如何在asp.net中销毁当前用户以外的其他用户的会话

Question

我将 asp.net 4.0 与 asp.net MVC 2.0 和 asp.net 会员资格提供程序一起使用。

我需要在删除用户会话之前终止它。否则，如果用户下次访问页面时仍通过身份验证，则在尝试访问用户数据和配置文件时将发生空引用异常。

我得到了 Session.Abandon() 方法，但我正在寻找的内容在用户上是相同的，例如 user.AbandonSessions() 。

我意识到这个问题以前曾被问过，但我无法得到直接答案。

谢谢

Answer 1

我想你可能正在向风车倾斜。有太多的事情不利于你的预期目标。

如果您调整视角以接受基于浏览器的应用程序的任意性，而不是尝试消除用户状态的所有痕迹以避免错误，而是采取措施确保会话中存在所需的数据，如果没有然后重新创建它或将用户重定向到适当的位置。

无论如何，请记住，为了有效地影响任何与会话相关的操作，您必须强制请求周期以确保浏览器正确处理 cookie，但这不是我想要阐述的重点。

祝你好运。

Answer 2

您可以使用自定义会员资格提供商，它不会删除帐户，而只是停用该帐户。您还可以让自定义会员资格提供商同时锁定帐户。

Answer 3

FormsAuthentication.SignOut();

但您需要在要注销的用户的上下文中调用它。