我正在使用 FormsAuthentication 和 ASP.Net SqlMembership Provider。我想提供一个功能,当底层 session 过期时重定向到登录页面。
我将以下代码块放入我的 BasePage OnInit 中。据我测试,即使我提供了正确的用户 ID 和密码,它仍然会继续重定向到登录页面。按理说,它应该带我到默认页面。
if (Context.Session != null && Session.IsNewSession && this.Request.IsAuthenticated)
{
string cookieHeader = Request.Headers["Cookie"];
if (cookieHeader != null && cookieHeader.IndexOf("ASP.NET_SessionId") >= 0)
{
HttpContext.Current.Session.Abandon();
FormsAuthentication.SignOut();
Response.Redirect(FormsAuthentication.LoginUrl);
}
}
最佳答案
您不需要任何自定义代码来实现此功能,框架支持它。只需在 web.config 中配置即可:
<authentication mode="Forms">
<forms defaultUrl="~/Default.aspx"
loginUrl="~/Login.aspx"
slidingExpiration="true"
timeout="60" />
</authentication>
通过上述配置,当用户的 session 过期时,用户将始终被重定向到 Login.aspx 页面。超时时间为 60 分钟,滑动过期意味着每次用户向 Web 应用程序发出请求时都会延长超时时间,因此如果他保持事件状态, session 就不会过期。与您尝试做的事情相比,这样的配置为您提供了另一个优势 - 一旦用户登录,他将自动重定向回他最初请求的资源。您始终可以覆盖和自定义此行为。
关于asp.net - session 过期时如何重定向到登录页面(ASP.NET 3.5 FormsAuthen),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/654005/