SqlServerモードを使用中にセッションタイムアウトが機能しない

Question

ASP.Net MVCアプリケーションを開発中です。

私はsessionStateモードのSQLServerを使用していますが、20分のタイムアウトを設定しています。

<sessionState mode="SQLServer" 
       sqlConnectionString="data source=127.0.0.1;user id=sa;password=sa" 
       cookieless="false" 
       timeout="2" /> 

コードはWeb設定で次のようなものです。

ログインページも設定しました。

<authentication mode="Forms"> 
    <forms loginUrl="~/Account/Login" timeout="2880" /> 
</authentication> 

セッションが期限切れになると、ユーザーログインページに移動します。

私は多くのことを確認しましたが、正しく動作するかどうかわかりませんでしたか？セッションの期限切れでユーザーのログインページをナビゲートするにはどうすればよいですか？

InProcモードで動作しています。私は同じ方法でそれを使用し、ユーザーはセッションが終了したときにログインするようにリダイレクトされます。

しかし、私はSQLServerモードで同じことを達成することができません。

私は何が紛失しているのか理解できません。

私はSession StateをチェックしてもSession timeout handled in SQLServer Mode

編集ことがわかった： - 私は別のHTTP要求がそのセッションのために実行されるたびにログインページにユーザーをリダイレクトしたい 。

Answer 1

通常、ブラウザはサーバー上で何が起こっているのかわかりません。 HTTP往復が発生しない限り、ページがレンダリングされたときからのセッションの状態が記憶されます。

さらに、セッションCookieはおそらくHttpOnlyなので、ページがセッションCookieの有無を確認する方法はありません。あなたが望むものを達成するために

一つの方法は次のとおりです。

1. があなたのページに非表示のiframeを追加します。

2. ハンドラは、200 OKを返す以外多くを行う必要があり、加えているので、数秒に設定されたリフレッシュヘッダ、しないあなたのウェブサイトにハンドラにiFrameののSRCを設定します。ハンドラは継続的にポーリングされます。ログインページへ

   context.Response.AddHeader("REFRESH", "2"); 
   

3. 追加framebreakerコード

   if (top.location != location) { 
       top.location.href = document.location.href ; 
   } 
   

4. ハンドラの要求が期限切れのセッションで発生した場合、それはフォーム認証を経由してログインページにリダイレクトされますよ。ログインページが返されると、iFrameが中断され、フルウィンドウがログインページにリダイレクトされます。

また、他の人が行う操作は、ユーザーが別のページをリクエストするのを待つことです。