我已经看过像
this one这样的多篇文章解释了如何检测用户的会话已经超时.为清楚起见,这些文章指的是此web.config行定义的超时值:
<sessionState mode="InProc" cookieless="UseDeviceProfile" timeout="120" />
不要过多地使用该方法,但这涉及检查Session.IsNewSession是否为true以及会话cookie是否已存在.但我还没有看到任何关于如何检测身份验证超时的文章 – 这个web.config行定义的文章:
<authentication mode="Forms">
<forms loginUrl="~/Home/Customer" timeout="60" name=".ASPXAUTH" requireSSL="false" slidingExpiration="true" defaultUrl="~/Home/Index" cookieless="UseDeviceProfile" enableCrossAppRedirects="false"/>
</authentication>
在线多篇文章,包括this SO post,都说你的会话超时值一般应该是你的身份验证超时值的两倍.所以现在,如上所述,我的会话是120,我的身份验证是60.这意味着我永远不会遇到会话超时的情况,但用户仍然是经过身份验证的;如果用户超时,那将是由于身份验证,而不是会话.
所以,和其他人一样,我对如何向用户报告他们的会话超时(但实际上这是由于身份验证超时)感兴趣.有没有人知道如何实现这一目标,或任何可以指向我解决方案的在线资源?
