我有一个web应用程序,它是从Identify 2.0 alpha示例开始的。我包含了角色识别框架。
如果用户在登录时选中"记住我"框,那么下次他们访问该网站时,他们已经登录。
当用户来到网站时,我需要能够在我的系统中执行一些额外的检查,无论他们是在该点登录,还是因为选中了该框而自动登录。
我在哪里可以挂起一些地方,当用户访问网站时,我可以自动或通过登录表单进行与他们相关联的登录过程?
两种方式:
- 使用ASP.NET会话并在Session_On_Start中进行检查
- 当用户登录时,发出会话cookie(不是ASP.NET会话,一个普通的cookie)。在所有后续访问中,请检查会话cookie是否保留。如果没有,用户会在两次访问之间关闭浏览器
这两种方法都有一个共同的根本问题,那就是网络的工作方式造成的。确实没有办法定义用户何时离开网站。如果用户关闭选项卡,然后立即重新打开,这将不会导致这两种方法中的任何一种触发初始化例程,因为浏览器将保持会话cookie不变。