Asp.net mvc 3 asp.net mvc 3应用程序中的默认会话状态是什么？

我正在考虑使用

，因为有些用户正在重复登录，我想为他们节省一些时间。然而，在我将其添加到我的

web.config

文件之前，我想确保不会有任何副作用

我阅读了

sessionState

版本，虽然我已经很清楚发生了什么，但我很想知道

asp.net mvc 3

应用程序的默认设置是什么，因为此时我的

system.web

中没有定义的

sessionState

我知道应用程序可以访问

Session[“key”]

，而无需声明，尽管我尽量避免将这种类型的负载放在会话上。我假设我的应用程序正在继承IIS 7中的一个设置（该应用程序位于共享托管环境中）

我知道，如果我在会话中使用专用数据库或服务器，可能会出现问题，但这只是一个基本设置，没有什么特别之处

---

asp.net mvc 3是否有默认的

sessionState

？只是被继承了吗？如果在IIS的其他地方定义了my

web.config

，那么在my

web.config中覆盖它会有副作用吗？
现在默认的
超时时间
=20分钟

是.Net Framework 4的默认值。我认为它们不会因为MVC 3而改变。
公认的答案是正确的，但OP可能实际上是想询问身份验证超时，即30分钟

我知道这很古老，但澄清会话状态与身份验证无关很重要。OP没有说明正在使用何种形式的身份验证。假设表单身份验证，则默认超时时间为30分钟，并在
中控制。很抱歉，有点离题，但会话因不可靠而名声不佳，因此…；）@托姆-我同意，我不打算使用它们。但除此之外，我如何控制用户因不活动而自动注销之前的时间长度呢？我首先想到的是什么？如果用户浏览的页面不是空闲的，那么唯一需要检测的可能就是使用javascript和全局定义的变量进行鼠标移动检测？网络上有这样的例子，“空闲用户检测”正在SO:）@torm上广泛讨论——问题不是用户在一个页面上花费20分钟，而是他们在20分钟内根本没有与网站交互，然后被注销。这里没有争论，不管客户端采用何种侵入式方法，他们的会话都会自动过期。请提供证据证明您声称的会话在身份验证方面不可靠（因为它目前的使用非常广泛，我相信有些人会喜欢听您的论点）。至于
空闲用户检测
，也会有一些证据。我非常不同意你的全部评论。那么存储在用户浏览器中的cookie呢？：）这不是身份验证吗？你可以阅读很多关于会话的问题以及人们为什么回避它们，或者只是阅读一些达林·迪米特罗夫的回答（“使用会话是不好的。”：D），但我不想争论。如果它按照您希望的方式工作，任何方法都是好的。我已经查看了此页面：，但在搜索时没有找到您在答案中发布的链接。对于
mvc
，不应更改
.Net
值，这是正确的。感谢您提供的信息，它清楚地说明了
默认值是InProc值。
默认超时值是
20
。不客气！顺便说一句，在上次布局更改之后，MSDN有点“狂野”=我想是相反的。看见从上面。感谢您推荐使用
StateServer
sessionState
模式。