我有一个关于 ASP.NET 身份提供程序的问题。 我做了一个系统,你可以在其中对用户和角色执行 CRUD 操作,尽管我遇到了一个问题。如果我要删除一个已经通过身份验证(登录)的用户,他仍然可以在网站上执行操作,因为他仍然在他的本地机器上保留身份验证和授权 cookie。当用户注销时,他将无法再访问该网站。
我的问题: 有没有办法让它在请求页面时检查用户是否存在于数据库中?另一种方法是不存储“角色”cookie 并检查(通过数据库)用户是否具有访问页面所需的角色。我不确定如何配置它。感谢您的帮助。
最佳答案
我们专门为这种情况添加了 SecurityStampValidator,基本上您配置 CookieMiddleware 以每隔一段时间检查用户是否仍然有效。
看到这个问题:What is the SecurityStamp
关于c# - Identity isAuthenticated cookie,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22716339/