ASP.net Identity 2.0退出另一个用户
我正在使用asp.net MVC和ASP.net Identity 2.0。
在我的网站上Admin可以选择禁止用户,我希望当用户被禁止他自动从网站注销时。
我知道我可以通过电话退出当前用户
AuthenticationManager.SignOut();
但是可以注销另一个用户吗? 或者可能会缩短他的课程? 还是什么?
我知道我可以对控制器进行全局过滤,禁止禁止用户访问但是filter会针对每个用户运行,所以我对这个解决方案并不满意。
您需要在Auth.Config.cs中配置cookie失效:
public void ConfigureAuth(IAppBuilder app) { // important to register UserManager creation delegate. Won't work without it app.CreatePerOwinContext(UserManager.Create); app.UseCookieAuthentication(new CookieAuthenticationOptions { Provider = new CookieAuthenticationProvider { OnValidateIdentity = SecurityStampValidator .OnValidateIdentity( validateInterval: TimeSpan.FromMinutes(10), regenerateIdentityCallback: (manager, user) => user.GenerateUserIdentityAsync(manager)) }, // other configurations }); // other stuff }
当用户被禁止时,郝公说,然后更新安全标记。
我最近在博客上写过这篇文章
如果使用securitystampvalidatorfunction,则禁止用户时,只需调用: UpdateSecurityStamp(userId)
以便在下次检查时使任何现有登录cookie无效。
有关更多信息SecurityStamp?