我有一個關於ASP.NET身份提供者的問題。 我製作了一個系統,您可以在用戶和角色上執行CRUD操作,但我遇到了問題。如果我要刪除已經過身份驗證(已登錄)的用戶,他仍然可以在網站上執行操作,因爲他仍然在其本地計算機上保留身份驗證和授權cookie。當用戶註銷時,他不再能夠訪問該站點。身份是身份驗證Cookie
我的問題: 有沒有辦法讓它如此,當一個頁面被請求時,它會檢查用戶是否存在於數據庫中?另一種方法可能是不存儲「角色」cookie並檢查(通過數據庫)用戶是否具有訪問頁面所需的角色。我不知道如何配置這個。任何幫助表示讚賞。
你可以編寫自己的自定義屬性,並用它來裝飾類/方法 – Jonesopolis