Обнаружение окончания сеанса на ASP.NET MVC

Question

Обнаружение окончания сеанса на ASP.NET MVC

Я построил корзину покупок, которая использует состояние сеанса для хранения данных корзины покупок во время просмотра пользователем магазина.

У меня есть проблема, когда, если я оставляю окно браузера открытым в течение длительного времени на шаге 1 корзины покупок, затем нажмите "перейти к Шагу 2", Мои действия вызывают ошибку, потому что действие step2 предполагает, что сеанс не истек, и объект ShopCart находится в правильном состоянии.

Я хотел бы, чтобы этот сценарий был лучше для моих пользователей, но я думаю мне нужно как-то определить, истек ли сеанс, чтобы при следующем запросе я мог бросить их на Шаг 1.

Я нашел следующий код, который претендует на решение проблемы, но он не работает для меня.

условие IsNewSession истинно, но условие

if ((null != sessionCookie) && (sessionCookie.IndexOf("ASP.NET_SessionId") >= 0)) {
   // handle expired session
}

всегда возвращает false и никогда не обрабатывает недопустимый сеанс. Я в замешательстве.

возможно ли это в ASP.NET (и MVC)?

23

asp.net asp.net-mvc c# session session-state

автор: Matt

2 ответов

автор: The King · Accepted Answer · 2014-11-25 16:37:03

Способ 1

поместите этот код в Init / Load Страница 2...

        if (Context.Session != null)
        {
            if (Context.Session.IsNewSession)
            {
                string sCookieHeader = Request.Headers["Cookie"];
                if ((null != sCookieHeader) && (sCookieHeader.IndexOf("ASP.NET_SessionId") >= 0))
                {

                    if (Request.IsAuthenticated)
                    {
                        FormsAuthentication.SignOut();
                    }
                    Response.Redirect("Error Page");
                }
            }
        }

Способ 2

альтернативы вы можете проверить, является ли Session объект существует, прежде чем приступить к работе с ним на странице 2, например:

if (Session["Key"] != null)
{
   Object O1 = (Object) Session["Key"]; 
}
else
{
    Response.Redirect("ErrorPage.aspx");
}

автор: Tom · Accepted Answer · 2014-11-25 16:38:43

ответ Короля не работает для меня. Я добавил FormsAuthentication.SignOut() на OnActionExcuting(). The Response.Redirect не будет работать!

if (Request.IsAuthenticated)
{
    FormsAuthentication.SignOut();
}

Это мой полный метод

public class SessionExpireFilterAttribute : ActionFilterAttribute
    {

        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            HttpContext ctx = HttpContext.Current;

            // check if session is supported
            if (ctx.Session != null)
            {

                // check if a new session id was generated
                if (ctx.Session.IsNewSession)
                {

                    // If it says it is a new session, but an existing cookie exists, then it must
                    // have timed out
                    string sessionCookie = ctx.Request.Headers["Cookie"];
                    if ((null != sessionCookie) && (sessionCookie.IndexOf("ASP.NET_SessionId") >= 0))
                    {
                        string redirectOnSuccess = filterContext.HttpContext.Request.Url.PathAndQuery;
                        string redirectUrl = string.Format("?ReturnUrl={0}", redirectOnSuccess);
                        string loginUrl = FormsAuthentication.LoginUrl + redirectUrl;
                        if (ctx.Request.IsAuthenticated)
                        {
                            FormsAuthentication.SignOut();
                        }
                        RedirectResult rr = new RedirectResult(loginUrl);
                        filterContext.Result = rr;
                        //ctx.Response.Redirect("~/Home/Logon");

                    }
                }
            }

            base.OnActionExecuting(filterContext);
        }
    }