ASP.net表单身份验证 – 管理员杀死单个用户的会话

发布时间：2020-12-16 09:36:08 所属栏目：asp.Net 来源：网络整理

导读：一个有点奇怪的问题传到我们身边.有没有办法以另一个用户(例如管理员)身份登录时以编程方式导致单个用户“注销”. 例如stackoverflow上的管理员会决定我应该注销 – 单击一个按钮然后我将被迫再次登录我的下一个SO请求. 这适用于使用运行ASP.net的基于标准表

一个有点奇怪的问题传到我们身边.有没有办法以另一个用户(例如管理员)身份登录时以编程方式导致单个用户“注销”.

例如stackoverflow上的管理员会决定我应该注销 – 单击一个按钮然后我将被迫再次登录我的下一个SO请求.

这适用于使用运行ASP.net的基于标准表单的身份验证的站点.

解决方法

因为经过身份验证的会话取决于cookie,所以他们彼此不了解.

因此,您需要跟踪已登录的用户可能与他们的角色一起.并在每个请求的开头执行检查.

您首先跟踪：

>用户A – 角色’admin’登录.在db中创建一行>用户A – 角色’经理’登录,现在您将步骤1中的行标记为已过期,并为用户A创建新行 – 角色’经理’>用户A – 角色’admin’尝试执行某些操作.在begin request方法中,您将验证此会话是否标记为到期.如果只是注销,请删除步骤1中的行并重定向到登录.>用户A单击注销,删除用户A – 角色’manager’行

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!