Я создал сайт asp.net, который использует объекты Session для хранения информации для каждого вошедшего в систему пользователя. Чтобы проверить, вошел ли пользователь в систему, я проверяю, существует ли определенный объект в сеансе.
Система использовала аутентификацию Jasig CAS, и единый вход в систему работает (как в случае: после входа объект Session пользователя настроен правильно).
CAS также поддерживает единый выход. Это происходит так, что CAS вызывает URL-адрес на моем сайте с некоторыми параметрами для сеанса CAS.
Что мне нужно сделать сейчас, это сделать недействительными все объекты Session для указанного пользователя.
Как я могу со страницы моего сайта сделать недействительным объект Session случайного другого пользователя? Есть ли БД, которую я могу очистить, все это в памяти (я могу посмотреть на web.config, если знаю, что искать)?
Я видел этот вопрос, заданный ранее, и большинство ответов таковы: «держите глобальную переменную рядом с глобальной переменной Session и проверьте ее тоже, чтобы увидеть, должен ли пользователь выйти из системы или нет», но я не нравится это решение ...
Ура! * * 1013