当会话结束或到期时,注销用户的最佳方式是什么?
感谢任何帮助.
解决方法
它真的取决于您要查找的所需功能.我要假设你使用FormsAuthentication.
您需要关注两个独立的事项:会话和FormsAuthentication cookie.除非我错了,否则这两个都有不同的超时.
如果您遇到的问题是会话超时,但用户仍然进行身份验证,则可以尝试以下组合:
1:确保身份验证cookie与会话具有相同的超时值:
<authentication mode="Forms"><forms ... timeout="20" ... ><authentication> <sessionState ... timeout="20" ... />
2:在您的Page_Load事件中,检查会话是否超时:
if (context.Session != null && Context.Session.IsNewSession == true &&
Page.Request.Headers["Cookie"] != null &&
Page.Request.Headers["Cookie"].IndexOf("ASP.NET_SessionId") >= 0)
{
// session has timed out,log out the user
if (Page.Request.IsAuthenticated)
{
FormsAuthentication.SignOut();
}
// redirect to timeout page
Page.Response.Redirect("/Timeout.aspx");
}
(有关检测会话超时的信息,请参见http://www.eggheadcafe.com/articles/20051228.asp)
如果您想要更愉悦的用户体验,您可以使用javascript在X分钟后启动某种模式的UI弹出窗口.这个弹出窗口将简单地允许用户启动按钮单击,这将触发服务器上的AJAX回发,从而扩展其身份验证和会话cookie,而无需重新加载页面.我从来没有实现过,但是看, this guy made an ASP.NET AJAX control !
