7
세션을 어떻게 무효화합니까?
생식 : 내 사이트 MVC5 ID로 세션을 어떻게 무효화합니까?
- 로그인 로그 아웃 버튼을 I 사이트에서 로그 아웃하고있어
- 확인을 클릭하고 쿠키는 지워집니다
- 2 단계에서 복사 한 쿠키 가져 오기
- 로그인 프로세스를 거치지 않고 사이트에 다시 로그인했습니다.
이전에 복사 한 쿠키를 무효로 만들 수 있습니까?
표준 MVC5 로그 오프 기능을 사용하고 있습니다.
public ActionResult LogOff()
{
AuthenticationManager.SignOut();
return RedirectToAction("Index", "Home");
}
private IAuthenticationManager AuthenticationManager
{
get
{
return HttpContext.GetOwinContext().Authentication;
}
}
쿠키 만 로그 아웃하려고 시도했습니다.
AuthenticationManager.SignOut(DefaultAuthenticationTypes.ApplicationCookie);
SecurityStamp를 변경하면 문제가 해결되지만 주장이 변경되지 않았으므로 스탬프도 마찬가지입니다.
UserManager.UpdateSecurityStampAsync(user.UserName);
설명서에 세션을 무효화해야한다고 말하는이 기능을 사용해 보았습니다. http://msdn.microsoft.com/en-us/library/system.web.sessionstate.httpsessionstate.abandon(v=vs.110).aspx
Session.Abandon();
의 중복 가능성 http://stackoverflow.com/questions/20681726 : 세션을 추적
/asp-net-identity-logout) – davethecoder
이것은 중복되지 않습니다. –
동의합니다. 중복 질문이 아닙니다. –