「パスワードの変更が必要」という特別な役割を持つ ASP.NET 役割を使用しています。ユーザーが 90 日以上パスワードを変更していない場合、ユーザーは自動的にこのロールに追加されます。これは、ユーザーのログイン プロセス中に発生します。次に、承認規則は、「パスワードの変更」ページを除くすべてのアプリケーションへのその役割のアクセスを拒否します。
通常、これは問題なく動作しますが、ロール キャッシュ Cookie を使用してロールをキャッシュする場合に問題が発生します。ログイン プロセス中に、パスワードの最終変更日がチェックされ、90 日以上経過している場合、ユーザーは「Must Change Password」ロールに追加されます。同じページ リクエストで、続いて Roles.IsUserInRole("Must Change Password") を呼び出して、ユーザーを [パスワードの変更] ページにリダイレクトするかどうかを決定します。ここで問題が発生します。ロール キャッシュ Cookie が有効になっていると、Roles.IsUserInRole("Must Change Password") は、このユーザーのロール マッピングを変更したことを認識せず、false を返すようです。ただし、次のページ リクエストでは、Roles.IsUserInRole("Must Change Password") は true を返します。
この動作は、cacheRolesInCookie="false" を設定することで修正されますが、それには高い代償が伴います。この問題を解決する別の方法はありますか?