.net MVC 解决session超时失效的问题

最新推荐文章于 2021-11-21 21:36:49 发布
最新推荐文章于 2021-11-21 21:36:49 发布
阅读量9.2k 收藏 5
点赞数 1
分类专栏: .net技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/koastal/article/details/78575116
版权
本文介绍了在ASP.NET MVC框架中遇到Session超时问题的解决方法。默认Session超时为20分钟,通过修改Web.config配置可以将其设置为60分钟。然而,若配置更改未生效,可能是因为应用程序池的闲置超时设置不当。需进入应用程序池的高级设置,将进程模型的闲置超时设为60分钟,以确保Session有效期正确设置。为了测试Session的有效时间,可以通过记录用户访问时间并结合JavaScript刷新页面来观察何时Session失效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

用于登录以后,将用户信息写入session

public class HomeController:Controller{
    public ActionResult Login(){
        ....
        System.Web.HttpContext.Current.Session["id"] = RequestHandler.SafeInt(row["id"].ToString());
        System.Web.HttpContext.Current.Session["type"] = RequestHandler.SafeInt(row["type"].ToString());
        System.Web.HttpContext.Current.Session["name"] = row["name"].ToString();
        ....
    }
}

在UserBaseController的OnActionExecuting方法中验证用户的身份信息

public class UserBaseController : Controller{
    protected override void OnActionExecuting(ActionExecutingContext filterContext){
        base.OnActionExecuting(filterContext);
            if (System.Web.HttpContext.Current.Session["id"] == null)
            {
                if (Request.IsAjaxRequest() == true)
                {
                    filterContext.Result = AjaxForbidden();
                }
                else
                {
                    filterContext.Result = Redirect("/Home/Index");
                }
                return;
            }
    }
}

然后用户的controller都继承自UserBaseController,既可以实现权限的检查。

在.NET MVC中session的默认有效期是20分钟,也就是说用户在某个页面停留超过20分钟之后,再进行其他操作时就不能通过权限检查,因为对应的session[“id”]已经为null。

调整的方式是在项目的Web.config中进行配置,如下方式可以调整为60分钟。

 <system.web>
    <sessionState mode="InProc" timeout="60" />
  </system.web>

但是配置完成之后,并没有生效,session的有效期依然是20分钟。

经过各种谷歌百度查询之后,发现应该是应用程序池中的闲置超时没有进行设置。
在网站对应的应用程序,高级设置,进程模型,闲置超时(分钟)中也设置为60即可,亲测可用。

session有效时间的具体测试方式如下:
1. 用户访问登录的页面时,记录访问时间。
2. 用户访问登录之后的表单操作页面时,记录访问时间。
3. 在表单操作页面,通过javascript操作cookie实现递增时间刷新。
4. 通过日志中的时间间隔就可以分析出,是在时间间隔为多少时,刷新页面之后,跳转到了登录页面(session失效)。

 <script>
 //javascript操作cookie实现递增时间刷新。
 //用到了amazeui操作cookie的api
        if ($.AMUI.utils.cookie.get("sessionTest") != null) {
            var minutes = parseInt($.AMUI.utils.cookie.get("sessionTest"));
        } else {
            var minutes = 1;
        }
        setTimeout(function () {
            window.location.reload();
        }, 60000 * minutes);
        minutes ++;
        $.AMUI.utils.cookie.set("sessionTest",minutes, 60, '/');
    </script>
.net MVC使用Session验证用户登录
04-04
.net MVC使用Session验证用户登录,直接输入URL的页面地址跳转到登陆页 ,必须经过用户登录授权才可以。例如输入:http://localhost:14613/Home/index 由于没有登录将直接跳转到http://localhost:14613/Account/Login页面登录授权。 关键代码是在重载的OnActionExecuting方法,欢迎下载使用。
详解.net mvc session失效问题
10-21
总的来说,处理.NET MVC中的Session失效问题需要关注请求类型,区分Ajax和非Ajax请求,以及认证状态。通过自定义授权过滤器和调整客户端代码,我们可以确保用户在Session失效时被引导至登录页面,从而维护应用的安全...
asp.netSession过期设置方法
dfdfadsf3443的博客
01-14 1319
在Asp.net应用中,很多人会遇到Session过期设置有冲突。其中,可以有四处设置Session的过期时间: 一、全局网站(即服务器)级 IIS-网站-属性-Asp.net-编辑配置-状态管理-会话超时(分钟)-设置为120,即为2小时,即120分钟后如果当前用户没有操作,那么Session就会自动过期。 二、网站级 IIS-网站-具体网站(如DemoSite)-属性-Asp...
.net mvc session失效问题
weixin_30951231的博客
09-18 107
最近解决基于.net mvc项目的session失效问题,这个跟大家聊聊。 1.问题分析 .net mvc中,Session失效需要考虑几种情况: 基于权限认证的Action,使用非Ajax请求; 基于权限认证的Action,使用JQueryt Ajax请求; 基于权限认证的Action,使用.net mvc封装的Ajax请求; 无权限认证的Action,使用非Aajx请求; 无权限...
第一次写博客的我,.NET MVC4 DWZ session回话超时设置
冒蓝火的加特林
12-06 817
第一次写博客不知道什么感觉,不过感觉写博客的程序员都真TM高大上,这是我的处女作。今天LZ就TM试试写博客的感觉,回正题。 这是DWZ 回话超时页面,如果使用MVC4成功把DWZ框架配置完成,并且成功打开页面 那么就看接下来的内容,没有的话.....我也不知道怎么办。 一、需要设置Session 销毁时间(timeout),首先打开Web.config。     里面添加
ASP.net session
aibixin8234的博客
09-09 511
摘自:http://www.cnblogs.com/darrenji/p/3951065.html Session是如何工作的 服务端的Session机制是基于客户端的,也就是说服务端的Session会保存每个客户端的信息到服务端内存中。具体过程是这样的:→客户端向服务端发出请求→服务端响应客户端,并针对该客户端创建Session和唯一的Session ID→把Session...
Asp.netmvc 实现超时弹窗后跳转功能
10-20
在Asp.net MVC框架中,实现超时弹窗后跳转功能是一项常见的需求,它能够为用户提供友好的交互体验,防止用户在长时间无操作后继续访问受保护的资源。以下将详细阐述如何实现这一功能。 首先,我们可以通过自定义...
.net core 6 使用session进行验证
最新发布
05-25
在给定的文件"MVC1"中,可能包含了一个使用.NET Core 6 MVC实现的示例,演示了如何在MVC模式下集成和使用Session进行用户验证。通过查看这个项目,你可以更深入地理解Session验证的实际应用和代码实现。 总之,.NET...
ASP.NETSession和Cache的区别总结
10-24
也就是说,一旦用户在服务器端设置的Session超时时间内没有发起新的请求,存储在Session中的数据就会被清除。与之相对的,Cache则提供了更加灵活的依赖机制,允许开发者基于文件变化、数据库更新等事件来触发缓存...
详解springmvc控制登录用户session失效后跳转登录页面
08-31
首先,我们需要在`web.xml`中配置session超时时间。在`<session-config>`标签内设置`<session-timeout>`,其值是以分钟为单位的,例如`<session-timeout>15</session-timeout>`表示用户在15分钟无操作后,session...
在ASP.NET中,设置Session的过期时间的方法
10-27
在ASP.NET中,设置Session的过期时间的方法,需要的朋友可以参考下
.net 和IIS7.5关于Session超时的设置
09-20
在web.config设置sessionState 或者类文件里设置Session.Timeout,在IIS里访问时每次都是达不到时间就超时,原因是因为在IIS中设置了 1. web.config中设置Session过期时间方法, 2. II7.5 界面图形设置
异步 HttpContext.Current实现取值的方法(解决异步Application,Session,Cache…等失效问题)
01-21
回答的也多数都是:引用System.Web,不要用HttpContext.Current.Application应该用System.Web.HttpContext.Current.Application,后来在网上看到一篇关于System.Runtime.Remoting.Messaging.CallContext这个类的详细介绍才知道,原来HttpContext.Current是基于System.Runtime.Remoting.Messaging.CallContext这个类,子线程和异步线程都无法访问到主线程在CallContext中保存的数据。所以在异步执行的过程会就会出现HttpCo
MVC小系列(二十二)【MVCSession超时,导致的跳转问题
dianyunfan6593的博客
06-29 128
由于mvc内部跳转机制的问题,它只在当前的action所渲染的view上进行跳转,如果希望在当前页面跳,需要将mvc方法改为js方法: filterContext.Result = new RedirectToRouteResult("Default", new RouteValueDictionary { { "Action",_...
.net mvc 登录验证超时自动跳转到登录页,会嵌套到iframe中的解决方法
我是阿兰的博客
11-21 932
1.可以在登录页加以下代码: <script type="text/javascript"> $(function () { if (window != top) { top.location.href = location.href; } }); </script> 2.意思就是,当跳转到登录页时,判断是否是顶级页,如果不是则重定向iframe父页面 ...
mvc下ajax请求遇到session超时简单处理方式
yeyicsdn的博客
11-25 4304
mvc模式ajax请求遇到session超时的简单处理方式
ASP.NET设置Session过期时间
学习笔记
11-01 2142
在ASP.NET这样的Web应用中,Session是用来保存用户状态的常用手段,不过由于服务器内存空间是有限的,所以Session过期时间设置是很有必要的。在ASP.NET中如何设置Session的过期时间呢,很简单,修改web.config配置。 具体修改方法如下,在web.config中进行如下配置 1 2 3
mvc php session,详解.net mvc session失效问题
weixin_34259909的博客
03-10 210
最近在研究有关.net mvc项目中的session失效问题,下面小编把研究过程给大家共享下,大家可以参考下。最近解决基于.net mvc项目的session失效问题,这个跟大家聊聊。1.问题分析.net mvc中,Session失效需要考虑几种情况:•基于权限认证的Action,使用非Ajax请求;•基于权限认证的Action,使用JQueryt Ajax请求;•基于权限认证的Action,使用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值