La détection d'expiration de Session sur ASP.NET MVC

J'ai construit un panier qu'utilise l'État de Session pour garder le panier des données pendant que l'utilisateur navigue sur le store.

J'ai un problème où, si je laisse la fenêtre du navigateur ouverte pendant une longue période sur l'étape 1 du panier, puis appuyez sur la touche "aller à l'étape 2", mes actions jeter une erreur car l'etape 2 action suppose que la session n'a pas expiré et que le ShopCart objet est dans l'état correct.

Je voudrais que ce scénario sera plus agréable pour mes utilisateurs, mais je pense que j'ai besoin de quelque façon détecter si la session a expiré alors que sur la prochaine demande je peux les jeter à l'Étape 1.

J'ai trouvé le code suivant, qui prétend résoudre le problème, mais il ne fonctionne pas pour moi.

La IsNewSession condition est vraie, mais la condition

if ((null != sessionCookie) && (sessionCookie.IndexOf("ASP.NET_SessionId") >= 0)) {
   //handle expired session
}

renvoie toujours false et il n'a jamais gère la session non valide. Je suis confus.

Est-ce possible dans ASP.NET (et MVC)?

InformationsquelleAutor CVertex | 2009-09-29
  1. 18

    Voie 1

    Mettez ce code dans les Init /Load cas de la Page 2...

            if (Context.Session != null)
        {
            if (Context.Session.IsNewSession)
            {
                string sCookieHeader = Request.Headers["Cookie"];
                if ((null != sCookieHeader) && (sCookieHeader.IndexOf("ASP.NET_SessionId") >= 0))
                {

                    if (Request.IsAuthenticated)
                    {
                        FormsAuthentication.SignOut();
                    }
                    Response.Redirect("Error Page");
                }
            }
        }

    2

    Alternative, vous pouvez vérifier si le Session objet existe avant de continuer à travailler avec elle dans la Page 2, comme ceci:

    if (Session["Key"] != null)
{
   Object O1 = (Object) Session["Key"]; 
}
else
{
    Response.Redirect("ErrorPage.aspx");
}
    • Que faire si l'utilisateur est connecté et ferme le navigateur (alors que la session est encore vivant)... puis il revient après la session est expirée?
    InformationsquelleAutor The King
  2. 15

    Le Roi 's réponse ne fonctionne pas pour moi. J'ai ajouté FormsAuthentication.SignOut() dans OnActionExcuting(). Le Response.Redirect ne fonctionnera pas!

    if (Request.IsAuthenticated)
{
    FormsAuthentication.SignOut();
}

    C'est ma méthode complète

    public class SessionExpireFilterAttribute : ActionFilterAttribute
    {

        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            HttpContext ctx = HttpContext.Current;

            //check if session is supported
            if (ctx.Session != null)
            {

                //check if a new session id was generated
                if (ctx.Session.IsNewSession)
                {

                    //If it says it is a new session, but an existing cookie exists, then it must
                    //have timed out
                    string sessionCookie = ctx.Request.Headers["Cookie"];
                    if ((null != sessionCookie) && (sessionCookie.IndexOf("ASP.NET_SessionId") >= 0))
                    {
                        string redirectOnSuccess = filterContext.HttpContext.Request.Url.PathAndQuery;
                        string redirectUrl = string.Format("?ReturnUrl={0}", redirectOnSuccess);
                        string loginUrl = FormsAuthentication.LoginUrl + redirectUrl;
                        if (ctx.Request.IsAuthenticated)
                        {
                            FormsAuthentication.SignOut();
                        }
                        RedirectResult rr = new RedirectResult(loginUrl);
                        filterContext.Result = rr;
                        //ctx.Response.Redirect("~/Home/Logon");

                    }
                }
            }

            base.OnActionExecuting(filterContext);
        }
    }
    • Salut Tom, Ignorer ma connaissance, mais où dois-je déclaré cette classe contrôleur (???), comment puis-je utiliser ces attributs???
    • Sanjay, Déclarer n'importe où. La classe est la création d'un attribut. Vous pouvez associer l'attribut à l'aide de votre contrôleur de classe(s) ou Action(s) par l'application de la [SessionExpireFilterAttribute]
    InformationsquelleAutor Tom