0

フォーム認証を使用して現在のユーザーを識別するFluorineFx/ASP.Netアプリケーションがあります。FluorineFxでこれらのクレデンシャルを使用するには、を使用しますFluorineContext.Current.User.Identity。初めてログインするとき、現在のコンテキストは正しいIDをきちんと反映しています。

ログアウトするときに、とを実行してFormsAuthentication.SignOut()Session.Abandonユーザーの資格情報とセッションの両方を無効にします。しかし、別のユーザーとして再度ログインするとFluorineContext.Current.User.Identity、ASP.Netアプリケーションには適切なユーザー資格情報がありますが、前のユーザーの資格情報が含まれています。アプリケーションを再構築すると、FluorineFxクレデンシャルがリセットされ、正しいクレデンシャルが再び反映されます。

誰かがこれについての説明、および/またはこれを修正する方法を持っていますか?

4

1 に答える 1

1

セッションリセットは機能し、ユーザーのIDは機能しないため、認証Cookieの問題ではありません。この問題の適切な解決策はまだ見つかりませんでした。現在のユーザーのIDをセッションに保存することにしました。セッション変数は暗号化され、呼び出しごとに更新されて、正しいクレデンシャルが渡されるようにします。

于 2010-05-07T07:20:12.660 に答える