如何踢用户会话?

我的系统使用passport.js进行身份validation。 用户可以根据本地策略进行login和注销。 我正在研究一个允许超级用户从我的系统踢用户的function。

我目前的做法是:

  1. 将用户configuration文件设置为禁用
  2. 删除用户会话
  3. 用户无法再次login,因为用户configuration文件被禁用(使用本地策略)

我怎样才能删除MongoStore中的用户会话? 

"express": "~4.13.1", "express-session": "~1.11.3", "mongoose": "~4.0.7", "passport": "~0.2.2", "passport-local": "~1.0.0",

只需在会话集合中find所有用户会话,然后删除它们即可。 使用mongo cli探索collections。 然后使用mongo-native或mongoose模块来删除。

Interesting Posts

Node.js客户端会话不创buildreq.session

为什么会议商店有静态超时/ maxAge

快递会话和Cookie会话有什么不同?

Node.js无状态/无Cookie会话API身份validation

使用Node.js,Passport进行服务器到服务器的身份validation

Express.js会话在服务器重新启动时重置

NodeJS(Express.js):如何使会话全局

PassportJS反序列化用户从未调用过

res.json发送后无法设置标题

护照和智威汤逊