新创建的会话不会保留会话内容

Question

我正在使用的系统不使用标准ASP.NET身份验证/成员资格设施来记录用户输入/输出。因此，在登录用户之后，我想向用户发出新的会话ID以防止会话陷入/劫持。我遇到的问题是，尽管我已经能够使用新ID成功创建新会话，并将各种组件复制到新创建的会话中，例如。会话[ “值”]。在新创建的会话下面的代码片段的末尾是当前的HTTPContext会话，并具有经过复制的会话值。但是，在执行Response.Redirect之后，新会话正在执行，但是两个请求中都没有会话[“值”]持续存在。正如你可以从下面的代码中看到的，我试图将这些值添加到许多集合中以利用。

任何帮助将是惊人的！在此先感谢

bool IsAdded = false; 
    bool IsRedirect = false; 

    HttpSessionState state = HttpContext.Current.Session;   
    SessionIDManager manager = new SessionIDManager(); 
    HttpStaticObjectsCollection staticObjects = SessionStateUtility.GetSessionStaticObjects(HttpContext.Current); 
    SessionStateItemCollection items = new SessionStateItemCollection(); 

    foreach (string item in HttpContext.Current.Session.Contents) 
    { 
     var a = HttpContext.Current.Session.Contents[item]; 
     items[item] = a; 
    } 

    HttpSessionStateContainer newSession = new HttpSessionStateContainer(
                manager.CreateSessionID(HttpContext.Current), 
                items, 
                staticObjects, 
                state.Timeout, 
                true, 
                state.CookieMode, 
                state.Mode, 
                state.IsReadOnly); 

    foreach (string item in HttpContext.Current.Session.Contents) 
    { 
     var a = HttpContext.Current.Session.Contents[item]; 
     newSession.Add(item,a); 
    } 



    SessionStateUtility.RemoveHttpSessionStateFromContext(HttpContext.Current); 

    SessionStateUtility.AddHttpSessionStateToContext(HttpContext.Current, newSession); 

    manager.RemoveSessionID(HttpContext.Current); 
    manager.SaveSessionID(HttpContext.Current, newSession.SessionID, out IsRedirect, out IsAdded); 

    return newSession.SessionID; 

Answer 1

基本上它似乎是不可能的，因为你只能添加会话变量，一旦出现了一个圆前往客户端创建相应的会话cookie。因此，我必须创建新的新会话（使用新ID），以便在我添加会话变量时，客户端cookie具有适当的会话ID：令人讨厌，因为实际上这是在用户发出新会话ID之前认证。

有趣的是，发布新的会话ID正是标准的asp.net身份验证/成员身份功能所能做到的，但能够维护会话变量，而且手动执行它却不会...... 。有没有一些方法可以让我们不单单暴露给我们......

Answer 2

也许我在这里失踪的东西，但不会这项工作：

Session["mysession"] = mySessionObject;