ASP.Net - MVC 5 - 如果用户离开特定区域则注销用户
ASP.Net - MVC 5 - log user off if user left a particular area
目标:
我试图让用户在离开该区域时注销。
地区名称:雇主
如果用户转到主页或网络上的其他任何地方并尝试登录或点击后退按钮,我希望系统结束用户会话。
例如:
www.example.com/employer/dashboard - 受保护,用户必须登录才能访问此区域。
如果用户转到 www.google.com 并尝试返回到 www.example。com/employer/dashboard 他们的会话结束并且他们被重定向到登录页面。
一些问题:
- 扩展 AuthorizeAttribute 是个好主意吗?
- 如何注销用户?
- 如何检测用户是否离开该区域并返回。
- 我是否应该制作某种基本控制器,让该区域的所有其他控制器继承,以便该区域受到保护?
- 解决方案应该是服务器端吗?
任何建议都会有所帮助
我会建议使用 window.onunload 事件并在发生此事件时注销您的用户。
出于此类目的ASP.NET 使用 MVC 授权过滤器,它在任何其他过滤器之前运行。
想法是检查路径是否与安全路径匹配然后加载区域,否则不验证并重定向到登录。棘手的部分是控制流程而不是陷入页面循环。
目标: 我试图让用户在离开该区域时注销。 地区名称:雇主 如果用户转到主页或网络上的其他任何地方并尝试登录或点击后退按钮,我希望系统结束用户会话。
例如: www.example.com/employer/dashboard - 受保护,用户必须登录才能访问此区域。
如果用户转到 www.google.com 并尝试返回到 www.example。com/employer/dashboard 他们的会话结束并且他们被重定向到登录页面。
一些问题:
- 扩展 AuthorizeAttribute 是个好主意吗?
- 如何注销用户?
- 如何检测用户是否离开该区域并返回。
- 我是否应该制作某种基本控制器,让该区域的所有其他控制器继承,以便该区域受到保护?
- 解决方案应该是服务器端吗?
任何建议都会有所帮助
我会建议使用 window.onunload 事件并在发生此事件时注销您的用户。
出于此类目的ASP.NET 使用 MVC 授权过滤器,它在任何其他过滤器之前运行。
想法是检查路径是否与安全路径匹配然后加载区域,否则不验证并重定向到登录。棘手的部分是控制流程而不是陷入页面循环。