如何在 OWIN ASP.NET MVC5 中注销用户

Posted

技术标签:

【中文标题】如何在 OWIN ASP.NET MVC5 中注销用户【英文标题】:How to logout user in OWIN ASP.NET MVC5 【发布时间】:2014-11-28 17:32:54 【问题描述】:

我有一个 ASP.NET MVC5 项目的标准 AccountController 类。 当我尝试注销用户时,我遇到了一个错误,因为 HttpContextnull。 (我的意思是HttpContext.GetOwinContext().Authentication 为空)

所以我不知道如何在会话结束时注销用户...

global.asax 我有这个

protected void Session_Start(object sender, EventArgs e)

     Session.Timeout = 3; 


protected void Session_End(object sender, EventArgs e)

            try
            
                 var accountController = new AccountController();
                 accountController.SignOut();
            
            catch (Exception)
            
            

帐户控制器

public void SignOut()

      // Even if I do It does not help coz HttpContext is NULL
      _authnManager = HttpContext.GetOwinContext().Authentication;    

    AuthenticationManager.SignOut();




private IAuthenticationManager _authnManager;  // Add this private variable


public IAuthenticationManager AuthenticationManager // Modified this from private to public and add the setter

            get
            
                if (_authnManager == null)
                    _authnManager = HttpContext.GetOwinContext().Authentication;
                return _authnManager;
            
            set  _authnManager = value; 

Startup.Auth.cs

 public void ConfigureAuth(IAppBuilder app)
        
            // Enable the application to use a cookie to store information for the signed in user
            app.UseCookieAuthentication(new CookieAuthenticationOptions
            
                ExpireTimeSpan = TimeSpan.FromMinutes(3),
                AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
                LoginPath = new PathString("/Account/Login")
            );

【问题讨论】:

【参考方案1】:

这对我有用

`public void SignOut()
    
        IOwinContext context = _context.Request.GetOwinContext();
        IAuthenticationManager authenticationManager = context.Authentication;
        authenticationManager.SignOut(AuthenticationType);
    
`

我唯一的问题是没有重定向到登录,所以我得到一个未找到视图的错误,因为我注销的视图在 [Authorize] 属性下。我认为当用户没有被这个代码块授权时,自动重定向是内置的......

`app.UseCookieAuthentication(new CookieAuthenticationOptions
    
        AuthenticationType = "ApplicationCookie",
        LoginPath = new PathString("/Account/Login"),
        ExpireTimeSpan = TimeSpan.FromHours(1),
    );
`

【讨论】:

【参考方案2】:
Session.Abandon();
var owinContext = System.Web.HttpContext.Current.Request.GetOwinContext();
var authenticationTypes = owinContext.Authentication.GetAuthenticationTypes();
owinContext.Authentication.SignOut(authenticationTypes.Select(o => o.AuthenticationType).ToArray());

```

【讨论】:

【参考方案3】:

我都试过了:

System.Web.HttpContext.Current.GetOwinContext().Authentication.SignOut(Microsoft.AspNet.Identity.DefaultAuthenticationTypes.ApplicationCookie);
FormsAuthentication.SignOut();
AuthenticationManager.SignOut(DefaultAuthenticationTypes.ApplicationCookie);

Request.GetOwinContext().Authentication.SignOut();

Request.GetOwinContext().Authentication.SignOut(Microsoft.AspNet.Identity.DefaultAuthenticationTypes.ApplicationCookie);

但这终于解决了我的问题:

HttpContext.User = new GenericPrincipal(new GenericIdentity(string.Empty),null);

Check

【讨论】:

【参考方案4】:

假设您使用 ApplicationCookie 来存储您的登录信息。

AuthenticationManager.SignOut(DefaultAuthenticationTypes.ApplicationCookie);

【讨论】:

它说AuthManager没有方法SignOut 你可以试试 var ctx = Request.GetOwinContext(); var authenticationManager = ctx.Authentication; authenticationManager.SignOut(DefaultAuthenticationTypes.ApplicationCookie); @phil 它只是删除了 cookie。页面不会重定向到登录页面,除非刷新有没有办法在同一请求注销后使身份无效? @msz 是的,我去年就知道了,哈哈【参考方案5】:

为此,您需要定义一个 ActionFilter 属性,并且您需要将用户重定向到相应的控制器操作。在那里你需要检查会话值,如果它为空,那么你需要重定向用户。下面是代码(Also you can visit my blog for detail step):

public class CheckSessionOutAttribute : ActionFilterAttribute
    
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        
            string controllerName = filterContext.ActionDescriptor.ControllerDescriptor.ControllerName.ToLower().Trim();
            string actionName = filterContext.ActionDescriptor.ActionName.ToLower().Trim();

            if (!actionName.StartsWith("login") && !actionName.StartsWith("sessionlogoff"))
            
                var session = HttpContext.Current.Session["SelectedSiteName"];
                HttpContext ctx = HttpContext.Current;
                //Redirects user to login screen if session has timed out
                if (session == null)
                
                    base.OnActionExecuting(filterContext);


                    filterContext.Result = new RedirectToRouteResult(new RouteValueDictionary(new
                    
                        controller = "Account",
                        action = "SessionLogOff"
                    ));

                
            

        

    

【讨论】:

【参考方案6】:

Session_End() 的调用导致异常。这是完全可以预料的,因为您不能简单地创建new AccountController(),调用accountController.SignOut() 并期望它能够工作。这个新控制器没有连接到 MVC 管道中 - 它没有 HttpContext 以及能够工作的所有其他要求。

您应该注销用户以响应他们提出的请求。使用个人帐户身份验证创建一个新的 MVC 项目。打开 AccountController 看看LogOff() 方法:

    [HttpPost]
    [ValidateAntiForgeryToken]
    public ActionResult LogOff()
    
        AuthenticationManager.SignOut();
        return RedirectToAction("Index", "Home");
    

这里AuthenticationManager.SignOut() 将被执行以响应/Account/LogOff 处的POST 请求。每当此类请求到达时,ASP.NET/MVC 将创建一个 AccountController 实例并正确初始化它。之后将调用 LogOff 方法,您可以在其中实际执行AuthenticationManager.SignOut();

同样在默认的 ASP.NET/MVC Application with Identity 中,在代码的 Helpers 区域中声明 AuthenticationManager,如下所示:

private IAuthenticationManager AuthenticationManager  get  return HttpContext.GetOwinContext().Authentication;  

希望这会有所帮助。

【讨论】:

是的,我同意。我们默认有这种方法,但我想强制注销用户并将他重定向到登录页面。所以我需要解决方案来用 OWIN 做到这一点。不管怎样,谢谢你的意见! @ClarkKent 该解决方案确实可以使用 OWIN,我已经编辑了答案以解释它是如何做到的。请查看待修改的内容。 Milan 解释了为什么它会在您注销用户之前引发错误。 嗯...我刚刚在Session_End 中评论了代码,我正面临应用程序的奇怪行为。我把 SessionTimeout 1 分钟。当我登录并且什么都不做时,它工作正常。所以 1 分钟后,当我刷新页面时,它会注销并重定向到 LOGIN 页面。但如果在 2-3 分钟内。我在网站内导航它不起作用。 :) @ClarkKent 在这 2-3 分钟内,您是否积极地浏览网站?您是否尝试过转到不同的页面,坐一分钟然后移动?如果是这样,请尝试输出您的会话变量以查看它是否仍然设置或重置。当您导航到其他页面时,不会调用该功能或​​您将用户注销的功能。 您的代码有点混乱,但即使您收到填充上下文的调用,您仍可能面临一个单独的问题,如 codeplex 网站上的一些错误请求中所述。 katanaproject.codeplex.com/workitem/356 .你需要调用AuthenticationManager.SignOut(DefaultAuthenticationTypes.ApplicationCookie);不仅仅是 AuthenticationManager.SignOut();

以上是关于如何在 OWIN ASP.NET MVC5 中注销用户的主要内容,如果未能解决你的问题,请参考以下文章

ASP.NET MVC5 OWIN Facebook 身份验证突然不起作用

MVC 5 Owin CAS 注销操作未注销

Owin管道与asp.net管道模型

在 ASP.NET MVC5 中使用 Steam 登录

如何将 MVC5 RedirectResult () 重定向到 Asp.net 中的整页?

如何在 mvc 5 中知道 OWIN cookie/用户会话即将到期