2
在我的具體情況,當用戶的許可證已過期,設置一個標誌在相關AspNetUsers
表。在每個控制器調用中是否存在一個鉤子來檢查用戶是否仍然有效?
這個標誌在登錄方法檢查,如果正確的話,則SignInManager
將登錄用戶。
但是我的網站,和許多人一樣,也使用的「記住我」的功能。現在我有記住客戶會話的情況,並且檢查用戶許可證是否過期的檢查不會再次檢查,直到他們下次登錄。
是否aspnet核心有一個掛鉤的地方,當在標有[Authorize]
標籤的控制器中調用一個方法時,我可以執行一些額外的邏輯(如檢查過期的標誌)並在出現故障時將其註銷?
爲什麼不寫你自定義的授權行動過濾器? https://docs.microsoft.com/en-us/aspnet/core/mvc/controllers/filters – Fran
當標誌設置,你可以刪除該用戶的所有會話,在您的服務器。 –
@Fran人說不要創建自己的授權行動過濾器(http://stackoverflow.com/questions/31464359/custom-authorizeattribute-in-asp-net-5-mvc-6)。 – Dylan