Добрый день. Реализую небольшой проект, где необходимо применять роли, которые может назначать и снимать администратор. Использую стандартную реализацию IdentityUser, которая создается по дефолту. Выдать/забрать права/роль не проблема, а вот как обновить пользователю его сессию со стороны сервера чтобы недоступные пункты отобразились у него и чтобы это было без ручного перезахода пользователем на сайт. То есть обычный пользователь стал администратором, обновил тут же страницу и увидел несколько новых пунктов меню, которые ранее не были ему доступны. Или наоборот забрать, а сейчас получается, что забираю у пользователя права администратора или вообще удаляю его и пока он вручную не выйдет с аккаунта и не зайдет он все так же может выполнять все функции администратора.
Спасибо большое.

Petro123,

Тут даже не то чтобы делать нечего, а обычная логика, что если человека удалили с сайта, то он не может как обычно сидеть и редактировать документы/базу и тд. А сейчас получается, что сайт позволяет это сделать т.к. его сессия кэширована. В Startup.Auth есть такая строчка:
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
Provider = new CookieAuthenticationProvider
{
OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager, ApplicationUser>(
validateInterval: TimeSpan.FromSeconds(10),
regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager))
}
});

в данном случае я поставил чтобы каждые 10 секунд проверялись на сервере все валидации, но считаю, что это глупо за ненадобностью грузить систему. Вот вы сказали разлогинить его, это считаю выходом, но как это сделать? через UserManager.SignOut я могу только себя отключить, а как отключить конкретного пользователя ?

Petro123,
ну хоть как-то, мне сейчас и интересны сами способы и их реализация. Если можно обновить его права без релога, то вообще замечательно, если нельзя, то тоже ничего страшного, главное чтобы после обнуления пользователь не мог вносить корректировки в систему

Petro123,

Я просто именно в веб часть ушел совсем недавно, до этого годы десктопных приложений и пока не знаю как достучаться до тех же кук для конкретного пользователя

Petro123,

что-то поискал по всем компонентам, но обновления (RefreshSignInAsync) так и не нашел

Shocker.Pro,

Извиняюсь. Я пока все делаю на ASP.NET MVC

Petro123,

последней, которую Visual Studio 2019 создает, предполагаю MVC 5

Petro123,

не помогло, если с пользователя проверять наличие прав, то они меняются, а вот функционал остается прежним

Petro123,

И почему вы говорите, что старье?) Я просто начал изучать с него чтобы следом на NetCore перейти

Petro123,

Так редирект же меня перекинет, а не пользователя

Petro123,

RedirectToActionPermament тоже делает переход только моего аккаунта, может я просто чего-то не понимаю. Хотя странно, что такой банальный вопрос, который реализован почти на каждом форуме и сайте в ограничении пользователю доступа (блокировка) реализуется не в 2 клика в asp.net ведь по сути это одно и то же, изменить права юзера.