Identity是经过认证的cookie

本文关键字:cookie 认证 经过 Identity | 更新日期: 2023-09-27 17:54:25

我有一个关于ASP的问题。. NET标识提供程序。我已经创建了一个系统,您可以在其中对用户和角色执行CRUD操作,但是我遇到了一个问题。如果我要删除一个已经通过身份验证(登录)的用户,他仍然能够在站点上执行操作,因为他仍然在本地机器上保存身份验证和授权cookie。当用户登出时,他就不能再访问该站点了。

我的问题:是否有一种方法可以在请求页面时检查用户是否存在于数据库中?另一种方法可能是不存储"角色"cookie,并检查(通过数据库)用户是否具有访问页面所需的角色。我不知道如何配置它。

Identity是经过认证的cookie

我们专门为这个场景添加了SecurityStampValidator,基本上您配置CookieMiddleware来检查用户是否仍然有效。

看这个问题:什么是SecurityStamp

我相信如果你在你的网页中设置了cacheRolesInCookie="false"。在<roleManager>标签上配置,您将获得所需的效果。然后,您将能够处理不再存在于数据库中的用户,并根据需要重定向(前)用户。

我发现通过Microsoft ASP. net安装和阅读. NET Identity Samples 2.0.0-beta2在这里找到:https://www.nuget.org/packages/Microsoft.AspNet.Identity.Samples结合阅读这篇文章:https://aspnet.codeplex.com/SourceControl/latest#Samples/Identity/SingleSignOutSample/对解决我的问题非常有帮助。

相关文章: