ASP.netフォームの認証 - 管理者が1人のユーザーのセッションを終了する

Question

少し奇妙な質問が私たちに届きました。別のユーザー（管理者など）としてログインしたときに、プログラムで1人のユーザーを「ログアウト」させる方法はありますか？

stackoverflowの管理者は、ログアウトする必要があると判断します。ボタンをクリックすると、次のSOリクエストで再度ログインする必要があります。

これは、ASP.netを実行している標準フォームベースの認証を使用するサイト用です。

Answer 1

認証されたセッションはCookieに依存するため、お互いを知りません。

ログインしたユーザーを追跡する必要があるため、ユーザーの役割を把握する必要があります。すべての要求の始めにチェックを行います。

あなたが追跡して開始：

1. ユーザーA - でロール「管理者」ログDB内の行を作成します
2. ユーザーA - ロール「管理者」の中にログインする、今あなたがステップで行をマーク。 1が期限切れになり、ユーザーAの新しい行を作成する - ロール 'manager'
3. ユーザーA - ロール 'admin'は何らかのアクションを実行しようとします。開始要求メソッドでは、このセッションに有効期限が設定されているかどうかを確認します。単純にログアウトする場合は、手順1の行を削除してログインにリダイレクトします。
4. 利用者Aのクリックは、ユーザーAを削除し、ログアウト - ロール「管理者」私たちはこのような何か、迷惑のビットを必要とするだろうと考えていた