【发布时间】:2020-08-13 08:26:48
【问题描述】:
我有一个在 win2k8 iis 7.5 上运行的 mvc4 站点。 它使用内置的安全性进行身份验证。 登录的用户会看到一个网格,在页面顶部显示他们的工作是当前用户的电子邮件地址,允许他们访问注销菜单。 非常非常偶尔用户报告他们看到其他用户的网格。我收到的屏幕截图显示的电子邮件地址不是报告问题的用户的电子邮件地址。 我对这个问题的原因感到困惑。 同一站点的版本正在其他服务器上使用,并且没有关于其他地方发生此问题的报告。 IIS 设置为不缓存页面等我不确定如何追踪此/阻止它发生的原因。它来自报告一个非常偶然的事件 - 但它不应该发生。 有没有人有任何想法/建议。
【问题讨论】:
-
当您说内置安全性时,您是指 Active Directory 还是 AAD? (而不是特定于网站的用户名和密码?)
-
通过 Microsoft.AspNet.Identity 指定站点; Microsoft.Owin.Security;使用电子邮件地址作为用户名和强密码
标签: c# iis model-view-controller