ASP.net Identity 2.0退出另一个用户

我正在使用asp.net MVC和ASP.net Identity 2.0。

在我的网站上Admin可以选择禁止用户,我希望当用户被禁止他自动从网站注销时。

我知道我可以通过电话退出当前用户

AuthenticationManager.SignOut(); 

但是可以注销另一个用户吗? 或者可能会缩短他的课程? 还是什么?

我知道我可以对控制器进行全局过滤,禁止禁止用户访问但是filter会针对每个用户运行,所以我对这个解决方案并不满意。

您需要在Auth.Config.cs中配置cookie失效:

 public void ConfigureAuth(IAppBuilder app) { // important to register UserManager creation delegate. Won't work without it app.CreatePerOwinContext(UserManager.Create); app.UseCookieAuthentication(new CookieAuthenticationOptions { Provider = new CookieAuthenticationProvider { OnValidateIdentity = SecurityStampValidator .OnValidateIdentity( validateInterval: TimeSpan.FromMinutes(10), regenerateIdentityCallback: (manager, user) => user.GenerateUserIdentityAsync(manager)) }, // other configurations }); // other stuff } 

当用户被禁止时,郝公说,然后更新安全标记。

我最近在博客上写过这篇文章

如果使用securitystampvalidatorfunction,则禁止用户时,只需调用: UpdateSecurityStamp(userId)以便在下次检查时使任何现有登录cookie无效。

有关更多信息SecurityStamp?