ASP.NET通過Id終止會話

Question

我的應用程序擁有對用戶權限的控制權，因爲並非所有用戶都可以訪問完整的網站。此時，對於特定用戶的所有這些權限都存儲在他的會話中，原因對於每次回發搜索數據庫都會造成問題。

問題是，當我刪除權限時，用戶仍然可以訪問該頁面，並且只有當他關閉瀏覽器時，更新纔會生效。

有沒有辦法通過ID殺死一個特定的應用程序會話，迫使用戶再次登錄？

Answer 1

"Is there a way to Kill an specific Application Session by the ID, forcing user to Log in again?" 

號只能訪問用戶的做當前請求的Session對象（即自己），而不是其他用戶Session對象。

因此，您需要將用戶的ID存儲在其他地方，例如在靜態集合中。當用戶發出下一個請求時，您可以檢查ID是否在集合中，並更新權限或註銷用戶。

另一種方法是將所有當前登錄用戶的權限對象保留在靜態集合中以及其Session變量中。這樣你就可以在不訪問該用戶的Session對象的情況下更改權限對象。

在Web應用程序中使用靜態變量當然帶有通常的預防措施。由於多個線程可以訪問它，訪問必須同步。另外，正如Alexei Levenkov指出的那樣，如果你有多個服務器，你必須保持服務器之間的數據同步。

Answer 2

您可以在此寫Session.Abandon();或Session.Clear();

或Session.SessionID[int index];

店的特定用戶會話的值，然後使用Session.Abandon();和Session.Clear();

殺死特定會話嘗試使用Session.Remove("key");

Answer 3

要刪除特定的一塊Session，然後使用Session.Remove()，如th是：

Session.Remove("YourKey"); 

注：這將刪除值和Session的關鍵，而你可能會看到人們使用Session["YourKey"] = null;只會刪除值，但留下的關鍵。這可能是也可能不是你想要的，但只是想指出區別。