Làm cách nào để buộc người dùng đăng xuất khi tên người dùng của họ bị người dùng khác thay đổi?

Question

Trong ứng dụng của tôi, tôi đang sử dụng Forms-Authentication để đăng nhập và đăng xuất người dùng.

Một chức năng là quản trị viên có thể thay đổi tên người dùng của người dùng khác. Trong trường hợp đó, tôi cần đăng xuất người dùng có tên người dùng bị thay đổi.

Nếu không, do cookie được đặt trước đó, chúng có quyền truy cập vào ứng dụng và nhận thông báo lỗi (vì tên người dùng của chúng không tồn tại và có phần tôi sử dụng tên người dùng của chúng cho một số chức năng).

Làm cách nào để buộc những người dùng này đăng xuất bằng cách sử dụng Xác thực biểu mẫu?

UPDATE:

public override void OnActionExecuting(ActionExecutingContext filterContext) 
    { 
     string controller = filterContext.RouteData.Values["controller"].ToString(); 
     string action  = filterContext.RouteData.Values["action"].ToString(); ; 
     // Below returns the previous username, which does not exist anymore in db. 
     string userName = HttpContext.Current.User.Identity.Name; 

     UnitOfWork unitOfWork = new UnitOfWork(); 

     if (!unitOfWork.UserRepository.UserExists(userName)) 
     { 
      FormsAuthentication.SignOut(); 
      filterContext.HttpContext.Session.Clear(); 
      filterContext.HttpContext.Session.Abandon(); 
      // I am not using Roles. 


     } 
     unitOfWork.Dispose(); 
     base.OnActionExecuting(filterContext); 

    } 

Trong bộ lọc toàn cầu khách hàng của tôi, tôi kiểm tra xem có sử dụng hay không, nếu không tôi ký tên chúng ra. Tuy nhiên, nó không hoạt động. Bằng cách làm việc tôi có nghĩa là họ vượt qua xác thực và được truy cập vào ứng dụng.

Xin cảm ơn trước.

Answer 1

Dưới đây là những gì bạn làm để buộc người dùng đăng xuất khỏi:

public void UserPasswordChangedHandler() 
{ 
    FormsAuthentication.SignOut(); 
    Roles.DeleteCookie(); 
    Session.Clear(); 
} 

Tôi không nghĩ rằng từng dòng giải thích yêu cầu, tự mình giải thích đủ. Vui lòng cho tôi biết nếu tôi nhầm.

Cập nhật

câu trả lời thẳng thắn cho câu hỏi bổ sung của bạn là để giữ cho mỗi người dùng theo dõi boolean nếu dữ liệu của mình đã được cập nhật bởi admin và nếu có - chỉ cần chuyển hướng ông đến trang đăng nhập.

Xin vui lòng xem bài viết sau đây để buộc logout sử dụng các hình thức thông tin xác thực:

• How can I force a user to log out
• How can I force a log out of all users for a website,
• ASP.NET forms authentication forced logout
• How to log off multiple MembershipUsers that are not the current user

Cập nhật 2

Xoá cookie

• HowTo: create and remove Cookies with ASP.NET MVC
• How do you clear cookies in ASP NET MVC 3 and C#
• How do I invalidate a bad authentication cookie

Hy vọng điều này giúp bạn.

Answer 2

Khi người dùng cần bị vô hiệu, bạn phải thêm chi tiết của họ vào một số loại danh sách tĩnh nội bộ.

Sau đó, trên mọi yêu cầu trang (có thể sử dụng Application_BeginRequest) xem liệu người dùng hiện tại có nằm trong danh sách đó hay không và nếu có thì hãy gọi FormsAuthentication.SignOut tại đó và sau đó.

Dường như một chút hack, nhưng đó là điều tốt nhất tôi có thể nghĩ đến ngay bây giờ.

Lưu ý rằng việc xóa trạng thái phiên của người dùng vắng mặt là một vấn đề khác hoàn toàn.