【发布时间】:2020-04-09 20:25:18
【问题描述】:
我正在使用带有 Core Identity 的 Razor 页面 - 所有模型都由 [Authorize] 属性标记。
在两个(不同的)Web 浏览器上,我登录了用户。
其中一个正在删除另一个 - 然后被删除的用户仍然是授权的!
我尝试直接从数据库中删除用户并且:
await _userManager.DeleteAsync(user);
还是这样
SignInManager.IsSignedIn(User)
返回 true 并且 AuthorizeAttribute 允许访问页面模型。
知道如何防止授权已删除的用户吗?
【问题讨论】:
标签: asp.net-core authorization asp.net-core-identity