Guf*_*ffa 14
"Is there a way to Kill an specific Application Session by the ID, forcing user to Log in again?"
不可以.您只能访问执行当前请求的用户的Session对象(即您自己),而不能访问其他用户的Session对象.
因此,您需要将用户的id存储在其他位置,例如静态集合中.当用户发出下一个请求时,您可以检查该ID是否在集合中,并更新权限或注销用户.
另一种方法是将所有当前登录用户的权限对象保存在静态集合中以及Session变量中.这样,您就可以在不访问该用户的Session对象的情况下更改权限对象.
当然,在Web应用程序中使用静态变量需要采取常规预防措施.由于多个线程可以访问它,因此必须同步访问.此外,正如Alexei Levenkov所指出的,如果你有多台服务器,你必须保持数据在服务器之间同步.
| 归档时间: |
|
| 查看次数: |
10901 次 |
| 最近记录: |