ASP.NET身份验证
问题描述:
问候语,ASP.NET身份验证
我在ASP.NET应用程序中有两个级别的身份验证。
我有一个Webadmin用户可以完全访问所有网站和Webuser用户访问受限。
我想在做任何新的登录之前销毁所有打开的会话,不管谁会登录。
在我做任何新的登录之前,我应该在哪里放置我的代码以销毁所有打开的会话?
答
如果要确保在登录发生之前完成此操作,请在执行身份验证检查之前处理登录按钮的Click事件以销毁所有打开的会话信息。
要做到这一点,您可以创建一个自定义的登录控件,使用这篇文章:http://msdn.microsoft.com/en-us/library/aa478962.aspx