2
我是管理员,我需要删除用户。ASP.NET成员资格:安全用户删除
如果用户在我删除它的时刻进行了身份验证,那么强制删除的用户在下一个请求中注销的最佳策略是什么?
我必须在Application_AuthenticateRequest事件中处理此操作吗?
换句话说,可以在AuthenticateRequest事件中验证用户是否仍然存在,如果不存在,则删除所有Cookie并重定向到登录页面?
A
回答
2
一些研究和评估后,终于我找到了一个战略来处理这种情况,所以,在Global.asax中:
protected void Application_AuthenticateRequest()
{
var user = HttpContext.Current.User;
if (user != null)
{
if (Membership.GetUser(user.Identity.Name, true) == null)
{
CookieHelper.Clear();
Response.RedirectToRoute("Login");
}
}
}
当请求被认证时,验证用户仍然在存在系统,如果不是所有的cookies都会被删除,请求将被重定向到登录页面。
1
如果你删除它们,那么我假设他们的下一个请求很可能会出错。
即使他们具有身份验证cookie,任何检查数据库与其用户ID的页面显然都会引发异常。
你很可能只是禁用用户而不必删除它们。
相关问题
- 1. 强制删除asp.net成员资格
- 2. ASP.NET成员资格 - 搜索用户
- 3. ASP.NET成员资格
- 4. ASP.net - 成员资格
- 5. Asp.net成员资格
- 6. 从网站删除SQL成员资格
- 7. 针对高安全性场景的ASP.NET成员资格?
- 8. 对于Asp.Net成员资格提供者,PasswordFormat.Encrypted安全吗?
- 9. 是否有比ASP.NET成员资格提供程序更现代的成员资格/安全实现
- 10. Asp.Net成员资格错误
- 11. ASP.Net MVC成员资格
- 12. 成员资格和asp.net MVC
- 13. ASP.Net成员资格配置
- 14. asp.net成员资格:扩展角色成员资格?
- 15. 会员用户在asp.net mvc c的成员资格提供者#
- 16. ASP.NET:完全控制ASP.NET成员资格提供程序
- 17. 通过aspnet_regsql将asp.net成员资格使用ADAM有没有安全优势?
- 18. 通过LDAP使用asp.net成员资格
- 19. 使用sqlDataSource从表和ASPNET成员资格提供程序中删除用户
- 20. 为什么asp.net成员拥有用户表和成员资格表?
- 21. 实现自定义成员资格提供者成员资格用户问题
- 22. 用户has_many成员资格和has_many组织通过成员资格。如何指定默认会员资格?
- 23. 使用sdk删除stormpath 0.10中的组成员资格
- 24. ASP.Net多角色用户角色和成员资格检查
- 25. ASP.NET配置成员资格用户要求
- 26. ASP.NET成员资格+用户创建配置
- 27. ASP.NET成员资格 - 用户超时时间超出预期
- 28. ASP.NET成员资格:当前用户标识存储在哪里?
- 29. ASP.NET成员资格:如何将用户设置为已登录
- 30. ASP.NET成员资格 - 重定向用户未支付发票
好的。我一定要禁用用户。但如何管理“删除用户场景”?可以在Application_AuthenticatedRequest事件中验证用户是否已经存在,是否删除所有Cookie并重定向到登录? – 2010-11-18 19:25:29
管理这种情况的最佳策略是什么? – 2010-11-18 19:28:58
是的,如果应用程序在使用时被删除,应用程序可能会误报。在这种情况下,看到错误或登录页面有什么区别;他们不再是一个用户。 – Greg 2010-11-19 21:04:15