当角色更改时刷新 ASP.NET 站点上基于站点地图的菜单

发布于 2024-08-04 21:27:57 字数 557 浏览 3 评论 0原文

我将 ASP.NET 站点地图与自定义角色提供程序一起使用生成一个站点菜单，根据用户角色显示可用链接。

如果用户登录时角色不发生变化，这种方法就可以正常工作。当用户登录时角色确实发生变化时，菜单不会自动更新（我已经检查过，并且 Roles.GetRolesForUser() 仅在登录时调用）。这会导致用户可以访问他无权查看的网站区域。此访问不仅是可视的（以显示的菜单项的形式），而且也不会强制执行 Web.config 中定义的访问限制。

有没有办法在角色更改时触发菜单/访问控制刷新？或者我需要强制注销吗？

预先感谢

编辑：我刚刚意识到我启用了角色管理器cacheRolesInCookie，这意味着GetRolesForUser()仅被点击一次，并且任何进一步的角色检查都是使用cookie进行的。有什么方法可以以编程方式刷新 cookie 还是我必须关闭缓存？也许只是删除cookie就可以解决这个问题？

原文

分享到QQ

分享到微博