我希望能够注销一些已登录的用户。通过这个我不是指当前用户而是其他一些用户。
作为管理员,我可以停用或禁止用户。在这一点上,我想得到这个用户并签署他,所以当他下一个请求时,他被重定向到登录页面。登录尝试后,他会收到一条消息,说明他无法登录的原因。
我知道我可以通过编写自己的授权过滤器来实现,每次都从数据库中获取用户,但如果可能的话,我会避免这样做。
按照以下方式设置身份验证会在每次发出请求时命中mz OnValidatePrincipal,但我不知道如何更新此用户。
Router
我也知道我可以编写自己的中间件并保留已登录的所有用户的列表。该列表可以由管理员轻松更新并由之前的事件检查。
我想知道的是,我可以获得其他已登录用户的实例吗?我可以改变其声明吗?