId(id);

    bool a = UserManager.IsLockedOut(user.Id);

    //user.LockoutEndDateUtc = DateTime.MaxValue; //.NET 4.5+
    user.LockoutEndDateUtc = new DateTime(9999, 12, 30);
    _db.SaveChanges();

    a = UserManager.IsLockedOut(user.Id);
}

    OriginalL'auteur Jamie Dunstan

  2. 9

    La fonction SetLockoutEnabled n'a pas de verrouillage de l'utilisateur, il permet au dispositif de verrouillage pour l'utilisateur

    vous avez besoin

    UserManager.DefaultAccountLockoutTimeSpan = TimeSpan.FromHours(1); //lockout for 1 hour
UserManager.MaxFailedAccessAttemptsBeforeLockout = 5; //max fail attemps
await UserManager.AccessFailedAsync(user.Id); //Register failed access

    Il va enregistrer un échec, et le verrouillage de l'utilisateur si le Verrouillage est activé et l'échec nombre est atteint.

    OriginalL'auteur Ruchan

  3. 7

    Définir la shouldLockout valeur à true dans votre action Login (c'est à false par défaut)

                //To enable password failures to trigger account lockout, change to shouldLockout: true
            var result = await SignInManager.PasswordSignInAsync(vm.Email, vm.Password, vm.RememberMe, shouldLockout: true);

    OriginalL'auteur Yovav