And*_*eas 5 c# asp.net asp.net-identity
我有一个关于ASP.NET身份提供程序的问题.我已经建立了一个系统,您可以对用户和角色执行CRUD操作,但我遇到了问题.如果我要删除已经过身份验证(登录)的用户,他仍然可以在网站上执行操作,因为他仍然在本地计算机上保留身份验证和授权cookie.当用户注销时,他无法再访问该站点.
我的问题: 有没有办法在请求页面时这样做,它会检查用户是否存在于数据库中?另一种方法可能是不存储"角色"cookie并检查(通过数据库)用户是否具有访问页面所需的角色.我不知道如何配置它.任何帮助表示赞赏.
我们专门针对这种情况添加了 SecurityStampValidator,基本上您配置 CookieMiddleware 来经常检查用户是否仍然有效。
请参阅这个问题:什么是 SecurityStamp
| 归档时间: |
|
| 查看次数: |
429 次 |
| 最近记录: |