FormsAuthentication.SignOut()不会将用户注销
您好!您提到的 FormsAuthentication.SignOut() 是一个 ASP.NET 中用于注销用户的方法。这个方法会清除当前用户的身份验证信息,并将其从应用程序中注销。
然而,您提到的这个方法并不会将用户完全注销,因为它只是清除了当前应用程序的身份验证信息。如果您希望完全注销用户,您需要确保清除所有的身份验证 cookie。您可以使用以下代码来完成这个操作:
FormsAuthentication.SignOut();
// 清除所有的 cookie
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, "");
cookie.Expires = DateTime.Now.AddYears(-1);
Response.Cookies.Add(cookie);这段代码会清除所有的身份验证 cookie,并将其过期时间设置为一年前,从而确保用户完全注销。
希望这个答案能够帮助您解决问题!
相关·内容
服务是由外部网站消费的,我想要做的是,当用户从该外部网站注销时,他们将调用我们的服务,将用户从我的网站注销。这是必需的,当用户登录到我的网站,他被重定向到外部网站。
你知道我怎么才能做到吗?FormsAuthentication.SignOut()似乎可以在本地或我的测试机器上工作,但当客户端尝试调用该服务时,用户不会注销。我们无法避免在我们的网站中使用cookie进行表单身份验证。
浏览 0提问于2014-05-13得票数 0
在ASP.NET MVC3控制器操作中,我希望向用户发出信号并返回401状态代码。代码很简单:{ HttpContext.Response.StatusCode= 401; }这里发生了什么事?如何才能获得所需的行为?这就是我最终解决这个问题
浏览 0提问于2011-10-05得票数 2
回答已采纳
4回答
在注销时,我正在通过FormsAuthentication.SignOut()结束我的应用程序用户会话;但如果我没有关闭浏览器并使用谷歌登录,它将不会要求我提供id-password,并将我带到我的应用程序的安全页面此外,如果我将尝试gmail.com,它将直接登陆我的用户帐户,而不需要询问id-password。提前感谢
浏览 0提问于2009-06-22得票数 3
3回答
当我终止session并再次通过它的url返回时,它显示了我的用户名。我试过session.abandon(),session.RemoveAll(),session.Clear()……我们将非常感谢您的帮助。提前谢谢。嘿伙计们谢谢。
浏览 8提问于2013-07-18得票数 2
5回答
我要在用户的会话超时时注销该用户。因此在Global.asax中使用了以下代码:{}
但似乎session_end从来不会开火。
浏览 1提问于2011-01-27得票数 23
回答已采纳
我在_layout模板中有几个链接(登录、注销和注册),这些链接根据用户是否登录而显示。Account")</span>}
问题是,当用户第一次退出系统时,注销链接仍然显示(我希望立即用登录和注册链接替换)-直到页面
浏览 1提问于2011-05-23得票数 1
回答已采纳
我首先使用的是Visual中的Web窗体项目自动创建的注销操作(我知道Web窗体已经过时,但我需要它作为遗留代码):因此,我假设使用户注销的是LogoutAction="Redirect"部分。但是在我正在学习的教
浏览 13提问于2022-08-09得票数 0
回答已采纳
2回答
会话是否未过期?
、、、
也许我的问题很愚蠢,但它快把我逼疯了,你看,我有一个应用程序,它的会话在注销后不会过期,即使我使用了Session.Abandon()、Session.Clear()和Session.Removeall假设我有用户X,如果我执行以下操作,任何人都可以使用X的帐户登录:
1-使用X的用户名和密码登录。2-获取会话".ASPXFORMSAUTH“信息。3-从X的帐户注销4-添加会话".ASPXFORMSAUTH“及其值,例如使用fire fox "add cookie funct
浏览 1提问于2011-08-31得票数 0
我有一个页面,当你按“注销”时,它会重定向到login.aspx页面,该页面有一个调用FormsAuthentication.SignOut()的Page_Load方法。主页在屏幕的右上角显示“注销”链接,并且在Page.User.Identity.IsAuthenticated为true的情况下显示该链接。但是,在单步执行代码后,此signout方法不会自动将IsAuthenticated设置为false,这非常恼人,您有什么想法吗?
浏览 2提问于2010-10-29得票数 64
回答已采纳
当用户单击注销时,我试图重定向到注销视图,但mvc截获了重定向。public ActionResult LogOff()FormsAuthentication.SignOut();}
{}
我希望在注销后显示LogOff视图
浏览 2提问于2012-07-23得票数 0
1回答
我在web应用程序中有两个主要问题:
@if (User.Identity.IsAuthenticated) { @User.Identity.Name帐户设置注销}
@if (!
浏览 2提问于2016-09-26得票数 0
回答已采纳
我有一个直接指向注销视图的注销操作。单击注销按钮后,仍会显示用户信息。我完全注销后,我去一个不同的网址,这是为什么?我该怎么处理呢?客户端重定向?操作: { return View()
浏览 1提问于2010-12-10得票数 3
回答已采纳
4回答
当用户进行身份验证时,它会创建一个名为.aspxauth的安全cookieFormsAuthentication.SignOut(); 问题是,我们进行了渗透测试,如果我窃取cookie,注销并手动重新插入cookie,我将再次登录。这样.aspauth就不会在服务器端失效。
我已经用谷歌搜索过了,但是我找不到那个安全漏洞的答案。
浏览 0提问于2015-07-22得票数 8
我使用以下代码来注销:Session.Abandon();
FormsAuthentication.RedirectToLoginPage但是,如果我从连接在同一网络中的其他pc点击我的应用程序,cookie不会被删除,应用程序也不会注销。
浏览 1提问于2015-05-27得票数 0
1回答
FormAuthentication.SetAuthCookie(username,false)Session.Clear(); HttpCookie cookie1 = new HttpCookie(FormsAuthentication.FormsCookieName, "")
浏览 0提问于2011-12-08得票数 0
2回答
我需要所有用户在某个时刻注销。FormsAuthentication.SignOut()方法并不像我想要的那样工作。
如何注销所有站点用户?
浏览 1提问于2011-03-30得票数 19
回答已采纳
2回答
我有一个ASP.NET会员提供程序,它运行良好,但我注意到,如果用户更改密码注销,然后尝试再次登录,它失败,如果用户有两个或更多的帐户,这也会发生,其中一个注销,并尝试使用另一个登录。如果用户清除了浏览器中的cookies,他/她可以再次登录,因此,当用户注销时,由于某种原因,cookie似乎不会被删除。下面是我的注销代码: {
var
浏览 2提问于2012-05-27得票数 1
回答已采纳
您会简单地重定向到/Logout页面并让控制器调用FormsAuthentication.SignOut函数吗?
这是我的第一个想法,但后来我想知道它是否会被第三方网站滥用。用户将从您的应用程序中注销。有没有好的方法来防止这种情况发生?
浏览 0提问于2008-10-21得票数 1
4回答
使用性能计数器来观察“会话总”,我发现用户注销后会话的#保持不变。这在IIS7中是预期的行为吗?以下是注销实现:Session.Abandon();谢谢。
浏览 1提问于2010-11-17得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
