ASP.NET MVC 5 强制所有用户注销(使用 cookie 身份验证)

【问题标题】:ASP.NET MVC 5 Force all users to logout (using cookie auth)ASP.NET MVC 5 强制所有用户注销(使用 cookie 身份验证)
【发布时间】:2020-12-03 13:12:44
【问题描述】:

我正在使用带有基于 cookie 的身份验证的 ASP.NET MVC 5。我想更改用户角色并立即强制执行,但在用户注销并重新登录之前角色不会更改。

如何强制所有用户退出或更新其身份 cookie?

【问题讨论】:

    标签: asp.net asp.net-mvc session-cookies asp.net-membership


    【解决方案1】:

    事实证明这很容易。您可以更改 cookie 名称(默认为 ASP.NET_SessionId,source)。

    这会导致网站寻找不同的会话 cookie 名称,从而使旧的 cookie 无效。

    public void ConfigureAuth(IAppBuilder app)
{

    app.UseCookieAuthentication(new CookieAuthenticationOptions
    {
        AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
        LoginPath = new PathString("/Account/Login"),
        ExpireTimeSpan = TimeSpan.FromDays(7),
        CookieName = "[NewNameHere]",
    });
}

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2017-09-02
      • 2011-02-18
      • 1970-01-01
      • 2016-06-17
      • 2010-11-07
      • 1970-01-01
      • 2021-05-24
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode