0

我正在开发一个使用 Windows 身份验证的应用程序。在这个应用程序中,我们让用户能够更改他们的密码。

用户可以更改密码就好了。但是,在他们更改密码后,事情就变得奇怪了。

有时他们可以很好地浏览应用程序。其他时候,他们单击链接并立即被提示提供凭据。有时他们可以单击链接,但在第二次单击时会提示他们提供凭据。

浏览器是否保留原始凭据的令牌并在请求下一页时使用它?如果是这种情况,为什么有时我可以继续使用该网站?我可以更改密码,然后将该令牌分配给请求吗?

有人有建议吗?

4

1 回答 1

0

这是一个缓存问题。如果用户使用 Windows 身份验证连接到 ASP.NET 应用程序,出于性能原因,连接将持续一段时间(您真的不想对每个页面请求进行完整的重新身份验证!) - 即使这样,密码也会更改必须从 PC 到域控制器,然后到 ASP.NET 服务器,因此通常会有一点延迟。我的建议是放弃浏览器并等待 30 秒再重新连接。

于 2010-03-31T16:53:39.893 回答