WebSecurity.Logout()和Session.Abandon()組合無法終止會話
[英]WebSecurity.Logout() and Session.Abandon() combination are failing to kill session
問題描述
我一直在嘗試弄清為什么WebSecurity.Logout()和Session.Abandon()並無法終止我的會話。 我在網絡服務器上托管了一個無法注銷用戶的應用程序。 在調試中,它可以成功注銷並按預期返回登錄頁面。 我剛剛在Cookie中添加了.Domain屬性,以便登錄后即可訪問子域的其余部分。 我的cookie創建如下:
var authTicket = new FormsAuthenticationTicket(model.UserName, false, (int)FormsAuthentication.Timeout.TotalMinutes);
var authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, FormsAuthentication.Encrypt(authTicket));
//authCookie.Domain = "mysite.org"
authCookie.Domain = "127.0.0.1";
Response.AppendCookie(authCookie);
我在堆棧溢出中發現了另一條建議覆蓋會話的帖子,即使執行此操作也是如此:
WebSecurity.Logout();
Session.Abandon();
//clear authentication cookie
HttpCookie cookie1 = new HttpCookie(FormsAuthentication.FormsCookieName, "");
cookie1.Expires = DateTime.Now.AddYears(-1);
Response.Cookies.Add(cookie1);
//clear session cookie (not necessary for your current problem but i would recommend you do it anyway)
HttpCookie cookie2 = new HttpCookie("ASP.NET_SessionId", "");
cookie2.Expires = DateTime.Now.AddYears(-1);
Response.Cookies.Add(cookie2);
有什么想法會阻止它在調試中不會發生的Web服務器上工作? 是否有其他形式的Web服務器Cookie可以保留此會話?
1 個解決方案
解決方案1
2 已采納 2014-02-03 17:02:18
您還需要在清除cookie時在其cookie上設置域,否則,它將只是在完整域級別( www.mysite.org )上設置一個新cookie,而不是清除mysite.org cookie。
//clear authentication cookie
HttpCookie cookie1 = new HttpCookie(FormsAuthentication.FormsCookieName, "");
cookie1.Expires = DateTime.Now.AddYears(-1);
cookie1.Domain = "mysite.org";
Response.Cookies.Add(cookie1);
//clear session cookie (not necessary for your current problem but i would recommend you do it anyway)
HttpCookie cookie2 = new HttpCookie("ASP.NET_SessionId", "");
cookie2.Expires = DateTime.Now.AddYears(-1);
cookie2.Domain = "mysite.org";
Response.Cookies.Add(cookie2);
在C#/ ASP.NET中注銷(Session.Abandon)后禁用對頁面的訪問
[英]Disable access to pages after logout (Session.Abandon) in C#/ASP.NET
Session.Clear(),Session.Abandon(),Session.RemoveAll()的MVC優化?
[英]MVC optimization for Session.Clear(), Session.Abandon(), Session.RemoveAll()?
當Session.Abandon()不起作用時,如何以編程方式結束asp.net中的會話?
[英]How do you programmatically end a session in asp.net when Session.Abandon() doesn't work?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Windows Phone 8中的Session.Abandon()等效項
Session.Abandon()不會立即放棄會話
在C#/ ASP.NET中注銷(Session.Abandon)后禁用對頁面的訪問
Session.Abandon未觸發或拋出錯誤消息
ASP.NET會話包裝器Session.Abandon()如何
會話如何結束-session.abandon或超時
調用Session.Abandon()時實際上會發生什么?
如何在瀏覽器或選項卡關閉上實現Session.Abandon()?
Session.Clear(),Session.Abandon(),Session.RemoveAll()的MVC優化?
當Session.Abandon()不起作用時,如何以編程方式結束asp.net中的會話?
相關標簽