asp.net-mvc-5 – aspnet身份避免同时登录同一帐户
发布时间:2020-05-24 14:29:37 所属栏目:asp.Net 来源:互联网
导读:我正在搜索,但我找不到这个问题的答案:aspnet身份提供了一种避免同时从同一帐户登录的方法吗? 身份没有内置的方式来跟踪同时登录,但您可以进行解决方法:每次用户登录时,在设置auth-cookie之前,通过等待userManager.UpdateSecurityStampAsync(user.Id)来更
|
我正在搜索,但我找不到这个问题的答案:aspnet身份提供了一种避免同时从同一帐户登录的方法吗? 解决方法身份没有内置的方式来跟踪同时登录,但您可以进行解决方法:每次用户登录时,在设置auth-cookie之前,通过等待userManager.UpdateSecurityStampAsync(user.Id)来更改用户的SecurityStamp;并确保在Startup.Auth.cs中包含此部分: app.UseCookieAuthentication(new CookieAuthenticationOptions
{
Provider = new CookieAuthenticationProvider
{
// Enables the application to validate the security stamp when the user logs in.
// This is a security feature which is used when you change a password or add an external login to your account.
OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager,ApplicationUser>(
validateInterval: TimeSpan.FromMinutes(5),regenerateIdentity: (manager,user) => user.GenerateUserIdentityAsync(manager))
}
});
这样,每次用户登录时,所有其他会话都将失效,因为用户的SecurityStamp已更改.并且validateInterval值足够低,因此其他auth-cookies可以很快失效. (编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 如何在Asp.Net Web API 2中使用Owin OAuth2修改令牌端点响应
- asp.net-mvc – 遵循最佳编程实践的Asp.Net Mvc应用程序所需
- asp.net-mvc – ViewModel中的最佳实践
- asp.net中DataBinding的可维护性最佳实践
- 集成ASP.NET Webforms,WebAPI和AngularJS
- asp.net – Web.config加密错误
- asp.net – 跨页回发并再次保留源页面中的数据
- asp.net-mvc – 使用部分页面的PagedList.MVC中的Ajax分页
- asp.net-mvc – 任何潜在的安全风险设置,打开relaxedUrlToF
- asp.net – 如何添加.aspx页面到现有的MVC 4项目?
推荐文章
站长推荐
- asp.net-mvc – 为一个MVC视图使用两个强类型模型
- 阻止拦截ASP.NET Web API响应的FormsAuthenticat
- ASP.NET Webforms,用户控件中的JavaScript
- ASP.NET MVC页面不会加载并说“找不到资源”
- 如何在ASP.NET全球化中配置不变文化?
- asp.net-mvc-3 – C#.NET MVC3 ModelState.IsVal
- asp.net阻止表单提交两次
- 数据注释 – MVC3中的ModelState.IsValid vs IVa
- asp.net-mvc – 使用Data Annotation验证DateTim
- asp.net – 实体框架:如何解决“FOREIGN KEY约束
热点阅读