Wie erzwinge Logout-Benutzer, wenn sein/ihr Benutzername von einem anderen Benutzer geändert wird?

Question

In meiner Anwendung verwende ich die Formularauthentifizierung zum Anmelden und Abmelden von Benutzern.

Eine Funktionalität ist Admin kann den Benutzernamen anderer Benutzer ändern. In diesem Fall muss ich den Benutzer abmelden, dessen Benutzername geändert wurde.

Wenn ich nicht, aufgrund ihrer Cookies zuvor, erhalten sie Zugriff auf die Anwendung und erhalten Fehlermeldungen (da ihren Benutzernamen nicht existiert und es gibt Teile, wo ich ihren Benutzernamen für einige Funktionen verwenden).

Wie kann ich diese Benutzer zwingen, sich mit Formularauthentifizierung abzumelden?

UPDATE:

public override void OnActionExecuting(ActionExecutingContext filterContext) 
    { 
     string controller = filterContext.RouteData.Values["controller"].ToString(); 
     string action  = filterContext.RouteData.Values["action"].ToString(); ; 
     // Below returns the previous username, which does not exist anymore in db. 
     string userName = HttpContext.Current.User.Identity.Name; 

     UnitOfWork unitOfWork = new UnitOfWork(); 

     if (!unitOfWork.UserRepository.UserExists(userName)) 
     { 
      FormsAuthentication.SignOut(); 
      filterContext.HttpContext.Session.Clear(); 
      filterContext.HttpContext.Session.Abandon(); 
      // I am not using Roles. 


     } 
     unitOfWork.Dispose(); 
     base.OnActionExecuting(filterContext); 

    } 

In meinem Kunden globale Filter, überprüfe ich, ob Benutzer existiert oder nicht, wenn nicht ich sie abzumelden. Es funktioniert jedoch nicht. Mit der Arbeit meine ich, dass sie die Authentifizierung bestehen und Zugang zur Anwendung erhalten.

Vielen Dank im Voraus.

Answer 1

Hier ist, was Sie tun, Benutzer zu zwingen, abzumelden:

public void UserPasswordChangedHandler() 
{ 
    FormsAuthentication.SignOut(); 
    Roles.DeleteCookie(); 
    Session.Clear(); 
} 

Ich glaube nicht Zeile für Zeile Erklärung erforderlich, erklärend seiner selbst genug. Bitte lassen Sie mich wissen, wenn ich mich irre.

aktualisiert

einfache Antwort auf Ihre weitere Frage ist pro Benutzer boolean Tracking zu halten, wenn seine Daten von admin und wenn ja aktualisiert wurden - nur umleiten ihn zur Login-Seite.

Bitte siehe Artikel folgende für Zwangsabmeldeformulare Authentifizierungsinformationen verwenden:

• How can I force a user to log out
• How can I force a log out of all users for a website,
• ASP.NET forms authentication forced logout
• How to log off multiple MembershipUsers that are not the current user

Update 2

Clearing-Cookies

• HowTo: create and remove Cookies with ASP.NET MVC
• How do you clear cookies in ASP NET MVC 3 and C#
• How do I invalidate a bad authentication cookie

Hoffnung diese Ihnen helfen.

Answer 2

Wenn ein Benutzer ungültig werden muss, müssen Sie seine Details zu einer Art interner statischer Liste hinzufügen.

Dann auf jeder Seite Anfrage (möglicherweise mit Application_BeginRequest) sehen, ob dieser aktuelle Benutzer in dieser Liste ist, und wenn ja FormsAuthentication.SignOut there-and-then.

Es scheint ein bisschen wie ein Hack, aber es ist das Beste, was ich gerade denken kann.

Beachten Sie, dass das Entfernen eines Sitzungsstatus eines Benutzers in Abwesenheit der gesamte Vorgang ist.