लॉगआउट उपयोगकर्ता को कैसे बल दें जब उसका उपयोगकर्ता नाम किसी अन्य उपयोगकर्ता द्वारा बदला जाता है?

Question

मेरे आवेदन में मैं साइन-इन करने और साइन आउट करने के लिए फॉर्म-प्रमाणीकरण का उपयोग कर रहा हूं।

एक कार्यक्षमता व्यवस्थापक अन्य उपयोगकर्ताओं के उपयोगकर्ता नाम को बदल सकता है। उस स्थिति में, मुझे उस उपयोगकर्ता को साइन आउट करने की आवश्यकता है जिसका उपयोगकर्ता नाम बदल गया है।

यदि मैं नहीं करता हूं, तो उनकी कुकीज़ पहले सेट होने के कारण, उन्हें एप्लिकेशन तक पहुंच प्राप्त होती है और त्रुटि संदेश प्राप्त होते हैं (क्योंकि उनके उपयोगकर्ता नाम मौजूद नहीं हैं और ऐसे कुछ भाग हैं जहां मैं कुछ कार्यक्षमता के लिए उनके उपयोगकर्ता नाम का उपयोग करता हूं)।

मैं इन उपयोगकर्ताओं को फॉर्म-प्रमाणीकरण का उपयोग करके लॉग आउट करने के लिए कैसे मजबूर कर सकता हूं?

अद्यतन:

public override void OnActionExecuting(ActionExecutingContext filterContext) 
    { 
     string controller = filterContext.RouteData.Values["controller"].ToString(); 
     string action  = filterContext.RouteData.Values["action"].ToString(); ; 
     // Below returns the previous username, which does not exist anymore in db. 
     string userName = HttpContext.Current.User.Identity.Name; 

     UnitOfWork unitOfWork = new UnitOfWork(); 

     if (!unitOfWork.UserRepository.UserExists(userName)) 
     { 
      FormsAuthentication.SignOut(); 
      filterContext.HttpContext.Session.Clear(); 
      filterContext.HttpContext.Session.Abandon(); 
      // I am not using Roles. 


     } 
     unitOfWork.Dispose(); 
     base.OnActionExecuting(filterContext); 

    } 

मेरे ग्राहक वैश्विक फिल्टर में, मैं जाँच उपयोगकर्ता मौजूद है या नहीं, अगर नहीं मैं उन्हें आउट करें। हालांकि, यह काम नहीं कर रहा है। काम करके मेरा मतलब है कि वे प्रमाणीकरण पास करते हैं और आवेदन तक पहुंच प्राप्त करते हैं।

अग्रिम धन्यवाद।

Answer 1

यहाँ तुम क्या प्रस्थान करने के लिए उपयोगकर्ता के लिए मजबूर करने कैसे करते है:

public void UserPasswordChangedHandler() 
{ 
    FormsAuthentication.SignOut(); 
    Roles.DeleteCookie(); 
    Session.Clear(); 
} 

मैं लाइन स्पष्टीकरण की आवश्यकता द्वारा लाइन नहीं लगता कि, अपने स्वयं के लिए पर्याप्त व्याख्यात्मक। अगर मुझे गलत लगता है तो कृपया मुझे बताएं। बस उसे प्रवेश पृष्ठ पर रीडायरेक्ट करते हैं -

अद्यतन

आपके अतिरिक्त प्रश्न के सीधा जवाब अपने डेटा व्यवस्थापक द्वारा और हाँ अगर अद्यतन किया गया था, तो उपयोगकर्ता बूलियन ट्रैकिंग प्रति रखने के लिए है।

कृपया लेख निम्न रूपों प्रमाणीकरण जानकारी का उपयोग कर लॉगआउट मजबूर के लिए देखें:

• How can I force a user to log out
• How can I force a log out of all users for a website,
• ASP.NET forms authentication forced logout
• How to log off multiple MembershipUsers that are not the current user

अद्यतन 2

समाशोधन कुकीज़

• HowTo: create and remove Cookies with ASP.NET MVC
• How do you clear cookies in ASP NET MVC 3 and C#
• How do I invalidate a bad authentication cookie

आशा इस मदद आप।

Answer 2

जब किसी उपयोगकर्ता को अमान्य होने की आवश्यकता होती है तो आपको अपने विवरण किसी प्रकार की आंतरिक स्थैतिक सूची में जोड़ना होगा।

फिर प्रत्येक पृष्ठ अनुरोध (संभवतः Application_BeginRequest का उपयोग करके) देखें कि क्या उस मौजूदा उपयोगकर्ता उस सूची में है, और यदि ऐसा है तो फॉर्म प्रमाणीकरण को कॉल करें। साइन-आउट करें और फिर।

यह एक हैक की तरह लगता है, लेकिन यह अभी मैं सबसे अच्छा सोच सकता हूं।

ध्यान दें कि उपयोगकर्ता में अनुपस्थिति के सत्र स्थिति को हटाने का एक और मुद्दा पूरी तरह से है।