我有一个使用Form的身份验证的应用程序,当用户登录时,我检索用户的实际名称并将其分配给会话变量,如下所示:
[HttpPost] public ActionResult logon(logonModel model,string returnUrl) { if (ModelState.IsValid) { if (Membership.ValidateUser(model.UserName,model.Password)) { Session["Name"] = client.GetName(model.UserName); FormsAuthentication.SetAuthCookie(model.UserName,model.RememberMe); return RedirectToAction("Index","Home"); } } }
然后将其显示在我的索引视图中,如下所示:
<h3>Welcome,@Session["Name"]</h3>
所以,如果我的名字是鲍勃,它会在我的视图中输出“欢迎,鲍勃”,这很好.但是,一旦我离开页面或关闭我的浏览器并在几分钟后返回,似乎这些Session变量已被销毁,因为它只输出“欢迎”,但我仍然登录,所以我的会话没有被销毁?我在web.config中将会话设置为在60分钟后被销毁:
<sessionState regenerateExpiredSessionId="true" timeout="60" />
编辑
这只发生在我登录时检查“记住我”框时,因为我猜这会保留一个cookie客户端,因此当我重新打开浏览器时,我仍然登录但是创建一个新的会话ID,因为我做了一个响应.在我关闭浏览器之前,在我的索引页面上写入(Session.SessionID)并且ID与我重新打开它时的ID不同.如果我没有选中“记住我”框,那么我将在重新打开浏览器后再次登录