ASP.NET Windows身份验证注销

时间:2009-07-01 04:23:40

标签: asp.net windows-authentication logout

如何在ASP.NET中使用Windows身份验证时注销,如此web.config?

<authentication mode="Windows" />

我已经尝试过以下尝试失败了。它重定向,但不会注销用户。

void logoutButton_Click(object sender, EventArgs e) {
    HttpContext.Current.Session.Clear();
    HttpContext.Current.Session.Abandon();
    ViewState.Clear();
    FormsAuthentication.SignOut();
    Response.Redirect("/");
}

背景资料:

我必须使用Windows身份验证,因为我需要使用Active Directory模拟身份以获取对本地文件的访问权限。我无法模仿使用表单身份验证,因为HttpContext.Current.User.Identity不是WindowsIdentityImpersonate using Forms Authentication

8 个答案:

答案 0 :(得分:32)

使用“Windows”身份验证时,无法使用服务器端注销按钮。如果您想要注销按钮,或者关闭用户的浏览器,则必须使用“表单”身份验证。

答案 1 :(得分:21)

仅限IE浏览器,如果使用Windows身份验证,则可以使用以下javascript注销用户。 (注意:不需要关闭浏览器,但建议用户可能正在使用非IE浏览器。)

如果用户单击“否”关闭浏览器,则当用户尝试访问需要身份验证的网站上的页面时,系统将提示用户输入用户名/密码。

try {
   document.execCommand("ClearAuthenticationCache");
}
catch (e) { }
window.close();

此代码取自SharePoint的Signout.aspx页面。

答案 2 :(得分:12)

Windows身份验证通过传递Windows身份验证令牌在IIS级别工作。由于身份验证发生在IIS级别,因此无法实际从应用程序代码注销。但是,似乎有一个问题的答案here。这是第二个问题,主要涉及使用表单身份验证和LogonUser Windows API。

答案 3 :(得分:6)

我有一个使用Windows身份验证的SharePoint应用程序,我需要在15分钟后自动注销。我混淆了一些代码,这是结果。它在IE中正常工作。

<script type="text/javascript">
var t;
window.onload = resetTimer;
document.onmousemove = resetTimer;
document.onkeypress = resetTimer;

function logout() {

    try {
        document.execCommand("ClearAuthenticationCache");
        window.location.href = window.location.protocol.replace(/\:/g, '') + "://" + window.location.host + "/_layouts/customlogin14.aspx";
    }
    catch (e) { }

}

function resetTimer() {
    window.clearTimeout(t);
    t = window.setTimeout(logout, 900000);
}

将这些代码放在您的母版页中,闲置15分钟后您将看到登录页面。 希望这能帮助某人

答案 4 :(得分:3)

我在IE和Firefox中都使用JavaScript,但它会记录您在IE中登录的所有内容。它在Safari中有效,但Safari会引发网络钓鱼警告。在Opera中不起作用。 

    try { 
        if (document.all) 
        { 
            document.execCommand("ClearAuthenticationCache"); 
            window.location = "/"; 
        } 
        else 
        { 
            window.location = "http://logout:logout@example.com"; 
        } 
    } 
    catch(e) 
    { 
        alert("It was not possible to clear your credentials from browser cache. Please, close your browser window to ensure that you are completely logout of system."); 
        self.close(); 
    }

答案 5 :(得分:1)

我见过的最佳答案可以在相关的StackOverFlow问题中找到:

Is there a browser equivalent to IE's ClearAuthenticationCache?

Logging a user out when using HTTP Basic authentication

基本上,您需要使用无效凭据向服务器发送AJAX请求,并让服务器接受它们。

答案 6 :(得分:1)

对此有很多麻烦,下面是有效的代码,希望有人觉得它有用。

Thread recorder;
void GoWA() {
    ParentPtr = this.Handle;
    recorder = new Thread(new ThreadStart(GoWithWA));
    recorder.Start();
}
private void GoWithWA() {
    Thread.CurrentThread.Priority = ThreadPriority.Highest;
    StartWA();
    waitor.Reset();
    while (!waitor.WaitOne(50)){
    }
    WA.waveInReset(phwi);
    GC.KeepAlive(waCallback_);
}

答案 7 :(得分:0)

我认为您应该使用表单身份验证,但是您可以在这样的表单中使用ldap Windows用户帐户:

Abort
相关问题
最新问题