授權與Active Directory .NET Core 1.1，.Net Framework的屬性交互

Question

我目前在控制器頂部使用[Authorize]屬性，旨在限制對基於AD組的我的站點特定部分的訪問。我正在使用IIS集成身份驗證。託管該站點的計算機位於域上，可以與域控制器通信。我也使用.NET Core 1.1，但也嘗試使用完整的.Net Framework產生相同的結果。

目前我有 [Authorize(Roles = "Domain\\My_AD_Group")]但無法讓AD組主動更新該站點。如果我更改組中的用戶，強制複製並在本地重建站點沒有任何更改。如果在複製後重新啓動本地計算機，這似乎解決了問題，並且它正確讀取組權限。這同樣的事情發生在IIS中。

似乎有緩存的憑據在本地排序，但我不確定是否是這種情況。任何幫助不勝感激。

編輯：我也試過這個在完整的.NET框架，有同樣的問題。

Answer 1

如果要更新的用戶的組成員，你可以嘗試在Windows中運行「運行gpupdate/force」命令提示符後，將它縮小。

或者你也可以添加其他標註不緩存控制器動作：

[OutputCache(NoStore = true, Duration = 0)] 
public ActionResult ControllerAction(int id 
{ 
// stuff 
}