1

我使用 VS2012“Internet 应用程序”模板创建了一个非常基本的 MVC 4 站点,并且我正在尝试实现一个自定义 MembershipProvider 类。

登录时,模板代码调用 WebSecurity.Login(...) 最终调用我的提供程序 ValidateUser 方法。

在注销时,模板代码调用 WebSecurity.Logout() 但据我所知,这不会调用我的会员提供程序上的任何方法。

我需要找到一种方法来通知我的身份验证后端用户已注销。

  • WebSecurity.Logout 到底是做什么的?
  • 我应该如何通知会员提供商用户已注销?
4

1 回答 1

4
  • WebSecurity.Logout 到底是做什么的?

它调用类SignOut上的方法FormsAuthentication来删除表单身份验证cookie。

  • 我应该如何通知会员提供商用户已注销?

了解用户是否登录或退出不是会员提供者的责任。您应该[Authorize]在控制器操作上使用该属性或调用User.IsInRole("someRole")来测试当前用户是否经过身份验证。

于 2013-03-08T13:42:34.947 回答