我们使用MVC4和Jquery Mobile开发Web应用程序。最近我们发现了一个主要问题,即用户在同一浏览器中使用另一个帐户"所以它覆盖了现有帐户当前的浏览器。所以我们决定不允许用户在一个浏览器中使用两个不同的帐户。我们搜索了很多但无法找到完美的解决方案。所以我们在登录页面加载之前尝试下面的代码。
[AllowAnonymous]
public ActionResult Index()
{
if (!Request.IsAuthenticated)
{
return View("mLogin");
}
else
{
return View("UserAlready");
}
}
在登录控制器中,我们编写了此代码。仅当用户未注册时才会显示登录页面。一旦他进行了身份验证,我们就会限制他再次加载登录页面。
我的问题。
这是正确的方法吗?它有任何缺点吗?或者还有其他更好的方法吗?
答案 0 :(得分:0)
使用包含会话ID的cookie。在授权操作过滤器中,如果两个匹配良好且良好,则使用用户会话值检查会话值的cookie,否则您可以采取必要的操作