Zum umleiten auf die LogIn-Seite, wenn die Sitzung abgelaufen ist (ASP.NET 3.5 FormsAuthen)

Ich verwende FormsAuthentication und ASP.Net SqlMembership Anbieter. Ich möchte eine Funktionalität liefern, die Umleitung auf die LogIn-Seite, wenn die zugrunde liegende Session ist abgelaufen.

Lege ich den folgenden block des codes in meine BasePage OnInit. Soweit ich getestet habe, ist es immer hält auf die Umleitung auf die LogIn-Seite, obwohl ich geliefert richtige Benutzer-id und Passwort. Die durch Rechte, sollte es mir zum Standard-Seite.

if (Context.Session != null && Session.IsNewSession && this.Request.IsAuthenticated)
        {
            string cookieHeader = Request.Headers["Cookie"];
            if (cookieHeader != null && cookieHeader.IndexOf("ASP.NET_SessionId") >= 0)
            {


                    HttpContext.Current.Session.Abandon();                       
                    FormsAuthentication.SignOut();                        
                    Response.Redirect(FormsAuthentication.LoginUrl);                                           

            }
        }

Ist das nicht diese Funktionalität wurde in die Forms-Authentifizierung überhaupt?
Ja, ist es.

InformationsquelleAutor Kyaw Thurein | 2009-03-17

asp.net

20

Müssen Sie keine benutzerdefinierten code für diese Funktionalität, unterstützt durch das Framework. Nur die Konfiguration in der web.config:
```
<authentication mode="Forms">
    <forms defaultUrl="~/Default.aspx"
        loginUrl="~/Login.aspx"
        slidingExpiration="true"
        timeout="60" />
</authentication>
```
Mit der Konfiguration von oben, die user werden immer weitergeleitet zum Login.aspx-Seite, wenn Ihre Sitzung abläuft. Es gibt ein Zeitlimit von 60 Minuten, und die gleitende Ablaufzeit bedeutet, dass der timeout verlängert sich jedes mal, wenn der Benutzer eine Anforderung an die web-Anwendung, so dass, wenn er aktiv bleibt, wird die Sitzung nicht ab. Eine Konfiguration wie diese bietet Sie einen weiteren Vorteil gegenüber dem, was Sie versucht zu tun - sobald der Benutzer sich anmeldet, wird er automatisch weitergeleitet auf die Ressource, die er ursprünglich angefordert hat. Und Sie können immer überschreiben und anpassen dieses Verhalten.
- Hi Pawel Krakowiak, ich danke Ihnen für Ihre Antwort. 🙂 In der Tat, ich habe schon die gleichen Konfigurationen, die Sie oben erwähnt. 🙁 Aber ich weiß nicht, was ist da in meinem Kopf zu tun benutzerdefinierte Codierung gerecht zu werden, für die bereits existierte Funktionalität. Grüße, Kyaw Thurein
- Lassen Sie uns sagen, dies passiert, wenn Sie klicken Sie auf die Schaltfläche Speichern auf eine form, die einen postback, Sie werden weitergeleitet auf die login-Seite, dann melden Sie sich und gehen Sie zurück zu der ursprünglichen Ressource. Wird der postback dann abgeschlossen sein, so dass die Formular-Daten können wie gewohnt verarbeitet werden?
- Nein, die Daten gehen verloren. Nur die angeforderte URL gespeichert ist.
- Ich habe versucht, deinen code in meine web.config, aber warum werfen Sie mir den HTTP-Fehler 500.19 - Internal Server Error at <authentication mode="Forms" - >?? Vielen Dank für die Hilfe.
- Dass nicht viel erzählen. Sie müssen prüfen, die tatsächliche Fehlermeldung / stack-trace, um zu sehen, was Los ist. Haben Sie vielleicht einen config-Fehler (config-element in der falschen Stelle, etc.).
- Ich sehe, der code von oben leitet es sich von selbst so lange, wie die session ablaufen oder müssen auf eine Schaltfläche klicken, um es zu lösen?
- Ich weiß nicht, in der web-config , wo können wir fügen Sie diesen code?
InformationsquelleAutor Pawel Krakowiak
13

Pawel Antwort ist teilweise richtig, aber Sie müssen auch die Session Lebensdauer auf einen Wert länger als die forms-Authentifizierungs-cookie Lebensdauer sowie. Der forms-Authentifizierung timeout Wert wirkt sich nur auf die Lebenszeit des Authentifizierungs-cookie. In dem Beispiel, das er zur Verfügung gestellt, wird der Authentifizierungs-cookie-Laufzeit beträgt 60 Minuten, ist aber die default-session-Lebensdauer beträgt 20 Minuten. Wenn ein Benutzer beim verlassen der Maschine für mehr als 20 Minuten Ihre session-Daten werden verworfen, anschließende versuche, auf einen Wert, gespeichert in der session führen würde, eine Ausnahme ausgelöst wird (zum Beispiel System.NullReferenceException wenn Sie versuchen, um .ToString() oder aus einem Guss).

Können Sie diese weltweit in Ihrer Anwendung durch das konfigurieren der sessionState Einstellungen in Ihrem web.config-Datei:
```
<sessionState 
    mode="InProc" 
    cookieless="false" 
    timeout="70"/>
```
Hinzufügen von fünf oder zehn Minuten der session-timeout stellt einen guten Puffer.
- Danke für die zusätzliche Erklärung. Es ist in der Tat wichtig, wenn Sie session-Variablen. Ich habe nur die Angewohnheit, paranoidally Prüfung für Ihre Existenz/Wert, bevor ich versuche, Sie zu nutzen. 😉
- Ich weiß...es ist eine Schande Sie nicht über eine signoutIfSessionExpired="true" - Einstellung.
- Hi Kev, ich danke dir herzlich für deinen Rat. Grüße, Thurein
- Kein problem, Thurein. 🙂
- Würde das funktionieren, wenn die Sitzung abläuft, aus sonstigen Gründen, wie wenn der web.config-Datei änderungen, zum Beispiel?
- wenn die Sitzung abgebrochen wurde (zum Beispiel, wenn die app neu gestartet wird), bevor das auth-cookie abgelaufen ist, dann würden Sie brauchen, zu behandeln, die Bedingung.
InformationsquelleAutor Kev

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.