我有一个使用asp.net mvc构建的Web应用程序。我正在使用标准构建的身份验证 - asp.net身份(SignInManager和应用程序cookie),虽然我已经将它连接到MySQL后端。
正如预期的那样,当用户离开我的Web应用程序但在会话到期之前及时返回它时,他们可以访问站点上的授权页面,并且当会话到期时,它们将被重定向到登录页面。
我的问题是,是否可以强制他们在离开后每次返回网站时登录?情景是,他们关闭了浏览器或者一起离开了网站。
感谢帮助人!
您需要将身份验证cookie“发布”为“会话”cookie。当关闭同一品牌/同一模式浏览器的所有实例时,会话cookie将消失。 “同一模式”我指的是隐身和非隐身。
请记住您的方案,您可以使用以下方法。
FormsAuthentication.SetAuthCookie("YourCookieValue", false); //second aurgument is persistent
你可以将persistent值设置为false,这样每当用户关闭他/她的浏览器时,他/她就会被注销。