Nic*_*ore 3 asp.net-mvc forms-authentication session-state
我正在使用的技术:
我正在为我的mvc应用程序使用状态服务器进程.在测试期间,当经过身份验证的用户单击"LogOff"按钮时,它将正确地将他们带到身份验证屏幕,并且在成功输入凭据后,会将其重新登录.但是,它会找到他们之前的会话变量状态,而不是重新加载我给他们的任何新权限.这是由于我在以下代码中加载用户的方式:
public override void OnAuthorization(AuthorizationContext filterContext) {
if (filterContext == null)
throw new ArgumentNullException("FilterContext");
if (AuthorizeCore(filterContext.HttpContext)) {
IUser customUser = filterContext.HttpContext.Session["CustomUser"] as IUser;
if ((customUser == null) || (customUser.Name != filterContext.HttpContext.User.Identity.Name)) {
customUser = new User(filterContext.HttpContext.User.Identity.Name,
filterContext.HttpContext.User.Identity.IsAuthenticated);
}
if (_privileges.Length > 0) {
if (!customUser.HasAtLeastOnePrivilege(_privileges))
filterContext.Result = new ViewResult { ViewName = "AccessDenied" };
}
filterContext.HttpContext.Session["CustomUser"] = customUser;
}
}
所以,你可以看到我正在存储我customUser的,Session并且该值是从前一个会话中获取的值,即使用户已经注销(但在滑动到期窗口内重新登录).
所以,我的问题是,我应该Session.Abandon()在我的LogOff方法中放一个简单的调用AccountController,还是有更清洁,更有利的方法来处理它?
通常Session.Clear()应该足够并删除已存储在会话中的所有值.Session.Abandon()结束当前会话.它也可能触发Session_End,下一个请求将触发Session_Start.
| 归档时间: |
|
| 查看次数: |
3911 次 |
| 最近记录: |