如何踢用户会话?
我的系统使用passport.js进行身份validation。 用户可以根据本地策略进行login和注销。 我正在研究一个允许超级用户从我的系统踢用户的function。
我目前的做法是:
- 将用户configuration文件设置为禁用
- 删除用户会话
- 用户无法再次login,因为用户configuration文件被禁用(使用本地策略)
我怎样才能删除MongoStore中的用户会话?
"express": "~4.13.1", "express-session": "~1.11.3", "mongoose": "~4.0.7", "passport": "~0.2.2", "passport-local": "~1.0.0",
只需在会话集合中find所有用户会话,然后删除它们即可。 使用mongo cli探索collections。 然后使用mongo-native或mongoose模块来删除。