ASP.NET MVC journal vraiment hors avec l'authentification par formulaire

Question

J'ai une action de fermeture de session sur un contrôleur comme ceci:

    public ActionResult Logoff()
    {
        var x = Request.IsAuthenticated;
        var y = User.Identity.IsAuthenticated;

        FormsAuthentication.SignOut();
        Session.Abandon();

        var a = Request.IsAuthenticated;
        var b = User.Identity.IsAuthenticated;

        return View();
    }

Cependant, x, y, a et b, sont toutes vraies. Alors, quand mon avis rend, il se comporte toujours comme si l'utilisateur est connecté. Quelqu'un peut-il s'il vous plaît fournir une solution et / ou une explication?

Answer 1

FormsAuthentication.SignOut() supprime le cookie d'authentification, de sorte que vous devez rediriger après au lieu de retourner une vue afin que le client est informé:

public ActionResult Logoff()
{
    FormsAuthentication.SignOut();
    return RedirectToAction("Index");
}

dans l'action Index l'utilisateur ne sera plus authentifié.