#asp.net #asp.net-mvc #session-cookies #asp.net-membership
#asp.net #asp.net-mvc #сессия-cookies #asp.net-членство
Вопрос:
Я использую ASP.NET MVC 5 с аутентификацией на основе файлов cookie. Я хочу внести изменение в роли пользователей и сразу же применить его, но роли не меняются, пока пользователь не выйдет из системы и не вернется.
Как я могу заставить всех пользователей выйти из системы или обновить их идентификационный файл cookie?
Ответ №1:
Оказывается, это довольно просто. Вы можете изменить имя cookie (по умолчанию — ASP.NET_SessionId, источник).
Это заставляет веб-сайт искать другое имя cookie сеанса, делая старые cookie недействительными.
public void ConfigureAuth(IAppBuilder app)
{
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
LoginPath = new PathString("/Account/Login"),
ExpireTimeSpan = TimeSpan.FromDays(7),
CookieName = "[NewNameHere]",
});
}