当同一用户ID尝试登录多台设备时，如何杀死另一台设备上的会话？

当同一用户ID尝试登录多台设备时，如何杀死另一台设备上的会话？

我想出了一个很棒的解决方案。我实现的是用户“ Bob”从其PC登录，然后同一用户“
Bob”从另一个位置登录时，第一个位置（其PC）的登录将被杀死，而第二个位置登录以居住。用户登录后，它将一条记录插入我创建的名为“登录”的自定义表中。成功登录后，一条记录将插入到该表中，其中包含“
UserId，SessionId和LoggedIn”的值。UserId很不言自明，SessionId是当前会话ID（在获取方式中有解释），LoggedIn只是布尔值，在用户成功登录后最初设置为True。我把这个“插入”

Logins login = new Logins();login.UserId = model.UserName;login.SessionId = System.Web.HttpContext.Current.Session.SessionID;;login.LoggedIn = true;LoginsRepository repo = new LoginsRepository();repo.InsertOrUpdate(login);repo.Save();

对于我的情况，我想对每个控制器进行检查，以查看当前登录的用户是否已在其他位置登录，如果是，则终止其他会话。然后，当被终止的会话尝试导航到我将这些检查置于任何位置的位置时，它将注销它们并将其重定向到“登录”屏幕。

我有三种主要方法可以进行这些检查：

IsYourLoginStillTrue(UserId, SessionId);IsUserLoggedOnElsewhere(UserId, SessionId);LogEveryoneElseOut(UserId, SessionId);

将会话ID保存到会话[“ …”]

但是，在所有这些之前，我将SessionID保存到AccountController中

Login

（

[HttpPost]

）方法中的Session集合中：

if (Membership.ValidateUser(model.UserName, model.Password)){     Session["sessionid"] = System.Web.HttpContext.Current.Session.SessionID;...

控制器代码

然后，我将逻辑放入控制器中，以控制这三种方法的执行流程。低于如果由于某种原因的通知

Session["sessionid"]

是

null

，它会只是单纯的为它分配一个值“空”。以防万一由于某种原因它返回为null：

public ActionResult Index(){    if (Session["sessionid"] == null)        Session["sessionid"] = "empty";    // check to see if your ID in the Logins table has LoggedIn = true - if so, continue, otherwise, redirect to Login page.    if (OperationContext.IsYourLoginStillTrue(System.Web.HttpContext.Current.User.Identity.Name, Session["sessionid"].ToString()))    {        // check to see if your user ID is being used elsewhere under a different session ID        if (!OperationContext.IsUserLoggedOnElsewhere(System.Web.HttpContext.Current.User.Identity.Name, Session["sessionid"].ToString()))        { return View();        }        else        { // if it is being used elsewhere, update all their Logins records to LoggedIn = false, except for your session ID OperationContext.LogEveryoneElseOut(System.Web.HttpContext.Current.User.Identity.Name, Session["sessionid"].ToString()); return View();        }    }    else    {        FormsAuthentication.SignOut();        return RedirectToAction("Login", "Account");    }}

三种方法

这些是我用来检查您是否仍在登录的方法（例如，确保您没有被其他登录尝试踢过），如果是，请检查您的用户ID是否已在其他地方登录，如果是的话，只需

false

在“登录”表中将其“登录”
状态设置为即可将其启动。

public static bool IsYourLoginStillTrue(string userId, string sid){    CapWorxQuikCapContext context = new CapWorxQuikCapContext();    IEnumerable<Logins> logins = (from i in context.Logins where i.LoggedIn == true && i.UserId == userId && i.SessionId == sid select i).AsEnumerable();    return logins.Any();}public static bool IsUserLoggedOnElsewhere(string userId, string sid){    CapWorxQuikCapContext context = new CapWorxQuikCapContext();    IEnumerable<Logins> logins = (from i in context.Logins where i.LoggedIn == true && i.UserId == userId && i.SessionId != sid select i).AsEnumerable();    return logins.Any();}public static void LogEveryoneElseOut(string userId, string sid){    CapWorxQuikCapContext context = new CapWorxQuikCapContext();    IEnumerable<Logins> logins = (from i in context.Logins  where i.LoggedIn == true && i.UserId == userId && i.SessionId != sid // need to filter by user ID select i).AsEnumerable();    foreach (Logins item in logins)    {        item.LoggedIn = false;    }    context.SaveChanges();}

编辑
我也只想补充一点，此代码将忽略“记住我”功能的功能。我的要求不涉及此功能（实际上，出于安全原因，我的客户不想使用此功能），因此我将其遗漏了。尽管有了一些额外的编码，我很确定可以将其考虑在内。