ASP.NET web应用程序中的会话未超时
本文关键字:会话 超时 NET web 应用程序 ASP | 更新日期: 2023-09-27 18:00:27
我正在开发一个ASP.NET 3.5 WebForms应用程序,希望会话在一段时间后超时。之后,如果用户试图做任何事情,应用程序应该将他们重定向到一个页面,说明会话已经超时,他们需要重新启动。据我所知,相当标准的东西。
但是,无论是从Visual Studio还是从IIS运行,我似乎都无法使会话超时来测试此功能。以下是我在web.config中的会话状态设置:
<sessionState mode="SQLServer"
allowCustomSqlDatabase="true"
sqlConnectionString="<ConnectionString>"
cookieless="false"
timeout="1" />
以下是我测试会话超时的方法:
public bool IsSessionTimeout
{
get
{
// If the session says its a new session, but a cookie exists, then the session has timed out.
if (Context.Session != null && Session.IsNewSession)
{
string cookie = Request.Headers["Cookie"];
return !string.IsNullOrEmpty(cookie) && cookie.IndexOf("ASP.NET_SessionId") >= 0;
}
else
{
return false;
}
}
}
Session.IsNewSession似乎总是返回false,这是有道理的,因为在我的Global.asax.cs中从未调用Session_End方法。我缺少什么?
我这样做:
if (Session["myUser"] != null)
myUser = (User)Session["myUser"];
else
myUser = null;
//User must be logged in, if not redirect to the login page - unless we are already running the login page.
if ((myUser == null) && (Request.Url.AbsolutePath != "/Login.aspx"))
Response.Redirect("Login.aspx?Mode=Timeout", true);
在我的一个网站的主页的page_init中。你可以很容易地根据自己的需要进行调整。基本上,检查会话中应该存在的内容,如果不存在,则表示会话超时,您可以采取适当的操作。
在我的情况下,它们被重定向到登录页面。在您的情况下,每当他们启动您的"流程"时,您都会设置一个会话变量。在每个页面请求中,查看该项目是否仍存在于会话中。
以下是我最终实现的内容。
在Global.asax.cs:
protected void Session_Start(object sender, EventArgs e)
{
Session[SessionKeys.SessionStart] = DateTime.Now;
}
在我页面的基类中:
public bool IsSessionTimeout
{
get
{
DateTime? sessionStart = Session[SessionKeys.SessionStart] as DateTime?;
bool isTimeout = false;
if (!sessionStart.HasValue)
{
// If sessionStart doesn't have a value, the session has been cleared,
// so assume a timeout has occurred.
isTimeout = true;
}
else
{
// Otherwise, check the elapsed time.
TimeSpan elapsed = DateTime.Now - sessionStart.Value;
isTimeout = elapsed.TotalMinutes > Session.Timeout;
}
Session[SessionKeys.SessionStart] = DateTime.Now;
return isTimeout;
}
}