ASP.NET MVC FormsAuthentication.SignOut 不起作用

Question

我正在尝试使用 forms.signout 但有时它不会注销用户，他仍然可以浏览网站。

我该如何解决这个问题？我还配置了 web.config 表单身份验证，但它仍然无法正常工作。

我正在使用 FormsAuthentication 来验证用户的登录信息。

谢谢！！

Answer 1

我不知道原因是什么，但您可能会考虑/尝试一些事情

• 他们实际上仍然能够访问服务器生成的页面还是只是返回到本地缓存的版本？当他们引发回发并使用代码来检查他们是否经过身份验证时，会发生什么情况？我认为后者意味着他们已注销，但正在查看登录页面的缓存版本，在这种情况下，您希望指示客户端不要缓存页面，例如：

  Response.Cache.SetExpires(DateTime.UtcNow.AddMinutes(-1));
  Response.Cache.SetCacheability(HttpCacheability.NoCache);
  Response.Cache.SetNoStore();

• 您可以尝试手动将 cookie 设置为过期，但这是一种黑客行为

  FormsAuthentication.SignOut();
  Context.Response.Cookies.Item(FormsAuthentication.FormsCookieName).Expires = Date.Now;
  Response.Redirect("~/Somewhere.aspx");

Answer 2

用户的受信任站点或 Intranet 站点中是否有该域（或父域）？我最近遇到了一些问题，用户经过身份验证，但在这种情况下是匿名的。就我而言，也可能是父站点曾经配置为允许 Windows 集成身份验证。我已经删除了它，但它似乎对解决问题没有帮助。我还没有重新启动 IIS 来看看这是否有效果。我已经采取检查用户是否经过身份验证和非匿名的方式来确保呈现视图的正确部分。尽管我的登录代码应该阻止匿名登录，但这实际上更准确。