当用户回到我的网站时,由于我正在使用的ASP.NETMembershipProvider中的Auth Cookie(?),他们显示仍然登录。但是会话变量不再可用。我已经添加了一个自定义actionfilterattribute,我将检查会话变量是否可用,但是我似乎无法从filterattribute访问会话变量。
我认为我不想将CustID存储在cookie中,一旦我发现它们是否被授权,我宁愿找到一种方法将它从数据库中拉回来。
答案 0 :(得分:0)
auth cookie和会话的到期时间无关,因此它们会彼此独立地过期。
简单的解决方案是将会话超时设置为较大的值,这样如果他们已登录(auth cookie有效),则会话仍然可用。