使用SimpleMembership开发ASP.Net MVC 4网站,即使用户已登录,有时也会调用Login GET控制器.到目前为止,这只发生在开发期间(我们还没有在QA中),
并且仅在修改.cshtml页面之后.它在修改.cshtml页面后偶尔会发生一次.
并且仅在修改.cshtml页面之后.它在修改.cshtml页面后偶尔会发生一次.
我已将日志记录添加到模板提供的Login()方法中,并且看到用户确实已经过身份验证,并且具有登录用户应具有的所有角色.
[AllowAnonymous]
public ActionResult Login(string returnUrl)
{
if (User.Identity.IsAuthenticated)
{
logger.Error("User " + User.Identity.Name + " is authenticated shown login form. Roles: " + string.Join(",",Roles.GetRolesForUser(User.Identity.Name)));
// Temporary work-around: WebSecurity.logout();
}
ViewBag.ReturnUrl = returnUrl;
return View();
}
问题
>是什么导致了这种行为?
>这可能发生在生产系统中,例如如果应用域名被回收?
>在从安全角度返回登录视图声音之前调用WebSecurity.logout()的解决方法是什么?
解决方法
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
