在IIS上运行的ASP.NET 3.5应用程序中,如何强制对所有当前登录和验证的用户进行“取消身份验证”? iisreset似乎没有做到这一点! ASP.NET身份验证旨在通过使用cookie来恢复IISReset – 执行
iisreset似乎没有做到这一点!
ASP.NET身份验证旨在通过使用cookie来恢复IISReset – 执行IISReset将清除任何内存中的信息,但下次用户请求您的站点上的页面时,他们将发送其身份验证令牌,(如果它没有超时)仍然有效,服务器将重新验证它们.您可以通过(例如)将应用程序开始时间存储在Application_Start中的全局变量中,然后将用户LastActivityDate与该值进行比较(例如,如果它在开始时间之前),那么您可以编写一些可以在重新启动后有效注销用户的内容,然后您可以在Application_SessionStart或Application_BeginRequest期间调用适当的注销方法.