2
当用户通过Web应用程序的身份验证时,会话中的令牌将被存储。 如果管理员在用户仍在线时删除后端的用户。如何清除用户的会话?如何在用户登录后清除会话但稍后从数据库中删除会话
A
回答
1
简短回答:你不能轻易做到这一点。让会话过期,用户将无法登录。
长答案:如果这个功能对你来说真的很重要,那么你将不得不每次检查数据库以确保用户登录后没有被删除。在会话中存储用户信息,尽管对数据库的调用可以是简单的布尔检查(即“用户仍然有效/有效”)。
我不能删除用户的会话吗?即使您拥有会话ID,也无法定位/操作特定会话。密钥和存储在内部由SessionStateStoreProviderBase(InProcSessionStateStore,OutOfProcSessionStateStore,SqlSessionStateStore)的实现进行管理,并且不打算由开发人员操纵。
0
通过在删除前注销用户?
0
基于会话超时和SlidingExpiration属性。 (感谢@tttthan)。会话超时后,用户被迫从MSDN SlidingExpiration
一个有效的 身份验证cookie,如果一个请求,而且一半以上的 超时间隔的已过滑动到期重置到期时间再次 登录。如果cookie过期,则用户必须重新验证 。根据配置的超时值 值,通过将 认证cookie有效的时间限制为 ,可以将SlidingExpiration属性设置为false,从而提高应用程序的安全性。
system.web>
<sessionState timeout="x minutes"/>
...
</system.web>
否则,你可以使用AuthorizeAttribute.AuthorizeCore方法AuthorizeCore
+0
如果用户处于活动状态(滑动过期设置为true),则会话不会过期。 – Chethan
+0
@Chethan谢谢。更新它 –
0
你需要清除会话或只是防止未来授权页面访问?
如果您重新验证或检查每个http服务器请求的授权,那么用户将被有效注销。
+0
我只需要清除用户的会话。任何方式,因为我检查每个请求上会话令牌的存在,一旦会话被清除,用户将被重定向到登录页面。 – Chethan
相关问题
- 1. 登录后删除wordpress会话
- 2. 如何清除登录会话在php
- 3. 数据库过期后从数据库中删除会话?
- 4. 销毁用户后清除会话
- 5. 注销后清除会话
- 6. 会话固定 - 登录后删除会议,并作出新的会话 - 但用户则不会再
- 7. 如何删除Digit的登录会话?
- 8. 表单提交后会话变量从会话中删除
- 9. 如何在用户控件卸载后清除会话变量
- 10. 从所有登录的浏览器中删除用户会话
- 11. 登录时Codeigniter会话清除
- 12. asp.net数据库会话不被清除
- 13. 使用PHP SDK登录后删除Facebook会话
- 14. Spring Security + LDAP:登录后会话被清除
- 15. 如何清除System.Windows.Forms.WebBrowser会话数据?
- 16. Rails.cache.clear正在注销所有登录用户(清除会话)
- 17. codeIgniter:登录后丢失会话数据
- 18. 在用户注销后,会话表是否应该从记录中清除?
- 19. 在登录后使用会话检索单个用户数据
- 20. 如何清除会话cookie
- 21. 我如何清除会话?
- 22. 跨域后刷新清除会话值
- 23. greendao删除数据库和会话
- 24. 会话不会自动从数据库中删除自己?
- 25. 登录后丢失会话
- 26. 登录后会话TImeout?
- 27. 在用户离开页面后调用ajax来清除会话
- 28. 在ASP.Net中清除会话
- 29. 在logout.ashx中清除会话
- 30. 在ASP.NET中清除会话
'Session.Abandon'? – Oded
管理员如何在后端删除用户?直接在数据库中? –
您需要检查数据库以查看服务器上是否存在用户帐户。 – Kane