代码之家  ›  专栏  ›  技术社区  ›  vijaysylvester

无法使用FormsAuthentication.Signout()从ASP.NET MVC应用程序注销

forms-authentication asp.net-mvc asp.net .net c#
  •  4
  • vijaysylvester  · 技术社区  · 14 年前

    我正在尝试在ASP.NET MVC中实现注销功能。

    我对我的项目使用窗体身份验证。

    这是我的注销代码: 

    FormsAuthentication.SignOut();
Response.Cookies.Clear();
FormsAuthenticationTicket ticket = 
    new FormsAuthenticationTicket(
        1,
        FormsAuthentication.FormsCookieName,
        DateTime.Today.AddYears(-1),
        DateTime.Today.AddYears(-2),
        true,
        string.Empty);

Response.Cookies[FormsAuthentication.FormsCookieName].Value = 
            FormsAuthentication.Encrypt(ticket); 
Response.Cookies[FormsAuthentication.FormsCookieName].Expires = 
            DateTime.Today.AddYears(-2);

return Redirect("LogOn");

    此代码将用户重定向到登录屏幕。但是,如果我通过在地址栏中指定名称来调用操作方法(或者从地址栏下拉列表中选择上一个链接),我仍然可以在不登录的情况下访问安全页。

    有人能帮我解决这个问题吗?

    4 回复  |  直到 7 年前
        1
  •  6
  •   Palantir    14 年前 

    public ActionResult Logout() {
  FormsAuthentication.SignOut();
  return Redirect("~/");
}
        2
  •  1
  •   Venemo    14 年前


    FormsAuthentication.SignOut()

    AuthorizeAttribute Web.config

    ForumController 

    public class ForumController : Controller
{
    ...

    [Authorize]
    public ActionResult CreateReply(int topicId)
    {
        ...
    }

    ...
}
        3
  •  1
  •   Community CDub    8 年前

    FormsAuthentication.SignOut() does not log the user out

        4
  •  0
  •   Jahed Kabiri    7 年前 

    public ActionResult SignOut()
{
    FormsAuthentication.SignOut();
    return RedirectToAction("Index", "Home");
}


    <authentication mode="Forms">
  <forms name="Your Project Name" defaultUrl="/" loginUrl="/Users/Login" timeout="43200" />
</authentication>

<location path="Administrator">
  <system.web>
    <authorization>
      <allow roles="Administrator" />
      <deny users="*" />
    </authorization>
  </system.web>
</location>

<location path="UserPanel">
  <system.web>
    <authorization>
      <deny users="?" />
    </authorization>
  </system.web>
</location>
    推荐文章
    Andrus  ·  如何在Linux中阅读期刊
    6 月前
    Miranda  ·  读取xml文件时路径错误中有非法字符
    6 月前
    Hiroco  ·  传递到ViewDataDictionary的模型项的类型为“x”,但此ViewDataDictionary实例需要类型为“y”的模型项
    12 月前
    Vengat Ramanan  ·  用户登录Asp时隐藏导航和页脚。网络核心
    1 年前
    s15199d  ·  mvc MapController路由/类别名称在这里
    1 年前
    anathan  ·  当我尝试在调试模式下运行时,我得到状态代码500,而代码中没有错误
    1 年前
    Primdonm  ·  如何将自定义列表中的字符串值格式化为货币格式?
    1 年前
    Kiryl  ·  Sitecore中自己的控制器
    1 年前
    Farid  ·  如何从数据库中填充Resource.resx文件值?
    1 年前
    mag232913  ·  在一个项目中有两个launchsettings.json文件
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号