|
|
用于登录以后,将用户信息写入session
- public class HomeController:Controller{
- public ActionResult Login(){
- ....
- System.Web.HttpContext.Current.Session["id"] = RequestHandler.SafeInt(row["id"].ToString());
- System.Web.HttpContext.Current.Session["type"] = RequestHandler.SafeInt(row["type"].ToString());
- System.Web.HttpContext.Current.Session["name"] = row["name"].ToString();
- ....
- }
- }
- public class UserBaseController : Controller{
- protected override void OnActionExecuting(ActionExecutingContext filterContext){
- base.OnActionExecuting(filterContext);
- if (System.Web.HttpContext.Current.Session["id"] == null)
- {
- if (Request.IsAjaxRequest() == true)
- {
- filterContext.Result = AjaxForbidden();
- }
- else
- {
- filterContext.Result = Redirect("/Home/Index");
- }
- return;
- }
- }
- }
在.NET MVC中session的默认有效期是20分钟,也就是说用户在某个页面停留超过20分钟之后,再进行
其他操作时就不能通过权限检查,因为对应的session[“id”]已经为null。
调整的方式是在项目的Web.config中进行配置,如下方式可以调整为60分钟。
- <system.web>
- <sessionState mode="InProc" timeout="60" />
- </system.web>
经过各种谷歌百度查询之后,发现应该是应用程序池中的闲置超时没有进行设置。
在网站对应的应用程序,高级设置,进程模型,闲置超时(分钟)中也设置为60即可,亲测可用。
session有效时间的具体测试方式如下:
1. 用户访问登录的页面时,记录访问时间。
2. 用户访问登录之后的表单操作页面时,记录访问时间。
3. 在表单操作页面,通过javascript操作cookie实现递增时间刷新。
4. 通过日志中的时间间隔就可以分析出,是在时间间隔为多少时,刷新页面之后,跳转到了登录页面
(session失效)。
- <script>
- //javascript操作cookie实现递增时间刷新。
- //用到了amazeui操作cookie的api
- if ($.AMUI.utils.cookie.get("sessionTest") != null) {
- var minutes = parseInt($.AMUI.utils.cookie.get("sessionTest"));
- } else {
- var minutes = 1;
- }
- setTimeout(function () {
- window.location.reload();
- }, 60000 * minutes);
- minutes ++;
- $.AMUI.utils.cookie.set("sessionTest",minutes, 60, '/');
- </script>
|
|
/1 
关于我们
发表于 2018-3-5 09:19:40
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
微信
收藏
置顶服务
换色服务
发表于 2020-12-30 08:38:50
