刷新 ASP.NET 角色提供程序

我假设您在您的web.config文件中有类似以下内容：

<roleManager enabled="true" defaultProvider="..." 
             cacheRolesInCookie="true">

角色缓存在cookie中，所以您可以通过删除cookie来强制刷新它们。这种方法对我很有效。我添加了cookieName属性，这样我就不依赖于asp.net的默认设置。对于您的情况，您可能只需将cookieTimeout属性设置为合理值即可完成操作。
当然，这种方法不会立即更新角色。在您删除cookie后，它们将在下一次页面加载时更新。

刷新只需要删除 cookie：

C# 中：Roles.DeleteCookie(); // 功能等同于 Roles.Refresh()

如果您不想使用 cookies，可以使用 Session 对象来缓存角色。 像这样：

        public override string[] GetRolesForUser(string username)
    {
        System.Web.SessionState.HttpSessionState Session = HttpContext.Current.Session;
        if (Session["roles"] == null)
                Session["roles"] = MyDataProvider.Security.GetRolesForUser(username);
        return (string[])Session["roles"];
    }

当您需要更新此用户的角色时，可以执行以下操作

Session["roles"] = null

角色被缓存在一个cookie中（当然是加密的）。最简单的解决方案是在web.config文件中禁用缓存。这样会损失一些性能。

否则，您必须以某种方式重新发送授权cookie。一个主要问题是许多浏览器不会接受重定向的post方法的cookie。

对我有效的另一个解决方案：

1）在aspx方法中注销用户并将用户名存储在会话中

//将用户添加到审核者角色并刷新票证

Roles.AddUserToRole(User.Identity.Name, Constants.ROLE_REVISOR);
FormsAuthentication.SignOut();
FormsAuthentication.SetAuthCookie(User.Identity.Name, false); //Might work in some browsers
Session["REFRESHROLES"] = User.Identity.Name;
Response.Redirect("someprotectedurl?someid=" + someid);

2) 如果用户名已存储在会话中，则在登录页面再次为用户签入

protected void Page_Load(object sender, EventArgs e)
{
   string returnUrl = Request.QueryString["ReturnUrl"];
   if(String.IsNullOrEmpty(returnUrl) == false)
   {

         if(Session["REFRESHROLES"] != null)
         {
            if(!string.IsNullOrEmpty(Session["REFRESHROLES"].ToString()))
            {

               FormsAuthentication.SetAuthCookie(Session["REFRESHROLES"].ToString(), false);
               Session.Remove("REFRESHROLES");
               Response.Redirect(returnUrl);  
               return;
            }
         }

取决于使用的自定义角色提供程序。

每个请求都调用“更新我的角色”函数？（不好的方法，但至少可以确保更新）