J'essaie d'implémenter la fonctionnalité Logout dans ASP.NET MVC. J'utilise l'authentification par formulaires pour mon projet.Impossible de se déconnecter de l'application ASP.NET MVC à l'aide de FormsAuthentication.SignOut()
Ceci est mon code Déconnexion:
FormsAuthentication.SignOut();
Response.Cookies.Clear();
FormsAuthenticationTicket ticket =
new FormsAuthenticationTicket(
1,
FormsAuthentication.FormsCookieName,
DateTime.Today.AddYears(-1),
DateTime.Today.AddYears(-2),
true,
string.Empty);
Response.Cookies[FormsAuthentication.FormsCookieName].Value =
FormsAuthentication.Encrypt(ticket);
Response.Cookies[FormsAuthentication.FormsCookieName].Expires =
DateTime.Today.AddYears(-2);
return Redirect("LogOn");
Ce code redirige l'utilisateur à l'écran de connexion. Toutefois, si j'appelle une méthode d'action en spécifiant le nom dans la barre d'adresse (ou sélectionnez le lien précédent dans la liste déroulante), je peux toujours accéder aux pages sécurisées sans me connecter.
Quelqu'un pourrait-il m'aider à résoudre le problème? problème?
Pourquoi u n'utilisent pas FormsAuthentication.SignOut()? – Aliostad
@Aliostad: Maintenant changé le code source, précédemment l'appel de méthode a été enveloppé. – vijaysylvester
@vijaysylvester - Pourriez-vous nous donner des détails sur la façon dont vous sécurisez vos pages sécurisées? – Venemo