улучшение атрибута `[Авторизовать]` в asp.net Веб-приложение MVC с фреймворком идентификации

#asp.net #cookies #identity

#asp.net #файлы cookie #идентификация

Вопрос:

Есть ли какой-нибудь простой способ улучшить [Authorize] атрибут в asp.net Веб-приложение MVC с фреймворком идентификации? проблема заключается в том, что когда я использую [Authorize] атрибут для ограничения анонимного доступа к контроллеру или действию ye, если пользователь вошел в систему в прошлом и теперь имеет файл cookie, несмотря на то, что он был удален из таблицы пользователей (я полностью удаляю базу данных, чтобы убедиться), он может получить доступ к этому контроллеру. логично ли, что кто-то с этим файлом cookie всегда может иметь доступ к ограниченным областям?

Комментарии:

1. Я не совсем на 100% уверен, о чем вы спрашиваете, но пробовали ли вы наследовать от атрибута?

2. извините за мой плохой английский! нет, но я думаю, что должен быть более простой и логичный способ, потому что с этой проблемой каждый пользователь с этим файлом cookie может получить доступ к ограниченной области

3. Вы изучали роли?

4. Я думаю, что моя главная проблема в том, что я не могу понять, как framework может авторизовать кого-либо, не проверяя базу данных пользователей?