我正在开发ASP.NET MVC应用程序。在最新版本中,我进行了一些更改以保存一些额外的cookie信息。
我的一些客户仍在使用旧版本。
是否有任何方法可以使现有客户的现有cookie过期,并在连接到托管在IIS中的新应用程序时强制他们重新登录?
谢谢,
谢谢,
FormsAuthentication.SignOut();
这将删除认证 Cookie,在随后的请求中,用户将不再被认证。我强调了“随后”的词,因为在调用此方法后,您应该进行重定向。
我正在web.config文件中为我的cookie命名,这似乎解决了我的问题:
<forms loginUrl="~/Account/LogOn" name="InsightWebMobileCookie2" timeout="10000" slidingExpiration="true" />
这里的问题是您无法读取cookie的过期日期,因此您不知道哪些用户是旧用户。
所以您的选择是:
您可以将该代码放在global.asax中的Application_AuthenticateRequest事件中。此时,用户已经通过身份验证,因此您可以在那里检查他们的cookie。