Я делаю новый веб-сайт MVC 4 и настроил SimpleMembership. Я также создал CustomPrincipal, который наследуется от RolePrincipal и имеет одно дополнительное свойство с именем UserInfo, которое содержит дополнительную информацию о пользователе, такую как LastName, FirstName и IsActive. Все это хранится в файле cookie через свойство userData FormsAuthenticationTicket.
Мой вопрос заключается в следующем. Предположим, у меня есть страница управления, на которой пользователь-администратор может отключить учетные записи других пользователей — установите для свойства IsActive значение false. Предположим, что в то же время отключаемый пользователь на самом деле в настоящее время вошел в систему. Я не хочу, чтобы этот пользователь мог продолжать перемещаться по сайту, если ему было отказано в правах доступа.
Как я могу убить его сеанс, что означает уничтожение его файла cookie FormsAuthentication? Правильно ли это, или в SimpleMembership есть что-то еще, чего мне не хватает? Каков правильный путь для достижения этой задачи? Любой совет будет оценен ...