Question

我有一个网站，其中包含多个帐户，如员工，最终用户和管理员。

但是，当用户登录其帐户时，我正在创建每个会话。

if (Page.IsValid)
        {
            string type_name="";
            int returnValue = DatabaseHelper.GetLogin(txtusername.Text.Trim(), txtpassword.Text.Trim(), out type_name);
            if (returnValue == 1)
            {
                if (chk_remember.Checked == true)
                {
                    if (type_name.Trim()=="Admin")
                    {
                        Response.Cookies["UName"].Value = txtusername.Text;
                        Response.Cookies["PWD"].Value = txtpassword.Text;
                        Response.Cookies["UName"].Expires = DateTime.Now.AddMonths(2);
                        Response.Cookies["PWD"].Expires = DateTime.Now.AddMonths(2);
                        Session["username"] = txtusername.Text.Trim();
                        Response.Redirect("~/Admin/Admin_Landing_page.aspx");
                    }
                    else if (type_name.Trim()=="User")
                    {
                        Response.Cookies["UName"].Value = txtusername.Text;
                        Response.Cookies["PWD"].Value = txtpassword.Text;
                        Response.Cookies["UName"].Expires = DateTime.Now.AddMonths(2);
                        Response.Cookies["PWD"].Expires = DateTime.Now.AddMonths(2);
                        Session["username"] = txtusername.Text.Trim();
                        Response.Redirect("~/EndUser/myhome.aspx");
                    }
                }
                else
                {
                    Response.Cookies["UName"].Expires = DateTime.Now.AddMonths(-1);
                    Response.Cookies["PWD"].Expires = DateTime.Now.AddMonths(-1);
                    if (type_name.Trim()== "Admin")
                    {
                        Session["username"] = txtusername.Text.Trim();
                        Response.Redirect("~/Admin/Admin_Landing_page.aspx");
                    }
                    else if (type_name.Trim()== "User")
                    {
                        Session["username"] = txtusername.Text.Trim();
                        Response.Redirect("~/EndUser/myhome.aspx");
                    }
                }
            }
            else if (returnValue == -1)
            {
                ltr_error.Text = "Authentication failed..contact administrator";
            }
            else
            {
                ltr_error.Text = "Invalid username or password";
            }
        }
    }

这里创建了会话但是我如何在ASP.NET超时中尽可能长时间处理它们？这是用global.asax文件处理它们吗？

另外，如果在应用程序中找不到会话，如何将用户重定向到登录页面？

-------------------------------------更新------ ----------------------------------

using System;
using System.Collections;
using System.Configuration;
using System.Data;
using System.Linq;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.HtmlControls;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Xml.Linq;

public partial class WebUserControl : System.Web.UI.UserControl
{
    protected void Page_Load(object sender, EventArgs e)
    {

    }
    protected override void OnPreRender(EventArgs e)
    {
        if (Context.Session != null && Context.Session.IsNewSession)
        {
            if (this.Page.User != null && this.Page.User.Identity.IsAuthenticated)
            {
                FormsAuthentication.SignOut();
                Response.Redirect("~/Default.aspx");
            }
        }    
        base.OnPreRender(e);
    }
}

Answer 1

默认情况下，

会话持续20分钟 - 具体取决于IIS中的设置以及web.config。如果会话到期，则会触发global.asax中的Session_End事件。从那里，你不能完全重定向，也不会是重定向的正确位置。

您应该创建一个用户控件，例如，在每个页面上，甚至更好的是从中导出所有页面的母版页，然后如果Session为空，您可以检查每个请求。如果是这样，请重定向到登录页面。

我已经多次这样做并且有所作为。

我在用户控件中的prerender事件中有这个：

if (Context.Session != null && Context.Session.IsNewSession)
            {
                if (this.Page.User != null && this.Page.User.Identity.IsAuthenticated)
                {
                    FormsAuthentication.SignOut();
                    Response.Redirect("~/Login.aspx");
                }
            }

如何在asp.net中有效地处理会话

1 个答案: