Kết thúc phiên trong ASP.net MVC

Question

Tôi đang đặt dữ liệu người dùng trong phiên rồi chuyển dữ liệu đó sang chế độ xem để xem trên trang. Bây giờ khi người dùng của tôi rời khỏi máy tính của anh ấy một thời gian, phiên kết thúc và dữ liệu anh ấy đã nhập bị mất (điều đó là ok) Vấn đề là khi anh ấy trả lại, anh ấy làm mới màn hình trang của tôi vẫn hiển thị nhưng tất cả dữ liệu Không còn. Vì vậy,

Làm cách nào để chuyển hướng người dùng đến màn hình đăng nhập khi phiên hết hạn (vì vậy anh ấy không thấy trang trống) hoặc tôi muốn chuyển hướng anh ấy đến trang có nội dung "Bạn đã đăng xuất do không hoạt động ".

Cảm ơn

Answer 1

tôi sử dụng một số Javascript trong MasterPage của tôi để chuyển hướng người dùng (sau khi một dấu nhắc để làm mới phiên) với hành động logout. Nó sử dụng một yêu cầu AJAX trở lại trang chủ của ứng dụng để làm mới cửa sổ phiên phía máy chủ khi người dùng nhấp vào nút trong hộp thoại để mở rộng phiên. Phụ thuộc vào jQuery và jQuery UI cho hộp thoại.

<% if (this.Request.IsAuthenticated) 
    { 
     int sessionDialogWait = 2 * 60 * 1000 - 60 * 500; // ms = 1.5 minutes 
     int sessionTimeout = 28 * 60 * 1000; // ms = 28 minutes 
     if (ViewData["sessionTimeout"] != null) 
     { 
      sessionTimeout = ((int)ViewData["sessionTimeout"] * 60 - 120) * 1000; 
     } 
%> 
<script type="text/javascript"> 
    var logoutTimer = null; 
    var sessionTimer = null; 
    var sessionTimeout = Number('<%= sessionTimeout %>'); 
    var sessionDialogWait = Number('<%= sessionDialogWait %>'); 

    $(document).ready(function() { 
     $('#sessionEndDialog').dialog({ 
      autoOpen: false, 
      bgiframe: true, 
      modal: true, 
      buttons: { 
       OK: function() { 
        $(this).dialog('close'); 
        $.get('<%= Url.Action("About", "Home") %>', scheduleSessionPrompt, 'html'); 
       }, 
       Logout: logoutOnSessionExpires 
      } 
     }).ajaxStart(function() { scheduleSessionPrompt(); }); 
     scheduleSessionPrompt(); 
    }); 

    function scheduleSessionPrompt() 
    { 
     if (logoutTimer) clearTimeout(logoutTimer); 
     if (sessionTimer) clearTimeout(sessionTimer); 

     sessionTimer = setTimeout(sessionExpiring, sessionTimeout ); 
    } 

    function sessionExpiring() 
    { 
     logoutTimer = setTimeout(logoutOnSessionExpires, sessionDialogWait); 
     $('#sessionEndDialog').dialog('open'); 
    } 

    function logoutOnSessionExpires() 
    { 
     window.location.href = '<%= Url.Action("Logout", "Account") %>'; 
    }  

    </script> 
<% } %> 

<div id="sessionEndDialog" title="Session Expiring" style="display: none;"> 
    <p>Your session is about to expire. Click OK to renew your session or Logout to logout of the application.</p> 
</div> 

Answer 2

Tôi giả sử bạn đang chứng thực người dùng một cách nào đó, nhưng bạn đang sử dụng Forms Authentication ?:

ASP.Net MVC Framework - Using Forms Authentication

Nếu bạn đã sử dụng Forms Authentication, bạn cần phải đảm bảo rằng thời gian hết hạn cookie xác thực chỉ ngắn hơn một chút so với thời gian chờ của phiên.

Answer 3

Dữ liệu có thể vẫn còn trên trang vì trình duyệt đang lưu vào bộ nhớ cache.

Cố gắng ném trong này và xem nếu dữ liệu vẫn còn đó sau khi phiên giao dịch là chết:

<META HTTP-EQUIV="CACHE-CONTROL" CONTENT="NO-CACHE"> 

Answer 4

Tôi đã có vấn đề tương tự với một ứng dụng ASP.net cũ. Phiên hết hạn nhưng người dùng vẫn được xác thực vì cookie phiên và xác thực khác nhau và không nhất thiết phải hết hạn cùng một lúc. Những gì tôi đã làm sau đó đã sử dụng session.Start global.asax để kiểm tra xem người dùng đã được xác thực và đăng xuất anh ta chưa.

protected void Session_Start(Object sender, EventArgs e) 
    { 
     if (User.Identity.IsAuthenticated) 
     { 
      FormsAuthentication.SignOut(); 
      Response.Redirect("~/SessionEnd.aspx"); 
     } 
    } 

Điều này buộc người dùng bắt đầu phiên để đăng nhập lại. Bạn cũng có thể sử dụng sự kiện này để khôi phục thông tin phiên từ cơ sở dữ liệu hoặc có thể chuyển hướng anh ta đến một trang khác nhưng vẫn giữ thông tin đăng nhập của mình hợp lệ.