我已經在我的項目周圍包裝了一些代碼以啓用用戶驗證。它似乎使用FormsAuthentication
以及.NetCasAuthentication
。當用戶想要登錄,我重定向到其URL保存在 DotNetCasClient.CasAuthentication.FormsLoginUrl
,而且,登錄成功嘗試後,設置User.Identity
對象的外部頁。到現在爲止還挺好。如何註銷用CAS在外部頁面上驗證的用戶,FormsAuthentication
現在,我該如何正確簽署用戶?
我已經試過
FormsAuthentication.SignOut()
- 到期幾個餅乾的建議here
- 甚至明確抵消用戶對象:
HttpContext.Current.User = new GenericPrincipal(new GenericIdentity(string.Empty), null);
但是,當我發送另一個請求我的應用程序,它仍然能夠在某處找到用戶的信息。
是否將CasAuthentication保存到cookie?或者它更有可能位於外部登錄頁面定義的某個獨特位置?我可以選擇重定向到相應的外部註銷頁面,但我不知道如何做到這一點,而不重定向到它並離開我的應用程序,我不想這樣做。
感謝您的閱讀。