asp.net – SimpleMembership向经过身份验证的用户提供登录表单

2019年8月4日 203次阅读

使用SimpleMembership开发ASP.Net MVC 4网站,即使用户已登录,有时也会调用Login GET控制器.到目前为止,这只发生在开发期间(我们还没有在QA中),

并且仅在修改.cshtml页面之后.它在修改.cshtml页面后偶尔会发生一次.

我已将日志记录添加到模板提供的Login()方法中,并且看到用户确实已经过身份验证,并且具有登录用户应具有的所有角色.

[AllowAnonymous]
public ActionResult Login(string returnUrl)
{
    if (User.Identity.IsAuthenticated)
    {
        logger.Error("User " + User.Identity.Name + " is authenticated shown login form.  Roles: " + string.Join(", ", Roles.GetRolesForUser(User.Identity.Name)));
        // Temporary work-around: WebSecurity.Logout();
    }

    ViewBag.ReturnUrl = returnUrl;
    return View();
}

问题

>是什么导致了这种行为?
>这可能发生在生产系统中,例如如果应用域名被回收?
>在从安全角度返回登录视图声音之前调用WebSecurity.Logout()的解决方法是什么?

最佳答案 如果要检查用户是否已登录,而不是User.Identity,请尝试以下操作:

if(Request.IsAuthenticated) {...}

如果任何用户此时已登录,则为true.
希望这是您正在寻找的答案!

点赞