用戶名退出會員用戶

Question

我知道防止多用戶登錄的機制：In asp.net site how to prevent multiple logins of same user id?。我的情況是不同的。

在我的網站上，單個頁面會檢查用戶是否已登錄（默認.NET成員資格提供程序）。一旦用戶通過身份驗證，該頁面就會將其重定向到第三方服務器上的高級服務。這意味着我不能使用上述機制在每個頁面上檢查當前會話ID與先前存儲的會話ID。

登錄時，我需要結束當前用戶的所有之前的會話。我遇到的所有方法（例如FormsAuthentication.SignOut）只能定位當前用戶。是否有可能通過成員資格用戶名註銷用戶，所以沒有兩個訪問者使用相同的用戶名？

Answer 1

您可以創建一個跟蹤用戶當前會話ID的表/定製會員字段/靜態字典/等。用戶登錄時，將該值設置爲當前ID。然後，在您的global.asax處理Application_AuthenticateRequest中，檢查當前會話是否與您存儲的內容相符。如果沒有，請執行SignOut /重定向。