我有一个C#自定义ASP.Net MembershipProvider。在IIS重新启动后,用户尝试导航到站点的其他部分时,它不会导航到登录页面以收集凭据,而是尝试使用空凭据进行身份验证。
有人能告诉我我必须做些什么来确定需要进行新的身份验证并且需要收集新的信用证吗?
我有一个互补的自定义IHttpModule实现,它允许我拦截诸如BeginRequest和AuthenticateRequest之类的事件,如果这有帮助的话。
答案 0 :(得分:1)
你是否覆盖了MembershipProvider的强制功能?你知道MembershipProvider.ValidateUser()是否被传递空凭证?好像该方法仍然被调用,检查那里很简单。