0

当用户通过我的登录页面登录时,我使用 FormsAuthentication 对他们进行身份验证,并设置一些保存用户特定信息的会话,例如 UserID 和 RoleID。我根据这些值设置网站内容。

问题是当会话过期并且用户仍然登录时 - 事情搞砸了,因为会话为空但用户仍然登录。

如何使它们保持同步,以便会话仅在它们退出或退出时才会过期。

谢谢你。

4

1 回答 1

0

当 global.asax 中的会话结束 (Session_OnEnd) 时,您可以终止表单身份验证 cookie。这样做会在任何后续请求时将用户重定向到默认页面(或登录页面,具体取决于您的设置方式)。当用户手动注销时,您还应该终止身份验证 cookie - 效果相同。

要终止身份验证 cookie:

FormsAuthentication.SignOut();
于 2012-06-21T17:33:58.500 回答