ASP.NET Windows 身份验证注销

Question

在像这样的 web.config 中使用 Windows 身份验证时如何注销？

<authentication mode="Windows" />

我已经尝试了以下失败。它会重定向，但不会注销用户。

void logoutButton_Click(object sender, EventArgs e) {
    HttpContext.Current.Session.Clear();
    HttpContext.Current.Session.Abandon();
    ViewState.Clear();
    FormsAuthentication.SignOut();
    Response.Redirect("/");
}

背景信息：

我必须使用 Windows 身份验证，因为我需要使用 Active Directory 模拟身份来访问本地文件。而且我不能使用 Forms 身份验证来模拟，因为HttpContext.Current.User.Identity 不会是WindowsIdentity。 Impersonate using Forms Authentication

Answer 1

我认为你应该使用表单身份验证，但你可以在这样的表单中使用 ldap windows 用户帐户：

using(PrincipalContext pc = new PrincipalContext(ContextType.Domain, "YOURDOMAIN"))
{
    // validate the credentials
    bool isValid = pc.ValidateCredentials("myuser", "mypassword");
}

Answer 2

我在 IE 和 Firefox 中都使用 JavaScript 进行了这项工作，尽管它会使您退出您在 IE 中登录的所有内容。它可以在 Safari 中使用，但 Safari 会发出网络钓鱼警告。在 Opera 中不起作用。

try {
    if (document.all) {
        document.execCommand("ClearAuthenticationCache");
        window.location = "/";
    } else {
        window.location = "http://logout:logout@example.com";
    }
} catch (e) {
    alert("It was not possible to clear your credentials from browser cache. Please, close your browser window to ensure that you are completely logout of system.");
    self.close();
}

Answer 3

遇到了很多麻烦，下面是有效的代码，希望有人觉得它有用。

foreach (var cookie in Request.Cookies.Keys)
{
    Response.Cookies.Delete(cookie);
}


await HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);


Response.Cookies.Append("EdgeAccessCookie", "", new Microsoft.AspNetCore.Http.CookieOptions()
{
    Path = "/",
    HttpOnly = true,
    SameSite = SameSiteMode.Lax, Expires = DateTime.Now.AddDays(-1)
});


Response.Redirect("https://adfs.[sitename].com/adfs/ls?wa=wsignout1.0");

Answer 4

我有一个带有 Windows 身份验证的 SharePoint 应用程序，我需要在 15 分钟后自动注销。我混合了一些代码，结果如下。它可以在 IE 中正常运行。

<script type="text/javascript">
var t;
window.onload = resetTimer;
document.onmousemove = resetTimer;
document.onkeypress = resetTimer;

function logout() {

    try {
        document.execCommand("ClearAuthenticationCache");
        window.location.href = window.location.protocol.replace(/\:/g, '') + "://" + window.location.host + "/_layouts/customlogin14.aspx";
    }
    catch (e) { }

}

function resetTimer() {
    window.clearTimeout(t);
    t = window.setTimeout(logout, 900000);
} 

将这些代码放入您的主页，15 分钟空闲时间后，您将看到登录页面。 希望这对某人有所帮助

Answer 5

我看到的最佳答案可以在相关的 StackOverFlow 问题中找到：

Is there a browser equivalent to IE's ClearAuthenticationCache?

和

Logging a user out when using HTTP Basic authentication

基本上，您需要使用无效凭据向服务器发送 AJAX 请求，并让服务器接受它们。

Answer 6

使用“Windows”身份验证时，服务器端的注销按钮将不起作用。如果您想要注销按钮或关闭用户的浏览器，则必须使用“表单”身份验证。

Answer 7

仅适用于 IE 浏览器，如果使用 Windows 身份验证，您可以使用以下 javascript 注销用户。 （注意：关闭浏览器不是必需的，但建议用户使用非 IE 浏览器）。

如果用户单击“否”以关闭浏览器，则如果用户尝试访问需要身份验证的站点上的页面，则会提示用户输入用户名/密码。

try {
   document.execCommand("ClearAuthenticationCache");
}
catch (e) { }
window.close();

此代码取自 SharePoint 的 Signout.aspx 页面。

Answer 8

Windows 身份验证通过传递您的 Windows 身份验证令牌在 IIS 级别工作。由于身份验证发生在 IIS 级别，因此您实际上无法从应用程序代码中注销。但是，您的问题here 似乎有答案。这是解决的第二个问题，主要涉及使用 Forms Authentication 和 LogonUser Windows api。