我禁止用户使用以下内容:
MembershipUser user = Membership.GetUser(username);
if (user != null)
{
user.IsApproved = false;
user.LastLoginDate = DateTime.Now;
Membership.UpdateUser(user);
}
如果用户当前已登录,他们仍然可以在网站上执行操作,那么我如何才能注销它们?
最佳答案
在你的 global.asax 上你可以做这样的事情..
Application_OnAuthenticateReuqest(object sender, EventArgs e)
{
if(!UserHasAccess())
{
FormsAuthentication.SignOut();
}
}
private bool UserHasAccess()
{
var user = Membership.GetUser(Context.User.Identity);
return user.isApproved;
}
您可能需要考虑某种形式的缓存...
顺便说一句,我假设您在 Controller 方法上使用了正确的 [Authorize] 属性。
关于c# - 注销被禁止的用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5317794/