フォーム認証を使用してGlobal.asax.csが起動しない

Question

フォーム認証を使用しているasp.net 4.0アプリケーションで、45分でタイムアウトに設定されています。私はセッションが切れたときにタイムアウトページにユーザーをリダイレクトしたいと思います。誰も私にこれを行う方法を教えてもらえますか？私は.net 4.0を実行しています。

web.configファイルがあります。

<authentication mode="Forms"> 
    <forms name=".ASPXAUTH" loginUrl="~/Login.aspx" 
    defaultUrl="~/Default.aspx" protection="All" timeout="45" 
    requireSSL="false"> 
    </forms> 
</authentication> 

Global.asax.csファイルがあります：

void Session_End(object sender, EventArgs e) 
{ 
    Response.Redirect("~/Timeout.aspx"); 
} 

Answer 1

を参照してください。要求の結果として実行されていないため、Responseオブジェクトがなく、どこにでもリダイレクトする応答はありません。

セッションの有効期限が切れたため、ブラウザで何もできません。 HTTPプロトコルは要求指向型なので、ブラウザーが要求しない限り、サーバーからブラウザーにメッセージをプッシュする方法はありません。

ブラウザは、セッションの期限が切れているかどうかを確認できません。セッションが期限切れになっていないかどうかを確認するためにサーバーをポーリングすると、タイムアウトの目的を破ってセッションが生き残ります。

あなただけのクライアントスクリプトを使用して45分後にリダイレクトを行うことができます。このブラウザウィンドウが最後のサーバーに接続するので

window.setTimeout(function() { 
    window.location.href = '/Timeout.aspx'; 
}, 1000*45*60); 

しかし、これが唯一の時間に基づいてリダイレクトを行います。同じセッションに複数のブラウザウィンドウがある場合は、セッションが実際にタイムアウトしていない可能性があります。 MVCで

Answer 2

どのようにあなたのセッション状態が実装されていますか？ Session_Endは、InProcを使用している場合にのみ機能します。

は、それはSession_End方法でリダイレクトを行うことはできませんhttp://www.eggheadcafe.com/articles/20021016.asp

Answer 3

あなたは

_ViewStart.cshtml

にこのコードを追加することができ_ViewStart.cshtml：

@{ 
    Response.AddHeader("Refresh",Convert.ToString((Session.Timeout * 60) + 5));  

    if(Session.IsNewSession) 
     Response.Redirect(“Logout.aspx");// or another page which you want. 
} 

How to Redirect on Session End