标签: asp.net-core entity-framework-core asp.net-core-2.0
我有一个项目,我可以将用户分配给角色。我的问题是,当我从角色中删除用户时,用户将能够访问他不应该看到的资源。刷新权限的唯一方法是当他注销并再次登录时。
这是一个问题,因为当我想阻止用户访问敏感数据时,我不能这样做,因为框架已经缓存了他的权限。
即使重新启动应用程序,也不会更新权限。当我从角色中删除用户或将我添加到角色中时,是否有办法清除用户缓存的权限?