Asp.net：实现自动注销功能

我必须在我的一个项目中实现自动注销功能,我只是想知道从哪里开始寻找想法但是SO.

我需要的是,如果用户会话已过期,应用程序将用户重定向到登录页面.
请告诉我应该采取什么方法来解决这个问题.

问题陈述：
如果用户在任何给定的登录实例中离开系统超过n分钟,系统应自动将其注销.

解决方法

和问题一样对评论进行评论,我不确定你是否会在一段时间之后将用户注销,无论活动如何,或者只是在一段时间不活动之后.

如果您乐意使用标准ASP.NET mechanisms,这可以为您完成,无需任何重大工作：

<authentication mode="Forms">
  <forms loginUrl="login.aspx" />
</authentication>

您可以使用forms element上的“timeout”属性设置默认30分钟以外的超时：

<authentication mode="Forms">
  <forms loginUrl="login.aspx" timeout="15"/>
</authentication>

这将在您的网站停用15分钟后将用户注销(浏览器打开时没有javascript“heartbeat”或者他们在另一个网站上花了15分钟).

拒绝匿名用户访问

<authorization>
  <deny users="?" />
</authorization>

然后确保使用location Element:可以访问所有用户的登录,注册和可能忘记的密码页面

<location path="logon.aspx">
  <system.web>
    <authorization>
      <allow users="?"/>
    </authorization>
  </system.web>
</location>
<location path="Register.aspx">
  <system.web>
    <authorization>
      <allow users="?"/>
    </authorization>
  </system.web>
</location>
<!-- etc -->

这样,当用户的身份验证cookie过期时,它们将被重定向到表单页面的loginUrl元素中指定的URL.

如果您没有使用标准的ASP.NET机制,那么您可能最好实现“基页”类型模型.

创建一个继承自System.Web.UI.Page的新类,该类将检查用户的登录状态,如果他们未登录/超时,则将其重定向到您的登录页面.

在您要锁定的页面中,而不是从System.Web.UI.Page继承,您从基页类继承(这种设置的一个示例做类似的事情 – 检查每个页面上的设置)可以是见于my answer here

你的登录页面可能需要有一些破坏JS的框架才能跳出iFrame：

if (top!=self.parent){
  top.location=self.parent.location;
}

或者你是说通过按“返回”他们仍然可以通过浏览器缓存看到你的页面？在这种情况下,您需要在每个页面上使用缓存标头：

Response.Cache.SetCacheability(HttpCacheability.NoCache);

好吧,在这种情况下,您还需要一个JS计时器对象来执行登录页面的Location.Replace – 在每个页面的用户控件中(或者更好,在您的母版页中)将其自动重定向用户在n分钟后：

<script type="text/javascript">
  setTimeout('location.Replace("/login.aspx")',900000);
</script>

时间以毫秒为单位,因此这将在15分钟内将它们移动,并且不需要为此完成整个jQuery框架.

您可能还想查看元刷新标记：

<Meta http-equiv="refresh" content="900;url=http://example.com/login.aspx" />

这将迫使浏览器在15分钟后刷新登录页面(这是一秒钟内).

原文链接：https://www.f2er.com/aspnet/246967.html

Asp.net：实现自动注销功能

解决方法

猜你在找的asp.Net相关文章