背景:
我是使用AspNet Identity和MVC 5的网站的管理员。
用户在网站上查看/编辑等信息的请求是根据他或她的声明判断的
当用户登录并以cookie的形式存储在他们的计算机上时,会发出这些声明
当他们登录时,他们还会获得一个生命周期为两周的身份验证cookie
方案:
我想拒绝恶意用户访问我之前有权访问过的网站区域。
问题:
鉴于流氓用户在我从数据库中删除其声明前两分钟登录,我是否必须等待两周才能再次登录并刷新其声明Cookie?
如果是这种情况,我需要更改哪些内容以确保我可以立即锁定恶意用户?
答案 0 :(得分:0)
public class SignOutFilter : AuthorizeAttribute
{
public override void OnAuthorization(AuthorizationContext filterContext)
{
//... if (cachedListOfBannedUsers.Contains(...))
filterContext.RequestContext.HttpContext.GetOwinContext().Authentication.SignOut();
//...
}
}