0
私はセッションオブジェクトを使用してログインした各ユーザーの情報を格納するasp.netサイトを作成しました。ユーザーがまだログインしているかどうかを確認するために、セッションに特定のオブジェクトが存在するかどうかを確認します。他のユーザーのセッションを無効にする
システムでJasig CAS認証が使用され、シングルサインオン部分が機能します(ログイン後、ユーザーのセッションオブジェクトが正しく設定されています)。
CASはシングルサインアウトもサポートしています。これが起こる方法は、CASがCASセッションに関するいくつかのパラメータとともに、自分のサイトでURLを呼び出すことです。
私が今行う必要があるのは、指定されたユーザーのすべてのセッションオブジェクトを無効にすることです。
私のサイトのページから、ランダムな他のユーザーのセッションオブジェクトを無効にするにはどうすればよいですか?私はクリアすることができるデータベースがありますか?それはすべてメモリ内にありますか(私は何を探すべきか分かっていればweb.configを見ることができます)?
私はこの質問を以前に聞いたことがあります。ほとんどの答えは、 "グローバル変数をSessionグローバル変数の隣に置いて、ユーザーがログアウトするべきかどうかを確認してください"その解決策が好き...
乾杯!