我有一个关于ASP.NET身份提供者的问题。 我制作了一个系统,您可以在用户和角色上执行CRUD操作,但我遇到了问题。如果我要删除已经过身份验证(已登录)的用户,他仍然可以在网站上执行操作,因为他仍然在其本地计算机上保留身份验证和授权cookie。当用户注销时,他不再能够访问该站点。身份是身份验证Cookie
我的问题: 有没有办法让它如此,当一个页面被请求时,它会检查用户是否存在于数据库中?另一种方法可能是不存储“角色”cookie并检查(通过数据库)用户是否具有访问页面所需的角色。我不知道如何配置这个。任何帮助表示赞赏。
你可以编写自己的自定义属性,并用它来装饰类/方法 – Jonesopolis