asp.net-mvc – 我应该在LogOff方法中使用Session.Abandon()吗?
发布时间:2020-12-16 09:21:47 所属栏目:asp.Net 来源:网络整理
导读:我正在使用的技术: MVC v2 表单身份验证(滑动到期) 会话状态服务器 自定义授权属性 我正在为我的mvc应用程序使用状态服务器进程.在测试期间,当经过身份验证的用户单击“LogOff”按钮时,它将正确地将他们带到身份验证屏幕,并且在成功输入凭据后,会将其重新登
我正在使用的技术:
> MVC v2 我正在为我的mvc应用程序使用状态服务器进程.在测试期间,当经过身份验证的用户单击“LogOff”按钮时,它将正确地将他们带到身份验证屏幕,并且在成功输入凭据后,会将其重新登录.但是,它会找到他们之前的会话变量状态,而不是重新加载我给他们的任何新权限.这是由于我在以下代码中加载用户的方式: public override void OnAuthorization(AuthorizationContext filterContext) { if (filterContext == null) throw new ArgumentNullException("FilterContext"); if (AuthorizeCore(filterContext.HttpContext)) { IUser customUser = filterContext.HttpContext.Session["CustomUser"] as IUser; if ((customUser == null) || (customUser.Name != filterContext.HttpContext.User.Identity.Name)) { customUser = new User(filterContext.HttpContext.User.Identity.Name,filterContext.HttpContext.User.Identity.IsAuthenticated); } if (_privileges.Length > 0) { if (!customUser.HasAtLeastOnePrivilege(_privileges)) filterContext.Result = new ViewResult { ViewName = "AccessDenied" }; } filterContext.HttpContext.Session["CustomUser"] = customUser; } } 因此,您可以看到我将我的customUser存储在Session中,并且该值是从先前会话中获取的值,即使用户已在其间注销(但在滑动到期窗口内重新登录). 所以,我的问题是,我应该在AccountController中的LogOff方法中放置一个简单的Session.Abandon()调用,还是有更清洁的更有利的方法来处理它? 解决方法
通常,Session.Clear()应该足够并删除已存储在会话中的所有值. Session.Abandon()结束当前会话.它也可能触发Session_End,下一个请求将触发Session_Start.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – 如何编写C#Extension方法将Domain Model对象
- ASP.NET Core 配置 EF 框架服务 - ASP.NET Core 基础教程 -
- asp.net-mvc-3 – 使用MVC3中的模型绑定ListBox
- asp.net-mvc-3 – @ Html.DropDownList width
- ASP.net会话请求排队
- 使用ASP.NET和C#“Base-64字符串中的无效字符”
- asp.net-mvc – 在模型/视图/控制器键盘快捷键之间导航?
- asp.net-mvc – MVC在导航栏中显示登录用户的名称
- asp.net-mvc – 在使用Asp.Net MVC ActionLink,RedirectToA
- OData选择查询无法在ASP.NET WebAPI beta中使用
推荐文章
站长推荐
热点阅读