问题描述
我正在将ASP.NET MVC 5与基于cookie的身份验证一起使用。我想更改用户角色并立即执行,但是角色不会更改,直到用户注销并重新登录。
如何强制所有用户注销或更新其身份cookie?
解决方法
事实证明这很简单。您可以更改cookie名称(默认为ASP.NET_SessionId,source)。
这会使网站查找其他会话cookie名称,从而使旧的cookie无效。
public void ConfigureAuth(IAppBuilder app)
{
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,LoginPath = new PathString("/Account/Login"),ExpireTimeSpan = TimeSpan.FromDays(7),CookieName = "[NewNameHere]",});
}