C# 如何在asp.net中设置会话超时和会话空闲超时
我有一个简单的问题,但找不到解决办法。我已在web.config中将应用程序的会话超时设置为:C# 如何在asp.net中设置会话超时和会话空闲超时,c#,asp.net,.net,session,session-timeout,C#,Asp.net,.net,Session,Session Timeout,我有一个简单的问题,但找不到解决办法。我已在web.config中将应用程序的会话超时设置为: <sessionState timeout="30" mode="InProc"/> 工作正常,但现在我得到了一个要求,如果用户空闲,也就是说,他在一分钟内没有在页面上执行任何操作,那么他的会话应该过期。我尝试使用表单身份验证进行验证,如下所示: <authentication mode="Forms"> <forms loginUrl="~/Log
<sessionState timeout="30" mode="InProc"/>
工作正常,但现在我得到了一个要求,如果用户空闲,也就是说,他在一分钟内没有在页面上执行任何操作,那么他的会话应该过期。我尝试使用表单身份验证进行验证,如下所示:
<authentication mode="Forms">
<forms loginUrl="~/Login.aspx" timeout="1" slidingExpiration ="false" defaultUrl="login.aspx"/>
</authentication>
但它现在起作用了。任何帮助都将不胜感激。如果我正确理解了问题(请参见OP的评论),那么问题是OP希望
滑动过期
和绝对过期
都处于活动状态,但有单独的超时
这将允许系统要求用户在一定的空闲时间后重新登录,并要求用户在不同的时间后重新登录,即使用户没有空闲
遗憾的是,使用表单身份验证
时,不支持开箱即用。您必须选择滑动或绝对过期。或者你必须自己建立一个解决方案
您可以通过以下方式使用非常简单的解决方法:
- 将
会话的超时设置为比相应的窗体身份验证超时长,也比所需的绝对超时长:
<sessionState timeout="35" mode="InProc"/>
- 将
方法添加到应用程序\u PostAcquireRequestState
:Global.asax
void Application_PostAcquireRequestState(object sender, EventArgs e) { HttpContext context = ((HttpApplication)sender).Context; if (context.Session != null && context.User.Identity.IsAuthenticated) { bool forceLogout = false; if (context.Session["userLoggedInAt"] == null) forceLogout = true; else if (!(context.Session["userLoggedInAt"] is DateTime)) forceLogout = true; else if (DateTime.UtcNow > ((DateTime)context.Session["userLoggedInAt"]).AddMinutes(30)) forceLogout = true; if (forceLogout) { FormsAuthentication.SignOut(); FormsAuthentication.RedirectToLoginPage(); } } }
- 将滑动过期设置为1分钟后超时似乎过于偏执。在此期间,即使是快速用户也无法完成应用程序中的任何重要工作。甚至我的网上银行也有更长的空闲超时时间。我建议至少5-10分钟
- 表单身份验证中的滑动过期有一个有趣的特性:滑动是通过更新身份验证cookie来实现的,当用户处于活动状态时,将过期日期向前移动。但只有当过期时间至少超过一半时,才会发生这种情况。如果要保证用户可以空闲10分钟而不注销,则必须将超时设置为20分钟
asp.net
中,登录/身份验证和会话是两件独立的事情。会话不会因为身份验证状态更改而自动清除/清空。另一方面,即使您保持登录状态,会话也可能会过期。@user1429080您能建议解决此问题的任何方法吗。谢谢,你想发生什么事?您已将会话设置为30分钟后超时,身份验证超时设置为1分钟。到底是什么不起作用?请看我的要求是,如果用户空闲,也就是说,他在一分钟内没有在页面上执行任何操作,他应该被重定向到登录页面。但是,如果他正在写这一页,他的对话应该持续30分钟。感谢简单地说,我希望空闲会话超时和会话超时分开。
void Application_PostAcquireRequestState(object sender, EventArgs e)
{
HttpContext context = ((HttpApplication)sender).Context;
if (context.Session != null && context.User.Identity.IsAuthenticated)
{
bool forceLogout = false;
if (context.Session["userLoggedInAt"] == null)
forceLogout = true;
else if (!(context.Session["userLoggedInAt"] is DateTime))
forceLogout = true;
else if (DateTime.UtcNow > ((DateTime)context.Session["userLoggedInAt"]).AddMinutes(30))
forceLogout = true;
if (forceLogout)
{
FormsAuthentication.SignOut();
FormsAuthentication.RedirectToLoginPage();
}
}
}