Как принудительно вывести пользователя из системы администратора, удалив его идентификатор сеанса в базе данных
я хочу ограничить количество пользователей, то есть в моем приложении только 20 пользователей вошли в систему. Если пользователь 21 входит в систему и 20 пользователей уже вошли в систему, то номер 21 не может войти в систему...чем админ принудительно выпишет любого из 20 пользователей и 21 сможет login..so как я могу принудительно выйти из системы пользователя? После удаления идентификатора сеанса этого конкретного пользователя, если этот пользователь обновляет страницу, то идентификатор сеанса извлекается из состояния просмотра. Итак, как я могу полностью отключиться пользователя от Admin в ASP.NET с помощью глобальных.эйсакс.
Что я уже пробовал:
Я попытался удалить идентификатор сеанса из базы данных, но не смог очистить идентификатор сеанса этого конкретного пользователя на стороне клиента.
ZurdoDev
Я не думаю, что ты сможешь. Что вы могли бы сделать, так это сохранить таблицу идентификаторов сеансов и флаг в таблице, чтобы отказаться от нее при следующем ее использовании. Затем, если все ваши страницы наследуются от одного и того же пользовательского класса, вы можете добавить код, чтобы проверить, нужно ли закрывать сеанс, а затем вызвать сеанс.Отказаться().
Однако я думаю, что это плохой пользовательский дизайн. Я думаю, что пользователи были бы очень расстроены, если бы их выгнали. Я думаю, что лучше всего вместо того, чтобы администратор выгонял кого-то, просто больше не впускайте его, если он не администратор.
F-ES Sitecore
Я бы отказался от этой идеи,у вас ничего не получится. Для начала аутентификация не имеет ничего общего с сеансами, вы можете пройти аутентификацию без сеанса и наоборот. Во-вторых, как вы определяете, кто вошел в систему? Веб не имеет состояния, поэтому он понятия не имеет, кто вошел в систему или просматривает ваш сайт, закрыл свой браузер или бездействует.