J'ai une application ASP.NET MVC s'exécutant sur IIS7. J'utilise des sessions pour suivre les utilisateurs connectés. Il y a une session nommée IsSignedIn. ("true" signifie que cet utilisateur est actuellement connecté). J'ai également une page d'administration pour mon application.Forcer un utilisateur connecté à se reconnecter en invalidant sa session
Maintenant, disons que l'utilisateur1 déjà connecté doit être suspendu de l'utilisation immédiate du service. Je veux donc invalider les variables de session définies pour user1 depuis ma page d'administration (cela forcera l'utilisateur à se reconnecter).
Y a-t-il un moyen d'accéder/modifier les variables de session définies par chaque utilisateur connecté depuis ma page d'administration?
Ou stocker une liste d'utilisateurs suspendus, qui serait probablement plus petit que les utilisateurs connectés. –
Le problème avec cela est que cela implique que * quiconque * n'est pas explicitement exclu est authentifié. Mon cousin Bob n'a probablement pas besoin d'accéder à votre site. –
+1. L'objet Application devrait fonctionner correctement pour cela. L'objet Cache fonctionnera également et permettra un peu plus de flexibilité. –