授权属性和更改的数据库

Question

我编写了一个C＃MVC 5 Internet应用程序，并且对authorize属性有个疑问。

在控制器中，这个属性有更好的安全性吗？

以下是我的情况......如果用户注册用户名和密码，然后使用该用户名和密码登录，则用户可以访问带有authorize属性的控制器。

如果我更改数据库名称，以便创建新数据库，然后加载索引视图，视图仍然认为用户已登录，并且可以使用authorize属性访问控制器。

有没有办法来防止这种情况？我应该做一个快速检查，看看用户名和密码对于当前数据库是否正确，或者是否有更简单/更好的方法？

Answer 1

问题是，你真的有这个问题吗？如果您重命名数据库名称，则应重新启动mvc应用程序或完整的Web服务器。

另一种方式是注销描述的所有用户How can I force a log out of all users for a website?