我有退出处理程序,以前工作正常:
@H_502_26@解决方法
public void ProcessRequest(HttpContext context)
{
//// Sign out
System.Web.Security.FormsAuthentication.SignOut();
//// Clear Session
if (context.Session != null)
{
context.Session.Clear();
}
/// Expire all the cookies so browser visits us as a brand new user
List<string> cookiesToClear = new List<string>();
foreach (string cookieName in context.Request.Cookies)
{
HttpCookie cookie = context.Request.Cookies[cookieName];
cookiesToClear.Add(cookie.Name);
}
foreach (string name in cookiesToClear)
{
HttpCookie cookie = new HttpCookie(name,string.Empty);
cookie.Expires = DateTime.Today.AddYears(-1);
context.Response.Cookies.Set(cookie);
}
context.Response.Redirect("~/default.aspx");
}
}
将“domain”参数添加到web.config的身份验证部分后:
<forms timeout="50000000"
loginUrl="~/login"
domain='mysite.com'/>
…它不再记录用户 – 在重定向到“〜/ default.aspx”之后我仍然可以看到用户登录(我将断点添加到该页面的Load事件并检查HttpContext.Current.User. Identity.IsAuthenticated,它仍然= true).
然后我删除“domain =’mysite.com’”,它会毫无问题地记录用户.
我确实需要指定域,因为我添加了一个具有自己的应用程序的子域,但我希望它共享身份验证cookie.
任何想法都非常感谢!
当我重新创建cookie到期时,我需要指定域:
cookie.Domain = FormsAuthentication.CookieDomain;
这解决了这个问题.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
