FormsAuthentication.SignOut() 后,并未真正退出的原因

最新推荐文章于 2020-09-26 18:19:02 发布
最新推荐文章于 2020-09-26 18:19:02 发布
阅读量741 收藏
点赞数
原文链接:http://www.cnblogs.com/Raywang80s/archive/2012/10/13/2722550.html
版权

使用Asp.net开发,使用Forms验证,在退出按钮里写 FormsAuthentication.SignOut() 并清除Session和Cookie,发现退出后,使用Request.IsAuthenticated获取到的值依然是True。

解决办法:

FormsAuthentication.SignOut() 必须写在逻辑最后,在执行FormsAuthentication.SignOut()方法后,不能再进行清除Cookie的操作。

或者写入session清除更明了有效。

  1. public ActionResultLogout()
  2. {
  3. FormsAuthentication.SignOut();
  4. Session.RemoveAll();
  5. }

参考文章http://demo.tc/Post/700

转载于:https://www.cnblogs.com/Raywang80s/archive/2012/10/13/2722550.html

dkbwi86866
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
form身份验证通过后,只能用FormsAuthentication.RedirectFromLoginPage
10-30
form身份验证通过后,只能用FormsAuthentication.RedirectFromLoginPage
FormsAuthentication.SignOut()问题
平凡酿就非凡
08-28 3542
 问题://///////////////////////////////////////////////////////我FormsAuthentication.SignOut()了,回到了登录页面。可是回退一样可以登录系统。     form验证把用户信息保存在COOKIE,我退出时Response.Cookies.Clear();可是点回退,一样可以直接登录系统,这叫什么验证?/
FormsAuthentication,response
HelloLWei的专栏
04-17 687
FormsAuthentication.SignOut 方法  从浏览器删除 Forms 身份验证票证。 如果 CookiesSupported 为 false,SignOut 方法会从 Cookie 或 URL 中移除 Forms 身份验证票证信息。可以结合使用 SignOut 方法和 RedirectToLoginPage 方法来注销一个用户并允许其他用户登录。如果以独占方式在无 Cookie
ASP.NET MVC4.0 登录、退出功能的简单实现
热门推荐
shuai_wy的专栏
09-28 1万+
本博文主要讲解 在ASP.NET MVC 开发中,基于表单的身份验证(Forms Authentication)来实现登录功能。实现身份验证,并在每个页面中,可以直接使用用户信息
MVC Form验证 登陆和退出Cookies的设定和消除
dianyin7770的博客
07-04 265
红色部分为重点 1.webconfig配置 <system.web>节点下添加 <authentication mode="Forms"> <forms loginUrl="~/Account/Login" timeout="2880" name=".userInfo" protection="All" path="/">...
【转】ASP.NET安全问题--Forms验证的具体介绍
dishuangqing3232的博客
08-11 137
【转自】ASP.NET安全问题--Forms验证的具体介绍(上篇) 前言:在ASP.NET中,常用的就是Forms验证,最重要的原因就是灵活。因为Forms验证细细的谈起来也确实不少,而且我也不想草草的说完了事,那对大家和自己都不负责任的。 本篇的话题如下: Forms验证的工作原理 Forms验证中的API ...
C#中FormsAuthentication用法实例
09-03
`logOut`方法调用FormsAuthentication.SignOut(),这将清除客户端的认证Cookie,从而注销用户。这个方法告诉服务器用户不再被认为是已认证的。 `getUserName`和`getPassWord`方法用于从用户凭据中获取用户名和密码...
GSS.Authentication.CAS:用于OWIN和ASP.NET Core的CAS身份验证中间件
04-06
GSS认证 用于OWIN和ASP.NET Core的CAS身份验证中间件NuGet软件包安装欧文# Package ManagerInstall-Package GSS.Authentication.CAS.Owin# .NET CLIdotnet add package GSS.Authentication.CAS.Owin ASP.NET核心# ...
802.1X Port-Based Authentication.pdf
04-20
802.1x Authentication
FormsAuthentication.SignOut() 会删除所有登录凭证
shanshan2099的专栏
04-17 5532
void m_view_lnbExit_Exit(object sender, EventArgs e)         {            FormsAuthentication.SignOut();             HttpContext.Current.Session.Abandon();             FormsAuthentication.Redirect
ASP.NET 2.0中的新FormsAuthentication.SignOut行为
cunfuteng7334的博客
09-26 232
Calling FormsAuthentication.SignOut() removes the FormsAuthentication cookies in ASP.NET 1.1. Sometimes folks call it from their Login page, like this: 调用FormsAuthentication.SignOut()会删除ASP.NET 1.1中的F...
FormsAuthentication.Signout不能清楚服务器端cookie
weixin_30731287的博客
03-24 160
具体信息可以参考文章 https://support.microsoft.com/en-us/help/900111/the-formsauthentication.signout-method-does-not-prevent-cookie-reply-attacks-in-asp.net-applications 转载于:https://www.cnblogs.com/wphl-27/...
string passWord =FormsAuthentication.HashPasswordForStoringInConfigFile(password, "MD5");什么意思
最新发布
04-27
此外,这里使用的是 FormsAuthentication.HashPasswordForStoringInConfigFile 方法,它是 .NET Framework 提供的一个用于哈希密码的方法,可以使用不同的哈希算法(如 SHA1、SHA256 等),具体使用哪种算法由第二个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值