none
authorization的退出登录之后在次验证 RRS feed

  • 问题

  • authorization这个只能控制第一次访问拒绝匿名用户访问某些页面,在过了这一验证之后,就可以随意访问页面了,它是如何工作的,如何记录已登录的用户和如何判断用户已登录?登录之后退出登录,再次拒绝匿名用户访问那些需要登录之后才能打开的页面它可以做到吗?
    2009年4月27日 1:29

答案

  • 这完全是靠cookie实现的。登录之后就写一个cookie到你的浏览器里,然后只要服务器端看到这个cookie就认为你有权访问。退出时把cookie擦除,然后你就不能访问需要授权的页面了。
    Microsoft ASP.NET MVP
    2009年4月28日 4:01
    版主

全部回复

  • 你好,需要在配置文件中修改设置

    <authorization>
      <deny users="?"/>
    </authorization>

    根据你的提问,可以知道,你对这套验证机制不是很熟悉,请参考

    http://blog.sina.com.cn/s/blog_500c844601007pig.html
    jon.valett@gmail.com
    2009年4月27日 2:13
    版主
  • 这完全是靠cookie实现的。登录之后就写一个cookie到你的浏览器里,然后只要服务器端看到这个cookie就认为你有权访问。退出时把cookie擦除,然后你就不能访问需要授权的页面了。
    Microsoft ASP.NET MVP
    2009年4月28日 4:01
    版主