ASP.NET MVC FormsAuthentication.SignOut funktioniert nicht
https://stackoverflow.com/questions/1402760
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich versuche forms.signout zu verwenden, aber manchmal ist es nicht den Benutzer abmelden und er kann immer noch über die Website navegates.
Wie kann ich dieses Problem lösen? Ich auch web.config Formularauthentifizierung konfiguriert, aber es ist immer noch nicht funktioniert.
I FormsAuthentication bin mit einem Benutzer Weitergabe an autenticate er Anmeldung.
Danke !!
Lösung
Ich weiß nicht, was die Ursache ist, aber ein paar Dinge, die Sie betrachten / versuchen
-
sind sie tatsächlich in der Lage noch Seiten vom Server generierten zu besuchen oder sind sie nur lokal im Cache-Versionen zurück? Was passiert, wenn sie einen Postback verursachen, die Code muss überprüfen, ob sie authentifiziert sind funktioniert das oder ist es nicht? Ich denke, die später Bedeutung ihnen abgemeldeten sind aber Versionen des angemeldeten Seite gecached Betrachtung in diesem Fall können Sie das Client anweisen wollen nicht die Seiten-Cache für Instanzen:
Response.Cache.SetExpires (DateTime.UtcNow.AddMinutes (-1)); Response.Cache.SetCacheability (HttpCacheability.NoCache); Response.Cache.SetNoStore ();
-
Sie können versuchen, manuell die Cookie-Einstellung abgelaufen sein, aber das ist ein Hack
FormsAuthentication.SignOut (); Context.Response.Cookies.Item (FormsAuthentication.FormsCookieName) .Expires = Date.Now; Response.Redirect ( "~ / Somewhere.aspx");
Andere Tipps
Hat der Benutzer die Domäne (oder eine übergeordnete Domäne) in ihren vertrauenswürdigen Websites oder Intranet-Site? Ich habe in einige Probleme laufen vor kurzem, wo ein Benutzer authentifiziert ist, aber anonym unter Umständen, bei denen dies der Fall ist. In meinem Fall sein könnte es auch, dass ein übergeordneter Standort war, zu einer Zeit, konfigurierte integrierte Windows-Authentifizierung zu ermöglichen. Ich habe seit entfernt entfernt, aber es schien nicht, das Problem zu helfen. Ich habe noch nicht IIS erneut gestartet, um zu sehen, ob dies einen Effekt hat. Ich habe auf die Überprüfung zurückgegriffen, dass sowohl der Benutzer authentifiziert und nicht-anonym, um sicherzustellen, dass die richtigen Teile der Ansicht dargestellt werden. Dies ist eigentlich genauer, obwohl mein Login-Code verhindern sollte eine anonyme Anmeldung mit.
