У меня проблемы с частым тайм-аутом сеанса.
Я хочу написать общий фильтр, который я мог бы использовать на каждом контроллере, фильтр должен перенаправлять пользователя для входа в систему и после входа обратно туда, откуда пользователь отправил последний запрос.
Вы можете попробовать что-то вроде этого:
public class SessionExpireAttribute : ActionFilterAttribute {
public override void OnActionExecuted(ActionExecutedContext filterContext) {
base.OnActionExecuted(filterContext);
}
public override void OnActionExecuting(ActionExecutingContext filterContext) {
if (filterContext.HttpContext.Session != null) {
if (filterContext.HttpContext.Session.IsNewSession) {
var sessionCookie = filterContext.HttpContext.Request.Headers["Cookie"];
if ((sessionCookie != null) && (sessionCookie.IndexOf("ASP.NET_SessionId") >= 0)) {
// redirect to login
}
}
}
}
}
"text/javascript" и тело ответа на "document.location = 'redirecturi'".
- person jgauffin; 30.06.2011
Здесь больше, чем кажется на первый взгляд. Вот более полный OnActionExecuting, который использует ту же концепцию, что уже обсуждалась выше, но добавляет немного больше. См. встроенные комментарии для получения дополнительной информации. Вызываемая «InitializeSession» — это настраиваемая функция, которая создает основные атрибуты, необходимые в состоянии сеанса для запуска сайта. «AlertWarning» — это вспомогательная процедура для отображения предупреждений. Все остальное — шаблонный код.
protected override void OnActionExecuting(ActionExecutingContext filterContext)
{
var bRequiresAuthorization =
(filterContext.ActionDescriptor.GetCustomAttributes(typeof(AuthorizeAttribute), false).Length > 0) ||
(filterContext.Controller.GetType().GetCustomAttributes(typeof(AuthorizeAttribute), false).Length > 0);
if (filterContext.HttpContext.Session != null)
{
if (filterContext.HttpContext.Session.IsNewSession)
{
//New session. Initialize Session State
bool b = InitializeSession(null);
if (bRequiresAuthorization )
{
//Action requested requires authorized access. User needs to authenticate this
//new session first, so redirect to login
string cookie = filterContext.HttpContext.Request.Headers["Cookie"];
if ( (cookie != null) && (cookie.IndexOf("_SessionId=") >= 0) )
{
//An expired session cookie still resides on this PC, so first alert user that session is expired
AlertWarning("Session timed out due to inactivity. Please log in again.");
}
filterContext.Result = RedirectToAction("LogOut", "Authentication");
}
}
}
base.OnActionExecuting(filterContext);
}
Пробовали ли вы существующий фильтр авторизации?
как упоминалось выше .. попробуйте это
public class SessionExpireAttribute : ActionFilterAttribute {
public override void OnActionExecuting(ActionExecutingContext filterContext) {
if (filterContext.HttpContext.Session != null) {
if (filterContext.HttpContext.Session.IsNewSession) {
filterContext.Result = new RedirectResult("/");//redirect to home page
}
}
}
}
а затем примените этот фильтр к действию или контроллеру [SessionExpire]
