我想知道如果在新标签页或新浏览器中打开页面,我如何强制用户再次登录该应用程序。
编辑: -
道歉我误解了这个要求。
我在登录页面中验证用户,但不在其他任何地方验证用户。所以发生了什么,因为即使我退出应用程序并键入url说bla.com/apple我可以访问我的应用程序。
我想要防止这种情况发生,我必须编写一个基本控制器来检查正确的用户。我是朝着正确的方向前进吗?
由于
答案 0 :(得分:0)
解决编辑问题 -
可以按控制器或单个操作处理身份验证。简单地适当放置[Authorize]属性。然而,这假设某个地方正在设置身份验证令牌。 [授权]检查HttpContext的当前用户(IPrincipal)。
您在上面提到过,您只是在一个地方验证本地用户名和密码,所以我猜测没有设置令牌(会话,cookie)?
这里有几个选项可以在请求中存储和保存该令牌:
每个都有起伏,取决于您希望如何处理登录用户。很难回答更具体的问题,因为它可能是一个非常大的话题(也是一个非常广泛的问题)。