Wie kann ich mit forms authentication timeout Ausnahmen in ASP.NET?

Wenn die Sitzung abgelaufen ist und der Benutzer klickt auf einen link auf eine andere Web Form -, die asp.net Authentifizierung automatisch leiten den Benutzer auf die login-Seite.

Jedoch gibt es Fälle, wenn der Nutzer nicht auf links klicken, um andere webforms. Zum Beispiel: Bearbeiten-link in gridviews, wenn mit AutoCompleteExtender mit Textboxen und die Anwendung versucht, die Informationen erhalten, und grundsätzlich in jedem Fall, wenn ein postback erfolgt ist und der Termin wird nicht automatisch bearbeitet asp.net die Authentifizierung.

Was ist der beste Weg, um mit diesen Ausnahmen?

UPDATE: habe ich gerade geändert die Frage, title: forms-Authentifizierung, timeout, statt der ersten session-timeout. Vielen Dank, dass mir bewusst, dieser Unterschied.

UPDATE: ich habe soeben eine neue Frage, die mit dem spezifischen problem, das ich mich vor: Wie behandeln Ausnahme aufgrund der abgelaufenen authentifizierungstickets mithilfe von UpdatePanel?. Überraschend, ich habe nicht viel Informationen über Sie. Ich würde wirklich zu schätzen Ihre Hilfe.

  • Es ist nicht so, dass der Antrag "nicht behandelt, durch die asp.net Authentifizierung". Es ist. Vielmehr ist die Ajax XmlHttpRequest gibt die nicht-XML-response an den browser. Das problem ist dann eher an der browser-Seite und dort finden Sie die Antwort für Ihr Problem.
  • Was wollen Sie passieren, wenn die session abgelaufen ist und der Benutzer klickt und Bearbeiten-link in ein GridView?
  • Hi @James. Wenn die Sitzung abgelaufen ist, will ich den user auf die login-Seite. Daher, wenn der Bearbeiten-link geklickt wird (oder jede andere postback erzeugt wird), die ich behandeln soll, die die Ausnahme generiert, und nehmen Sie die Benutzer auf die login-Seite. Bisher ist die einzige Lösung, die ich haben gedacht worden, um hinzufügen try-catch zu jedem methos Umgang postbacks, aber ich bin sicher, es muss bessere Wege, dies zu tun
  • einfach nur neugierig, warum Sie nicht akzeptierte dies Monate später?
  • schauen Sie sich die Kommentare unten Ihre Antwort. Es beschreibt, was die situation ist. Ich bin immer noch mit dem gleichen problem.
  • siehe meine Antwort unten

InformationsquelleAutor aleafonso | 2011-09-28
  1. 10

    Dies ist der Grund, warum viele Systeme schließen Timer auf der Seite zu geben Ungefähre timeout-Zeiten. Es ist schwer, mit interaktiven Seiten. Sie wirklich brauchen, um Haken ajax-Funktionen und betrachten die Rückkehr status-code, das ist ein bisschen schwierig.
    Eine alternative ist die Verwendung von code, der auf der Grundlage der folgenden, die läuft früh in der Lebenszyklus der Seite, und führen Sie eine ajax-redirect auf eine login-Seite. Ansonsten werden Sie stecken versucht, abfangen der return-code vom ajax und in asp.net wo der ajax ist fertig 'für Sie' (also nicht mehr die manuelle Methode wie jQuery), verlieren Sie diese Leichtigkeit der Erkennung.

    http://www.eggheadcafe.com/tutorials/aspnet/7262426f-3c65-4c90-b49c-106470f1d22a/build-an-aspnet-session-timeout-redirect-control.aspx

    für einen schnellen hack können Sie versuchen, es direkt in pre_init
    http://forums.asp.net/t/1193501.aspx

    Bearbeiten
    was gewollt ist, sind für forms-auth-timeouts, keine session-timeouts. Forms-auth timeouts arbeiten nach einem anderen Maßstab als session-timeouts. Session-timeouts-update mit jeder Anfrage. Forms-auth-tickets sind nicht tatsächlich aktualisiert, bis die Hälfte der Zeit geht. Also, wenn Sie timeouts auf eine Stunde und schicken eine Anfrage 25 Minuten in es, zurücksetzen der Sitzung um eine Stunde timeout, kann der forms-auth-ticket nicht berührt und läuft in 35 Minuten! Um dies zu umgehen, synchronisieren Sie den session-timeout und der forms-auth-ticket. Auf diese Weise können Sie immer noch einfach überprüfen, session timeouts. Wenn Sie nicht wie dies dann immer noch tun, die unten und die Synchronisierung der timeouts und dann analysieren Sie die auth-ticket und Lesen Sie die timeout. Sie können tun, dass mit FormsAuthentication.Entschlüsseln - siehe:

    Form Lesen Authentifizierungs-cookie von asp.net code hinter

    Beachten Sie, dass dieser code erfordert, dass bei der Anmeldung gibt man einige session-Wert - in diesem Fall seiner "UniqueUserId". Auch die login-Seite folgenden Pfad eintragen. 

    
protected void Application_PreRequestHandlerExecute(object sender, EventArgs e)
        {
            //Only access session state if it is available
            if (Context.Handler is IRequiresSessionState || Context.Handler is IReadOnlySessionState)
            {
                //If we are authenticated AND we dont have a session here.. redirect to login page.
                HttpCookie authenticationCookie = Request.Cookies[FormsAuthentication.FormsCookieName];
                if (authenticationCookie != null)
                {
                    FormsAuthenticationTicket authenticationTicket = FormsAuthentication.Decrypt(authenticationCookie.Value);
                    if (!authenticationTicket.Expired)
                    {
                        if (Session["UniqueUserId"] == null)
                        {
                            //This means for some reason the session expired before the authentication ticket. Force a login.
                            FormsAuthentication.SignOut();
                            Response.Redirect("Login.aspx", true);
                            return;
                        }
                    }
                }
            }
        }
    • Hi Adam. Ich habe gerade einen Blick auf Ihre empfohlenen Beiträge. Aber ich denke, diese Lösung könnte arbeiten für session-timeouts. Mein Fehler, ich sollte haben deutlich gemacht, meine Frage war über die forms-Authentifizierung "ticket" - timeout. Ich habe gerade aktualisiert Sie entsprechend. Jede andere Idee, wie man dieses Problem lösen? Vielen Dank für den Austausch
    • Hallo, mal wieder Adam. Wo sollte ich hinzufügen, dass dieses Verfahren? Ich dachte zuerst, ich sollte hinzufügen, um die MasterPage da alle Seiten die gleiche, aber wenn ich klickte auf das GridView-link Bearbeiten, es hat nicht fangen, die Veranstaltung. Ich habe auch versucht, indem Sie den code des webform-aber überraschend, es nicht fangen Sie das Ereignis entweder. Ich Frage mich, ob das hat etwas zu tun mit der teilweise nennen, verursacht durch das UpdatePanel. Also, wo kann ich den code hinzufügen?
    • Der Ereignis-code oben geht in Ihr global.asax.cs-Datei
    • Hi Adam. Ich habe gerade versucht diese Lösung. Jedoch, wenn das ticket abgelaufen ist und ich klicken Sie auf den link Bearbeiten in einem GridView (innerhalb eines UpdatePanel), wird das Ereignis nicht behandelt, von "Application_PreRequestHandlerExecute" da bricht es ab, bevor er es (nehme ich an). Ich weiß, der Fehler ist zu die ticket Ablauf, wie es nicht brechen, wenn das ticket noch nicht abgelaufen ist. Jede andere Idee, werden mehr als willkommen!
    • Sie sagen, wenn das ticket abgelaufen ist, PreRequestHandlerExecute nie ausgeführt wird?
    • Antwort.Redirect funktioniert nicht für ajax-Aufrufe. Sie müssen erkennen, ajax-Aufrufe und spezielle Verarbeitung, zum Beispiel eine Rückkehr 409 und fügen Sie ein X-Redirect-header mit der url für die Umleitung an. Auf javascript-Seite mit jQuery, legen Sie eine Globale error-handler und Griff die 409 speziellen Fall, so dass es leitet den Inhalt des X-Redirect-header.
    • das ist nicht ganz korrekt, es gibt eine viel einfachere Möglichkeit, dies im web.config wenn ich mich erinnere, ohne zu tun die Prüfungen, die Sie erwähnt. Ich werde diese zu aktualisieren, wenn Sie nicht am Telefon, aber es ist wichtig zu bringen, die sich aber Dank.
    • Hinweis: die web.config-Methode hier ranafaisal.wordpress.com/2008/06/02/... mit der ScriptModule
    • Danke für die Antwort @Adam. Am Anfang war ich verwirrt, da im Debugging-Modus bricht es, bevor der Fehler behandelt durch die PreRequestHandlerExecute. Jetzt habe ich versucht, dieses ohne Debuggen und es leitet mich auf die login-Seite. Grüße,
    • welcher Fehler?
    • Ich bekomme ein popup von Visual Studio: Microsoft JScript runtime error: Sys.ArgumentNullException: Wert darf nicht null sein. Parameter name: array --- In der Datei: ScriptResource.axd...................... In diesem Satz von Anweisungen: $type.indexOf = function Array$indexOf(array, Element, start) { var e = Function._validateParams(Argumente, [ {name: "array", Typ: Array, elementMayBeNull: true}, {name: "Eintrag", mayBeNull: true, optional: true}, {name: "start", mayBeNull: true, optional: true} ]); if (e) throw e; return indexOf(array, Element, start);
    • Tuliper: die scriptModule funktioniert nur mit Microsoft Ajax. Es funktioniert nicht mit ASP.NET MVC / jQuery.
    • sicher, aber dieser post war nicht getaggt MVC und wurde für web-Formulare.
    • Ich bin mit web-Formularen! Sicherlich verwende ich jQuery (die meisten der Zeit, jQuery-ui). Ich bin auch nicht sicher, dass dies ist, warum ich bin immer der Fehler, da kann es auftreten, wenn ich auf einen link klicken in das gridview-Steuerelement, und jquery ist nicht auf allen beteiligten.
    • ah, da sind Sie mit jquery hier, ich glaube, Sie brauchen, um einen response-code auf der server-Seite (anstelle einer Umleitung). Ihr jQuery-ajax-Methode muss dies prüfen. Im nicht sicher, über die Kontrolle von tje jquery ui aufrufen, haben Sie und wenn Sie können, legen Sie eine 'redirect' - Wert auf dem json-Format. wenn Sie nicht, check out ' brians Antwort auf es, um den text erkennen Antwort der redirect hatte ich in den obigen code.

    InformationsquelleAutor Adam Tuliper - MSFT
  2. 1

    Wenn Sie die Formularauthentifizierung verwenden, wird der Benutzer auf die Anmeldeseite umgeleitet, wenn das formularauthentifizierungsticket abläuft, das ist nicht das gleiche wie die Sitzung abläuft.

    Könntest du überlegen, die Erhöhung der Forms Authentication timeout, falls zutreffend. Sogar soweit mit einem persistenten cookie. Aber wenn es nicht ablaufen, es gibt keine echte alternative zum umleiten auf die login-Seite - alles andere wäre unsicher.

    Eine Möglichkeit für den Umgang mit Session-timeouts Session als cache - und weiterhin alles wichtige zu einem backing store wie eine Datenbank. Dann prüfen Sie, bevor Sie Zugriff auf alles, was in der Sitzung, und aktualisieren Sie wenn nötig:

    MyType MyObject
{
    get
    {
        MyType myObject = Session["MySessionKey"] as MyType
        if (myObject == null)
        {
            myObject = ... get data from a backing store
            Session["MySessionKey"] = myObject;  
        }
        return myObject;
    }
    set
    {
        Session["MySessionKey"] = value;
        ... and persist it to backing store if appropriate
    }
}
    • Hi Joe. Ich bin zwar mithilfe von Formularauthentifizierung und ich habe soeben die Frage entsprechend. Während der Anmeldung, wenn der Nutzer will, um daran erinnert werden, erstelle ich einen dauerhaften cookie, sonst habe ich nur erstellen die Authentifizierung "ticket". Wenn die Authentifizierung ticket abgelaufen ist und der Benutzer fordert eine andere Web Form-es wird weitergeleitet auf die login-Seite (die gut ist). Mein problem kommt, wenn der Benutzer zu lange gewartet haben, um jedes Ereignis (außer Seite anfordert), in denen ein postback und das ticket bereits abgelaufen ist. Was kann ich tun in diesem Fall? Vielen Dank für Ihre Zeit
    InformationsquelleAutor Joe
  3. 0

    Wenn Sie eine master-Seite oder eine Basis-Seite, ich möchte hinzufügen, ein wenig Logik, um eines der Ereignisse in der Lebenszyklus der Seite zu überprüfen, ob die session neu ist:

    protected void Page_Load(object sender, EventArgs e)
{
    if (Session.IsNewSession)
    {
        //do whatever you need to do
    }
}
    • Ich glaube, dass die Worte "Session-timeout" er bedeutet eigentlich "Authentifizierung session-timeout" wie das timing von der Formen-cookie. Und dein Vorschlag wäre eher nicht hilfreich für die Erkennung, dass die Authentifizierung nicht mehr gültig.
    • Das ist genau das, was ich meinte. Vielen Dank für die Klarstellung @Wiktor. Sorry für das Missverständnis James.
    • Ein problem mit dem hinzufügen von Formularen-Authentifizierung-Logik auf die master-Seite ist code ist, dass diese Logik wird ausgeführt, nachdem der Inhalt der Seite code.
    InformationsquelleAutor James Johnson
Schreibe einen Kommentar