在我的应用程序中,我使用 Forms-Authentication 来登录和注销用户。
一项功能是管理员可以更改其他用户的用户名。在这种情况下,我需要注销用户名已更改的用户。
如果我不这样做,由于他们之前设置的 cookie,他们可以访问应用程序并收到错误消息(因为他们的用户名不存在,并且有些部分我使用他们的用户名来实现某些功能)。
如何强制这些用户使用 Forms-Authentication 注销?
更新 :
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
string controller = filterContext.RouteData.Values["controller"].ToString();
string action = filterContext.RouteData.Values["action"].ToString(); ;
// Below returns the previous username, which does not exist anymore in db.
string userName = HttpContext.Current.User.Identity.Name;
UnitOfWork unitOfWork = new UnitOfWork();
if (!unitOfWork.UserRepository.UserExists(userName))
{
FormsAuthentication.SignOut();
filterContext.HttpContext.Session.Clear();
filterContext.HttpContext.Session.Abandon();
// I am not using Roles.
}
unitOfWork.Dispose();
base.OnActionExecuting(filterContext);
}
在我的客户全局过滤器中,我检查用户是否存在,如果不存在,我将其注销。但是,它不起作用。通过工作,我的意思是他们通过了身份验证并获得了对应用程序的访问权限。
提前致谢。