我有一个使用asp.net mvc构建的Web应用程序。我使用标准版本的身份验证--asp.net身份(SignInManager和应用程序cookie),虽然我已经将它连接到MySQL后端。
正如预期的那样,当用户离开我的Web应用程序但在会话到期之前及时返回它时,他们可以访问站点上的授权页面,当会话到期时,它们将被重定向到登录页面。
我的问题是,是否可以强制他们在离开后每次返回网站时登录?情景是,他们关闭了浏览器或者一起离开了网站。
感谢帮助人员!
答案 0 :(得分:0)
你需要"问题"身份验证cookie为" session"曲奇饼。当关闭同一品牌/同一模式浏览器的所有实例时,会话cookie将消失。通过"同一模式"我的意思是隐身和非隐身。
答案 1 :(得分:-1)
请记住您的方案,您可以使用以下方法。
FormsAuthentication.SetAuthCookie("YourCookieValue", false); //second aurgument is persistent
您可以将persistent值设置为false,这样每当用户关闭他/她的浏览器时,他/她都会被注销。