gpt4 book ai didi

c# - Identity isAuthenticated cookie

转载 作者:太空狗 更新时间:2023-10-29 23:31:18 24 4
gpt4 key购买 nike

我有一个关于 ASP.NET 身份提供程序的问题。我做了一个系统,你可以在其中对用户和角色执行 CRUD 操作,尽管我遇到了一个问题。如果我要删除一个已经通过身份验证(登录)的用户,他仍然可以在网站上执行操作,因为他仍然在他的本地机器上保留身份验证和授权 cookie。当用户注销时,他将无法再访问该网站。

我的问题:有没有办法让它在请求页面时检查用户是否存在于数据库中?另一种方法是不存储“角色”cookie 并检查(通过数据库)用户是否具有访问页面所需的角色。我不确定如何配置它。感谢您的帮助。

最佳答案

我们专门为这种情况添加了 SecurityStampValidator,基本上您配置 CookieMiddleware 以每隔一段时间检查用户是否仍然有效。

看到这个问题:What is the SecurityStamp

关于c# - Identity isAuthenticated cookie,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22716339/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com