SimpleMembership将登录表单呈现给经过身份验证的用户

时间:2013-02-15 04:55:31

标签: asp.net asp.net-mvc simplemembership

使用SimpleMembership开发ASP.Net MVC 4网站,即使用户已登录,有时也会调用Login GET控制器。到目前为止,这只发生在开发期间(我们尚未在QA中), 并且仅在修改.cshtml页面之后。在修改.cshtml页面之后,它偶尔会发生 ,而不是一贯的。

我已将日志记录添加到模板提供的Login()方法中,并且看到用户确实已经过身份验证,并且具有登录用户应具有的所有角色。

[AllowAnonymous]
public ActionResult Login(string returnUrl)
{
    if (User.Identity.IsAuthenticated)
    {
        logger.Error("User " + User.Identity.Name + " is authenticated shown login form.  Roles: " + string.Join(", ", Roles.GetRolesForUser(User.Identity.Name)));
        // Temporary work-around: WebSecurity.Logout();
    }

    ViewBag.ReturnUrl = returnUrl;
    return View();
}

问题

  • 造成这种行为的原因是什么?
  • 这可能发生在生产系统中,例如如果应用域名被回收?
  • 在从安全角度返回登录视图声音之前调用WebSecurity.Logout()的解决方法是什么?

1 个答案:

答案 0 :(得分:2)

如果要检查用户是否已登录,而不是User.Identity,请尝试以下操作:

if(Request.IsAuthenticated) {...}

如果有任何用户此刻登录,则为真。 希望这是你正在寻找的答案!

相关问题
最新问题