chiaro valore Request.IsAuthenticated dopo SignOut () senza RedirectToAction ()
-
06-09-2019 - |
Domanda
Le scrivo un controller di gestione account e deve elaborare la cancellazione di conto proprio utente a parte:
[Authorize]
[AcceptVerbs(HttpVerbs.Post)]
public ActionResult Delete(string userName, string confirmButton)
{
MembershipService.DeleteUser(userName);
if (User.Identity.Name.Equals(userName,
StringComparison.InvariantCultureIgnoreCase))
{
FormsAuth.SignOut();
return View("DeleteSelf");
}
else
return RedirectToAction("Index");
}
Ma vista parziale LogOnUserControl.ascx ancora mostra appena disconnesso nome utente durante la visualizzazione vista DeleteSelf perché i valori Request.IsAuthenticated e Page.User.Identity sono ancora impostati dopo FormsAuth.SignOut ().
L'aggiunta di una nuova ShowDeleteSelfMessage azione potrebbe risolvere il problema, ma non mi piace questa soluzione:
...
{
FormsAuth.SignOut();
return RedirectToAction("ShowDeleteSelfMessage");
}
...
public ActionResult ShowDeleteSelfMessage()
{
return View("DeleteSelf");
}
Altre idee? Grazie!
Soluzione
Cambia la LogOnUserControl.ascx a che fare con Viewdata [ "UserDeleted"]:
[Authorize]
[AcceptVerbs(HttpVerbs.Post)]
public ActionResult Delete(string userName, string confirmButton)
{
MembershipService.DeleteUser(userName);
if (User.Identity.Name.Equals(userName,
StringComparison.InvariantCultureIgnoreCase))
{
FormsAuth.SignOut();
// ***
ViewData["UserDeleted"] = true;
// ***
return View("DeleteSelf");
}
else
return RedirectToAction("Index");
}
LogOnUserControl.ascx:
<%@ Control Language="C#" Inherits="System.Web.Mvc.ViewUserControl" %>
<% if (Request.IsAuthenticated && !(ViewData["UserDeleted"] ?? false)) { %>
Welcome <b><%= Html.Encode(Page.User.Identity.Name) %></b>!
[ <%= Html.ActionLink("Log Off", "LogOff", "Account") %> ]
<% } else { %>
[ <%= Html.ActionLink("Log On", "LogOn", "Account") %> ]
<% } %>
Altri suggerimenti
In azione Delete
, invece di return View("DeleteSelf")
, provate questo return Redirect("DeleteSelf")
Ho esaminato il codice sorgente del file di AccountController.cs serie e trovato due metodi
public ActionResult ChangePasswordSuccess()
{
return View("ChangePasswordSuccess");
}
e
public ActionResult RestorePasswordSuccess()
{
return View("RestorePasswordSuccess");
}
che mostrano soltanto viste corrispondenti. Quindi il mio
public ActionResult ShowDeleteSelfMessage()
{
return View("DeleteSelf");
}
metodo guardare bene in tale società. Anche se devo cambiare il nome per la coerenza.