ASP.NET MVC abzumelden wirklich mit Formularauthentifizierung

Question

Ich habe eine Abmelde Aktion auf einem Controller wie so:

    public ActionResult Logoff()
    {
        var x = Request.IsAuthenticated;
        var y = User.Identity.IsAuthenticated;

        FormsAuthentication.SignOut();
        Session.Abandon();

        var a = Request.IsAuthenticated;
        var b = User.Identity.IsAuthenticated;

        return View();
    }

Allerdings x, y, a und b, sind alle wahr. Also, wenn meine Ansicht macht, verhält es sich nach wie vor, als ob der Benutzer angemeldet ist. Kann jemand bitte eine Lösung und / oder Erklärung?

Answer 1

FormsAuthentication.SignOut() entfernt die Authentifizierungs-Cookie, so dass Sie, nachdem sie umgeleitet werden müssen, anstatt eine Ansicht so zurückzugeben, dass der Kunde informiert wird:

public ActionResult Logoff()
{
    FormsAuthentication.SignOut();
    return RedirectToAction("Index");
}

Jetzt im Index Aktion wird der Benutzer nicht mehr authentifiziert werden.