0
我有一個SL4應用程序和RIA服務進行身份驗證(Forms + IE9)。考慮以下情形當前用戶被ria服務認證覆蓋
- 用戶A登錄到系統,
- 現在用戶B不相同,
- 用戶A執行一些操作,看來,內部
System.Web.HttpContext.Current.User
被隱藏用戶B這是一個catastrophy憑證
這裏是我的web.config <authentication mode="Forms" > <forms name="MY_COOKIE_NAME" timeout="180"/> </authentication>
和代碼部分負責日誌的一部分在
public AuthenticationUser Login(string userName, string password, bool isPersistent, string customData)
{
var retUser = new DefaultUser();
if (/*check credentials*/)
{
FormsAuthentication.SetAuthCookie(userName, true);
retUser = CreateAuthenticatedUserData(userName);
}
return retUser;
}