使用SimpleMembership开发ASP.Net MVC 4网站,即使用户已登录,有时也会调用Login GET控制器.到目前为止,这只发生在开发期间(我们还没有在QA中),
并且仅在修改.cshtml页面之后.它在修改.cshtml页面后偶尔会发生一次.
我已将日志记录添加到模板提供的Login()方法中,并且看到用户确实已经过身份验证,并且具有登录用户应具有的所有角色.
[AllowAnonymous]
public ActionResult Login(string returnUrl)
{
if (User.Identity.IsAuthenticated)
{
logger.Error("User " + User.Identity.Name + " is authenticated shown login form. Roles: " + string.Join(", ", Roles.GetRolesForUser(User.Identity.Name)));
// Temporary work-around: WebSecurity.Logout();
}
ViewBag.ReturnUrl = returnUrl;
return View();
}
问题
>是什么导致了这种行为?
>这可能发生在生产系统中,例如如果应用域名被回收?
>在从安全角度返回登录视图声音之前调用WebSecurity.Logout()的解决方法是什么?
最佳答案 如果要检查用户是否已登录,而不是User.Identity,请尝试以下操作:
if(Request.IsAuthenticated) {...}
如果任何用户此时已登录,则为true.
希望这是您正在寻找的答案!