我做了一個asp.net網站,它使用Session對象來存儲每個登錄用戶的信息。要檢查用戶是否仍然登錄,我檢查會話中是否存在某個對象。其他用戶的會話無效
系統使用Jasig CAS認證,單點登錄工作(如:登錄後,用戶的Session對象設置正確)。
CAS還支持單點登出。發生這種情況的方式是CAS在我的網站上調用一個URL,並提供一些關於CAS會話的參數。
我現在需要做的是使指定用戶的所有Session對象無效。
我該如何從我網站上的頁面無效隨機其他用戶的Session對象?有沒有我可以清除的數據庫,這是否全部在內存中(如果我知道要查找什麼,我可以查看web.config)?
我以前見過這個問題,大多數答案是「在Session全局變量旁邊保留一個全局變量,然後檢查這個變量以查看用戶是否應該註銷」,但我不知道不喜歡那個解決方案...
乾杯!