ASP.NET web应用程序中的会话未超时

本文关键字:会话 超时 NET web 应用程序 ASP | 更新日期: 2023-09-27 18:00:27

我正在开发一个ASP.NET 3.5 WebForms应用程序,希望会话在一段时间后超时。之后,如果用户试图做任何事情,应用程序应该将他们重定向到一个页面,说明会话已经超时,他们需要重新启动。据我所知,相当标准的东西。

但是,无论是从Visual Studio还是从IIS运行,我似乎都无法使会话超时来测试此功能。以下是我在web.config中的会话状态设置:

<sessionState mode="SQLServer"
              allowCustomSqlDatabase="true"
              sqlConnectionString="<ConnectionString>"
              cookieless="false"
              timeout="1" />

以下是我测试会话超时的方法:

public bool IsSessionTimeout
{
    get
    {
        // If the session says its a new session, but a cookie exists, then the session has timed out.
        if (Context.Session != null && Session.IsNewSession)
        {
            string cookie = Request.Headers["Cookie"];
            return !string.IsNullOrEmpty(cookie) && cookie.IndexOf("ASP.NET_SessionId") >= 0;
        }
        else
        {
            return false;
        }
    }
}

Session.IsNewSession似乎总是返回false,这是有道理的,因为在我的Global.asax.cs中从未调用Session_End方法。我缺少什么?

ASP.NET web应用程序中的会话未超时

我这样做:

        if (Session["myUser"] != null)
            myUser = (User)Session["myUser"];
        else
            myUser = null;
        //User must be logged in, if not redirect to the login page - unless we are already running the login page.
        if ((myUser == null) && (Request.Url.AbsolutePath != "/Login.aspx"))
            Response.Redirect("Login.aspx?Mode=Timeout", true);

在我的一个网站的主页的page_init中。你可以很容易地根据自己的需要进行调整。基本上,检查会话中应该存在的内容,如果不存在,则表示会话超时,您可以采取适当的操作。

在我的情况下,它们被重定向到登录页面。在您的情况下,每当他们启动您的"流程"时,您都会设置一个会话变量。在每个页面请求中,查看该项目是否仍存在于会话中。

以下是我最终实现的内容。

在Global.asax.cs:

protected void Session_Start(object sender, EventArgs e)
{
    Session[SessionKeys.SessionStart] = DateTime.Now;
}

在我页面的基类中:

public bool IsSessionTimeout
{
    get
    {
        DateTime? sessionStart = Session[SessionKeys.SessionStart] as DateTime?;
        bool isTimeout = false;
        if (!sessionStart.HasValue)
        {
            // If sessionStart doesn't have a value, the session has been cleared, 
            // so assume a timeout has occurred.            
            isTimeout = true;
        }
        else
        {
            // Otherwise, check the elapsed time.
            TimeSpan elapsed = DateTime.Now - sessionStart.Value;
            isTimeout = elapsed.TotalMinutes > Session.Timeout;
        }
        Session[SessionKeys.SessionStart] = DateTime.Now;
        return isTimeout;
    }
}