1

我正在 ASP.NET MVC 4 中开发我自己的登录/注销模块,我正在清除我的注销操作结果中的会话,并且也没有使用以下代码存储缓存。

[HttpGet]
        public ActionResult Login()
        {
            return View();
        }

        [OutputCache(NoStore = true, Duration = 0, VaryByParam = "None")]
        [HttpPost]
        public ActionResult Login(Models.User user)
        {
            if (ModelState.IsValid)
            {
                if (user.IsValid(user.UserName, user.Password))
                {
                    FormsAuthentication.SetAuthCookie(user.UserName, user.RememberMe);
                    return RedirectToAction("Index", "Admin");
                }
                else
                {
                    ModelState.AddModelError("", "Login data is incorrect!");
                }
            }
            return View(user);
        }
        public ActionResult Logout()
        {

            FormsAuthentication.SignOut();
            Session.Clear();
            Session.Abandon();
            Session.RemoveAll();
            return RedirectToAction("Index", "Home");
        }

主页 索引控制器

 [Authorize]
        public ActionResult Index()
        {
            return View();
        }

布局cshtml

 @if (Request.IsAuthenticated)
                {
                    <strong>@Html.Encode(User.Identity.Name)</strong>
                    @Html.ActionLink("Sign Out", "Logout", "User")
                    @Html.ActionLink("Grid", "Index", "Admin")
                }
                else
                {
                    @Html.ActionLink("Sign In", "Login", "User")
                }

而且我正在使用表单身份验证,一切正常,但是从页面注销后,我仍然可以通过单击后退按钮访问受保护的页面。

我可以知道我在哪里犯了错误

4

1 回答 1

1

愚蠢的错误,我应该[OutputCache(NoStore = true, Duration = 0, VaryByParam = "None")]在我的安全页面上使用而不是登录。

于 2013-11-13T15:27:16.073 回答