3
我正在向我的AspNetUsers表添加自定义Disabled列,以便管理员可以临时禁用某个帐户。 (它看起来像LockoutEndDateUtc不能正常工作,因为我需要。)到期用户会话(当前用户除外)
但是,如果管理员在用户登录时禁用帐户会怎么样?我不想检查当前用户帐户是否在每个请求上都被禁用,我正在寻找一种方法来终止该用户的会话,以便下一个请求将要求他们登录。
我相信这是由一个曲奇饼。这可能吗?
A
回答
5
其实这可以自动完成。在用户存储中的ASP.NET Identity中,有一个名为SecurityStamp的属性。当你改变这个时,用户被强制重新认证下一个请求。这是因为该字段用于生成身份验证令牌(在您的情况下为cookie)。该框架内置了用于直接更改该方法的方法,或者直接或间接地更改该方法。一个很好的例子是什么时候间接改变了身份的密码是通过框架更新的(即呼叫UpdatePassword或RemovePasswordAsync),或者当为身份启用2因素身份验证时。
更改安全标记的方法可以在UserManager中找到,称为UpdateSecurityStampAsync。从文档:
为用户生成新的安全印记,用于SignOutEverywhere功能。
+0
听起来很有趣。去尝试和研究这个。 –
+0
当用户更改密码强制从所有位置注销时,安全戳也会更新。 –
+0
@MartinLiversage - 正确,也许我的措辞不清楚?让我看看我是否可以重新... ... – Igor
相关问题
- 1. wsignoutcleanup1.0不清除当前用户的会话
- 2. 在会话到期时注销用户
- 3. Codeigniter:用户会话不断到期
- 4. 用户会话不断到期
- 5. 用户驱动的会话到期
- 6. 如何管理客户端的当前用户会话?
- 7. 删除当前用户
- 8. 如何获取登录到当前会话的用户的ID?
- 9. 会话ID如何找到当前用户ID
- 10. Laravel - 附加到auth用户只有当前会话
- 11. 注册新用户会覆盖当前用户会话 - 为什么?
- 12. 用户和用户会话
- 13. 使用_sessionFactory.getCurrentSession()在用户的会话中检索当前用户标识;冬眠
- 14. 关闭会话当帐户删除
- 15. 使用会话管理两个当前用户
- 16. 使用http删除用户会话DELETE
- 17. 从导入csv函数归属当前用户会话的用户标识
- 18. 在不重置当前用户会话的情况下创建新用户
- 19. 当会话存储在memcached中时,用户将其他用户的会话(Rails)
- 20. 客户端当前用户
- 21. 如何通知用户会话过期
- 22. 管理长期用户会话
- 23. 当会话过期时,Spring MVC会将用户重定向到登录页面
- 24. 当用户会话超时时检测
- 25. 当会话超时时注销用户
- 26. 当会话超时时注销用户
- 27. 会话用户名
- 28. 由用户会话
- 29. Android用户会话
- 30. PHP用户会话
看起来像你需要一些代码在每个请求上执行。这是'Application_BeginRequest'的用途。在那里写代码来检查用户的状态,然后在他们被禁用时将其注销。看起来很简单。请注意,你会希望这是一个非常快速的检查,因为它会发生每个请求。 – mason
@mason:是的,我考虑过。这可能是一种合理的回退方式。尽管如此,这里还是会有小幅的表现。我有点希望能更好地理解跟踪用户会话的人可能会知道一种方法来使其失效。 –
没有什么魔法会自动注意到你翻转了数据库中的一个字段,从而将用户注销。你需要自己编写代码。如果你想让支票发生每一个请求,那就是你做的地方。我*假设*您可以进行AJAX轮询或SignalR或某事来监视用户的状态,并侦听某种“用户禁用”事件从服务器推送。您需要运行后台进程才能发出通知。再一次,你必须接线,而不是开箱即用。 – mason