退出不同的用户

时间:2017-10-16 11:07:40

标签: asp.net-core-2.0

我希望能够注销一些已登录的用户。通过这个我不是指当前用户而是其他一些用户。

作为管理员,我可以停用或禁止用户。在这一点上,我想得到这个用户并签署他,所以当他下一个请求时,他被重定向到登录页面。登录尝试后,他会收到一条消息,说明他无法登录的原因。

我知道我可以通过编写自己的授权过滤器来实现,每次都从数据库中获取用户,但如果可能的话,我会避免这样做。

按照以下方式设置身份验证会在每次发出请求时命中mz OnValidatePrincipal,但我不知道如何更新此用户。

Router

我也知道我可以编写自己的中间件并保留已登录的所有用户的列表。该列表可以由管理员轻松更新并由之前的事件检查。

我想知道的是,我可以获得其他已登录用户的实例吗?我可以改变其声明吗?

0 个答案:

没有答案