私はこれらのアクションを備えたホームコントローラーを持っています:
public class HomeController : Controller
{
[Authorize]
public ActionResult Index()
{
return View();
}
public ActionResult Logoff()
{
HttpContext.Session.Remove("LogonTicket");
HttpContext.Session.Remove("PID");
return View("Index");
}
ここで、ログオフアクションを使用してログオフするときに、インデックスの承認属性を有効にしたいのですが、ログオフアクションでインデックスビューを返すときに有効になりません。
これをどのように処理しますか?
カスタムMembershipProviderを使用していますが、ログオフ機能を組み込む方法がわかりません。
ビューを直接返すのではなく、リダイレクトする必要があります。
public ActionResult Logoff()
{
HttpContext.Session.Remove("LogonTicket");
HttpContext.Session.Remove("PID");
return RedirectToAction("Index");
}
ビューを返すと、ビューのマークアップがすぐにクライアントに直接送信され、Authorizeフィルターはまったく呼び出されません。
AccountControllerログオフアクションで実行されます。それらは現在、ベースコントローラーのパブリック「グローバル」でもあります。
public ActionResult LogOff()
{
FormsAuthentication.SignOut();
LogonTicket = null;
ParticipantID = null;
return RedirectToAction("Index", "Home");
}