我有一个使用ASP.NET MVC构建的Web应用程序。我正在使用身份验证中的标准构建-ASP.NET Identity(SignManager& application cookie),尽管我已经将其连接到MySQL后端。
正如预期的那样,当用户离开我的Web应用程序时,但会在会话到期之前及时返回到该应用程序时,他们可以访问网站上的授权页面,当会话到期时,他们将被重定向到登录页面。
。我的问题是,是否有可能迫使他们每次离开网站后每次登录?他们的情况是,他们关闭了浏览器或从网站上导航。
感谢帮助的人!
您需要将身份验证cookie作为" session" cookie。当关闭相同品牌/相同模式浏览器的所有实例时,会话cookies消失了。由" same Mode"我的意思是隐身和非知识。
牢记您的场景,您可以使用以下方法。
FormsAuthentication.SetAuthCookie("YourCookieValue", false); //second aurgument is persistent
您可以将persistent值设置为false,因此每当用户关闭其浏览器时,他/她都会被登录。