检测ASP.NET MVC上的会话到期

Question

检测ASP.NET MVC上的会话到期

CVe*_*tex 25 c# asp.net asp.net-mvc session session-state

我建立了一个购物车,使用会话状态来保存购物车数据,同时用户正在浏览商店.

我有一个问题,如果我在购物车的step1上长时间打开浏览器窗口,然后按"转到步骤2",我的操作会抛出错误,因为step2操作假定会话未过期且ShopCart对象处于正确状态.

我希望这个场景对我的用户更好,但我想我需要以某种方式检测会话是否已过期,以便在下一个请求时我可以将它们抛给Step1.

我发现以下代码声称要解决问题,但它对我不起作用.

IsNewSession条件为真,但条件

if ((null != sessionCookie) && (sessionCookie.IndexOf("ASP.NET_SessionId") >= 0)) {
   // handle expired session
}

Run Code Online (Sandbox Code Playgroud)

始终返回false,它永远不会处理无效会话.我糊涂了.

这在ASP.NET(和MVC)中是否可行？

Answer 1

The*_*ing 18

方式1

将此代码放在Init/ ...的Load事件中...

        if (Context.Session != null)
        {
            if (Context.Session.IsNewSession)
            {
                string sCookieHeader = Request.Headers["Cookie"];
                if ((null != sCookieHeader) && (sCookieHeader.IndexOf("ASP.NET_SessionId") >= 0))
                {

                    if (Request.IsAuthenticated)
                    {
                        FormsAuthentication.SignOut();
                    }
                    Response.Redirect("Error Page");
                }
            }
        }

Run Code Online (Sandbox Code Playgroud)

方式2

另外,您可以Session在继续使用第2页中的对象之前检查对象是否存在,如下所示:

if (Session["Key"] != null)
{
   Object O1 = (Object) Session["Key"]; 
}
else
{
    Response.Redirect("ErrorPage.aspx");
}

Run Code Online (Sandbox Code Playgroud)

Answer 2

小智 15

国王的回答对我不起作用.我加入FormsAuthentication.SignOut()了OnActionExcuting().本Response.Redirect都不行!

if (Request.IsAuthenticated)
{
    FormsAuthentication.SignOut();
}

Run Code Online (Sandbox Code Playgroud)

这是我完整的方法

public class SessionExpireFilterAttribute : ActionFilterAttribute
    {

        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            HttpContext ctx = HttpContext.Current;

            // check if session is supported
            if (ctx.Session != null)
            {

                // check if a new session id was generated
                if (ctx.Session.IsNewSession)
                {

                    // If it says it is a new session, but an existing cookie exists, then it must
                    // have timed out
                    string sessionCookie = ctx.Request.Headers["Cookie"];
                    if ((null != sessionCookie) && (sessionCookie.IndexOf("ASP.NET_SessionId") >= 0))
                    {
                        string redirectOnSuccess = filterContext.HttpContext.Request.Url.PathAndQuery;
                        string redirectUrl = string.Format("?ReturnUrl={0}", redirectOnSuccess);
                        string loginUrl = FormsAuthentication.LoginUrl + redirectUrl;
                        if (ctx.Request.IsAuthenticated)
                        {
                            FormsAuthentication.SignOut();
                        }
                        RedirectResult rr = new RedirectResult(loginUrl);
                        filterContext.Result = rr;
                        //ctx.Response.Redirect("~/Home/Logon");

                    }
                }
            }

            base.OnActionExecuting(filterContext);
        }
    }

Run Code Online (Sandbox Code Playgroud)

嗨汤姆,忽略我的知识,但我应该在哪里声明这个类(控制器???),我该如何使用这个属性??? (2认同)
Sanjay,在任何地方宣布它.该类正在创建一个属性.通过应用[SessionExpireFilterAttribute]将属性与控制器类或操作方法相关联 (2认同)

归档时间：	16 年，4 月前
查看次数：	62230 次
最近记录：	10 年，7 月前