在 ASP.NET 5 中,假设我有以下控制器:
假设我有一个用户Jack,已经登录但不是“超级”角色的成员。
当Jack尝试访问此资源时,他会得到预期的访问被拒绝的信息。
然后,我从另一台机器上,使用UserManager将他添加到“超级”角色。
当Jack再次尝试访问此资源时,他仍然无法访问,除非他先退出并重新登录。
我应该如何确保每个用户的角色不被缓存,或者在进行更改时进行刷新?
[Route("api/[controller]")]
[Authorize(Roles = "Super")]
public class ValuesController : Controller
{
// GET: api/values
[HttpGet]
public IEnumerable<string> Get()
{
return new[] { "value1", "value2" };
}
}
假设我有一个用户Jack,已经登录但不是“超级”角色的成员。
当Jack尝试访问此资源时,他会得到预期的访问被拒绝的信息。
然后,我从另一台机器上,使用UserManager将他添加到“超级”角色。
当Jack再次尝试访问此资源时,他仍然无法访问,除非他先退出并重新登录。
我应该如何确保每个用户的角色不被缓存,或者在进行更改时进行刷新?