Как перенаправить на страницу входа в систему, когда сеанс истек (ASP.NET 3.5 FormsAuthen)

Question

Я использую FormsAuthentication и ASP.Net SqlMembership Provider. Я хотел бы предоставить функциональность для перенаправления на страницу Login, когда срок действия основного сеанса истек. Я поставил следующий блок кодов в свой BasePage OnInit. Насколько я проверял, он всегда переадресовывает страницу входа в систему, даже если я предоставил правильный UserID и пароль. По праву, это должно занять меня по умолчанию. Это очень срочно, и любая помощь будет очень оценена.

С уважением, Thurein

if (Context.Session != null && Session.IsNewSession && this.Request.IsAuthenticated) 
     { 
      string cookieHeader = Request.Headers["Cookie"]; 
      if (cookieHeader != null && cookieHeader.IndexOf("ASP.NET_SessionId") >= 0) 
      { 


        HttpContext.Current.Session.Abandon();      
        FormsAuthentication.SignOut();       
        Response.Redirect(FormsAuthentication.LoginUrl);           

      } 
     } 

Answer 1

Вам не нужно никакого специального кода для этой функции, он поддерживает Framework. Просто настройте его в web.config:

<authentication mode="Forms"> 
    <forms defaultUrl="~/Default.aspx" 
     loginUrl="~/Login.aspx" 
     slidingExpiration="true" 
     timeout="60" /> 
</authentication> 

При вышеуказанной конфигурации, пользователь всегда будет перенаправлен на страницу Login.aspx, когда истечет срок их сессии. Существует тайм-аут в течение 60 минут, а истечение срока действия означает, что тайм-аут увеличивается каждый раз, когда пользователь делает запрос в веб-приложение, поэтому, если он останется активным, сеанс не истечет. Такая конфигурация дает вам еще одно преимущество перед тем, что вы пытались сделать - как только пользователь войдет в систему, он будет автоматически перенаправлен обратно на исходный запрос. И вы всегда можете переопределить и настроить это поведение.

Answer 2

Pawel's answer является частично правильным, но вам также необходимо установить время жизни Session на значение, превышающее срок службы cookie для проверки подлинности. Значение аутентификации форм timeout влияет только на время жизни файла cookie аутентификации. В примере, который он предоставил, срок службы cookie аутентификации составляет 60 минут, но продолжительность сеанса по умолчанию составляет 20 минут. Если пользователь покинул свою машину более 20 минут, их данные сеанса будут отброшены, последующие попытки ссылаться на значение, сохраненное в сеансе, приведут к тому, что будет выбрано исключение (например, System.NullReferenceException при попытке выполнить .ToString() или приведение).

Вы можете установить это глобально в вашем приложении, настроив sessionState настройки в файле web.config:

<sessionState 
    mode="InProc" 
    cookieless="false" 
    timeout="70"/> 

Добавление пять или десять минут, чтобы тайм-аут сеанса обеспечивает хороший буфер.