1

我正在研究创建和审查新用户的过程。用户注册后,他们会收到一个链接(包含带有令牌的查询字符串)到他们的电子邮件,以便他们可以验证他们的电子邮件地址。当用户单击该链接时,他们将被重定向到验证其信息的页面,然后将其角色从Guest更改为Member

工艺流程

电子邮件 > verifyEmail.aspx > 仪表板.aspx

当用户已经登录到 Web 应用程序并单击电子邮件中的链接时,他们的角色会相应更改;但是,当它们被重定向到dashboard.aspx 时,User.IsInRole("Member") 为假。注销后重新登录,User.IsInRole("Member") 为真。所以我的问题是,我怎样才能更新用户的身份,以及用户的上下文,而不强制他们退出然后重新登录?我猜它与角色的cookie有关?

代码 

    If userToken.Token1 = token Then
      Dim userRole = Roles.GetRolesForUser(authUser)
      Dim userIdentity = New GenericIdentity(authUser)
      Dim principal = New GenericPrincipal(userIdentity, userRole)
      Dim isOnline As Boolean = False

      If HttpContext.Current IsNot Nothing AndAlso HttpContext.Current.User.Identity.IsAuthenticated Then
        If Not Membership.GetUser.ProviderUserKey Is Nothing Then
          isOnline = True
        End If
      End If

      Context.User = principal

      If User.IsInRole("Guest") = True AndAlso User.IsInRole("Member") = False Then
        Roles.AddUserToRole(User.Identity.Name, "Member")
        Roles.RemoveUserFromRole(User.Identity.Name, "Guest")

        If isOnline = True Then
          '***do stuff here to change the context
          Response.Redirect("../Account/GetStarted.aspx")
        End If
      End If
    End If
4

1 回答 1

1

假设您正在使用表单身份验证,可能需要使用以下方法:

FormsAuthentication.SetAuthCookie

这将“为提供的用户名创建一个身份验证票,并将其添加到响应的 cookie 集合中,如果您使用的是无 cookie 身份验证,则将其添加到 URL。”

取自 MSDN

于 2014-03-24T02:47:00.033 回答