我有一个关于ASP.NET身份提供程序的问题。
我建立了一个系统,可以在用户和角色上执行CRUD操作,但我遇到了一个问题。如果我删除一个已经通过认证(登录)的用户,他仍然能够在本地计算机上保留身份验证和授权Cookie,并在站点上执行操作。当用户注销后,他将无法再访问该站点。
我的问题是: 是否有一种方法使页面请求时检查用户是否存在于数据库中?另一种方法可能是不存储“角色”Cookie并且通过数据库检查用户是否具有访问页面所需的角色。我不确定如何配置这个。任何帮助都将不胜感激。
我的问题是: 是否有一种方法使页面请求时检查用户是否存在于数据库中?另一种方法可能是不存储“角色”Cookie并且通过数据库检查用户是否具有访问页面所需的角色。我不确定如何配置这个。任何帮助都将不胜感激。