我正在为俱乐部设计一个小型的ASP.NET MVC网站。一般来说,我希望用户能够保持登录状态,但如果用户的会员资格已经失效会怎样?有没有办法“取消授权”它们,以便下次他们尝试查看页面时,会将它们重定向到一个页面,告诉他们他们的成员资格已经失效?
答案 0 :(得分:3)
如果为身份验证cookie定义了超时,它将不再有效,用户将自动重定向到登录页面。如果你想在某些情况下自动签出,你可以简单地:
FormsAuthentication.SignOut();
答案 1 :(得分:1)
为什么不让认证cookie过期,您想要的天数或其成员资格到期日期,以较早者为准,然后您将获得自动处理的好处
答案 2 :(得分:0)
当您从Cookie中获取用户的信息时,您可以添加一项检查以查看其成员资格是否已失效并将其重定向到该页面。