FormsAuthentication.SignOut()

yibin2006 2007-06-11 09:18:42
Forms验证中,如果给cookie加了过期时间,用FormsAuthentication.SignOut()注销后仍可访问需验证的页面,
这是什么原因?
登录验证:
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, n, DateTime.Now, DateTime.Now.AddDays(1),this.CheckBox1.Checked, n + "&&" + p);
string encryTicket = FormsAuthentication.Encrypt(ticket);
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryTicket);
cookie.Path = FormsAuthentication.FormsCookiePath;
if (this.CheckBox1.Checked)
{
cookie.Expires = DateTime.Now.AddHours(1); //加过期时间
}
Response.Cookies.Add(cookie);
Response.Redirect(FormsAuthentication.GetRedirectUrl(n, this.CheckBox1.Checked));
注销:
FormsAuthentication.SignOut();

FormsAuthentication.RedirectToLoginPage();
虽然会导向登录页,但手工访问受保护的页面,还是可以查看,是不是因为SignOut()无法清除有过期时间的身份验证?
...全文
246 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
yibin2006 2007-06-12
  • 打赏
  • 举报
 回复
Jinglecat(晓风残月)
我这边的确还可以访问,关一下IE就好了
不会每次要重启一下IE才行吧
Jinglecat 2007-06-11
  • 打赏
  • 举报
 回复
我抱着怀疑的态度测试 LZ 的代码,竟然没有问题~
shahouhou 2007-06-11
  • 打赏
  • 举报
 回复
把cookie.Expires = DateTime.Now.AddHours(1);
改为cookie.Expires = ticket.Expiration;

试看
sso单点登录
配置文件配置 如下: SignOut="true" ticketTimeTolerance="5000" ticketValidatorName="Cas20" proxyTicketManager="CacheProxyTicketManager" serviceTicketManager="CacheServiceTicketManager" gatewayStatusCookieName="CasGatewayStatus"/> 只需要修改 casClientConfig Forms验证的loginUrl地址 <authentication mode="Forms"> <forms loginUrl="http://localhost:8442/cas/login" cookieless="UseCookies" name="cascookie" timeout="30"/> 退出系统 Session.Abandon(); FormsAuthentication.SignOut(); Request.Cookies.Clear(); Response.Redirect("http://localhost:8442/cas/logout?service="+ Server.UrlEncode("http://"+Request.Url.Authority));
ASP.NET Forms验证 实现子域名(SubDomain)共享登陆下的缺陷
ASP.NET Forms验证 实现子域名(SubDomain)共享登陆 http://www.cnblogs.com/Medi-Bruce/archive/2010/01/17/1650027.html 一、什么是单点登录    单点登录就是在多个web应用程序中,实现统一登录方式,一但登录了某web应用程序,其它相关联的web应用程 序都无需再次登录,一个地方退出,所有相关联的web应用程序都退出. 二、通过利用ASP.NET Forms验证模式 可以实现子域名(SubDomain)共享登陆下的缺陷 要利用Asp.NET Form验证模式实现 同一主域下不同子域名共享登陆状态需要进行以下配置 配置Web.config 1.把Asp.net的认证模式改为Forms认证模式,domain 要等于你的应用程序对应的域名,例如: .test.cn <authentication mode="Forms"> <forms name=".ASPNETFORM" domain=".test.cn" loginUrl="/login.aspx" defaultUrl="/default.aspx" protection="All" timeout="30" path="/" requireSSL="false" slidingExpiration="true" enableCrossAppRedirects="false" cookieless="UseDeviceProfile" /> authentication> 2.配置针对存储在cookie中的票据信息进行加密解密的方式 备注:生成machineKey网址     http://www.aspnetresources.com/tools/keycreator.aspx 登陆创建验证票据 1.应用程序登陆页面(Login.aspx)输入用户名、密码并验证通过后,创建一张加密过的验证票据,并存储在cookie中 //创建验证票 FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, name, DateTime.Now, DateTime.Now.AddDays(1d), false, HttpContext.Current.Request.UserHostAddress ); string authTicket = FormsAuthentication.Encrypt(ticket); HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, authTicket); cookie.Domain = ConfigurationManager.AppSettings["SSODomain"]; HttpContext.Current.Response.Cookies.Add(cookie); 2.登陆完毕后进入有权限的页面,并可得到验证通过后的ID User.Identity.Name; if (!User.Identity.IsAuthenticated) { //未登录 Response.Redirect("/login.aspx"); } string name = User.Identity.Name; 3.登出页面,清空用户信息,并销毁票据 HttpContext.Current.Session.Clear(); FormsAuthentication.SignOut(); 三、Forms验证 实现子域名(SubDomain)共享登陆下的缺陷 根据以上讲解,均可实现同一主域名下的多个子域名共享登陆状态,但是主域名有所限制,当主域名为1个字母,而后缀为2个字母的域名,不能通过认证,例如:a.cn域名,a.jp域名 均不能实现子域名共享登陆,而其他域名均能实现,例如:a.test.com, a.sina.cn 等,大家亦可通过修改hosts文件试验一下,如有高手知道怎么解决这个问题的,请指教,谢谢!!并附上 Demo程序 ,请大家指教! PS:因本人公司的域名为p.cn,想通过Form认证的模式实现子域名共享登陆状态,但是死活用不上!~~!!汗,不知道这个算不算微软的Bug。
ASP.NET 2.0中的新FormsAuthentication.SignOut行为
Calling FormsAuthentication.SignOut() removes the FormsAuthentication cookies in ASP.NET 1.1. Sometimes folks call it from their Login page, like this: 调用FormsAuthentication.SignOut()会删除ASP.NET 1.1中的F...
FormsAuthentication.SignOut() 后,并未真正退出的原因
使用Asp.net开发,使用Forms验证,在退出按钮里写 FormsAuthentication.SignOut() 并清除Session和Cookie,发现退出后,使用Request.IsAuthenticated获取到的值依然是True。 解决办法: FormsAuthentication.SignOut() 必须写在逻辑最后,在执行FormsAuthentication....
FormsAuthentication.SignOut() 会删除所有登录凭证
void m_view_lnbExit_Exit(object sender, EventArgs e)         {            FormsAuthentication.SignOut();             HttpContext.Current.Session.Abandon();             FormsAuthentication.Redirect
.NET社区

62,046

社区成员

669,049

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧

+ 用AI写文章