如何在会话超时或结束时注销用户

Question

会话结束或到期时注销用户的最佳方式是什么？

感谢您的任何帮助。

Answer 1

这真的取决于你在寻找所需的功能。我假设你正在使用FormsAuthentication。

有你需要关注的两个独立的东西：会议和FormsAuthentication饼干。除非我错了，否则这两者都有单独的超时。

如果您遇到的问题是，会话超时，但用户仍然通过验证，你可以尝试以下的组合：

1：确保身份验证Cookie具有相同的超时值作为会话：

<authentication mode="Forms"><forms ... timeout="20" ... ><authentication> 
<sessionState ... timeout="20" ... /> 

2：在你的Page_Load事件中，检查是否会话超时：

if (context.Session != null && Context.Session.IsNewSession == true && 
    Page.Request.Headers["Cookie"] != null && 
    Page.Request.Headers["Cookie"].IndexOf("ASP.NET_SessionId") >= 0) 
{ 
    // session has timed out, log out the user 
    if (Page.Request.IsAuthenticated) 
    { 
     FormsAuthentication.SignOut(); 
    } 
    // redirect to timeout page 
    Page.Response.Redirect("/Timeout.aspx"); 
} 

（见http://www.eggheadcafe.com/articles/20051228.asp以获取关于检测会话超时的信息）

如果您想要更愉快的用户体验，可以使用javascript在X分钟后启动某种模式UI弹出窗口。这个弹出窗口只允许用户启动一个按钮点击，这将触发服务器上的AJAX回发，从而扩展其身份验证和会话cookie，而不必重新加载页面。我从来没有实现过，但看看， this guy made an ASP.NET AJAX control！

Answer 2

如果您使用的是.NET成员资格提供，只需设置超时设定在web.config http://msdn.microsoft.com/en-us/library/h6bb9cz9(v=VS.100).aspx