當AuthenticationManager.SignOut（DefaultAuthenticationTypes.ApplicationCookie）; HttpContext.Current.Session被破壞時。

我在我的代碼有HttpContext.Current.Session["CurrentUser"] = user;的地方，並在註銷我有這個當AuthenticationManager.SignOut（DefaultAuthenticationTypes.ApplicationCookie）; HttpContext.Current.Session被破壞時。

public ActionResult LogOff() 
{ 
      AuthenticationManager.SignOut(DefaultAuthenticationTypes.ApplicationCookie); 
      return RedirectToAction("Index", "Home"); 
}

我只是想確保當我註銷HttpContext.Current.Session也destoyed。如果不是那麼它如何摧毀它？

來源

2017-02-18 Heero Yuy

[MSDN]（https://msdn.microsoft.com/en-us/library/ms178581.aspx）建議呼叫會話放棄'（）'後註銷。請參閱鏈接中的第三個註釋。 –

我認爲服務器會默認持有20分鐘的Session數據，除非您明確做了某些事情。

但是，您可以在註銷時清除特定的會話變量或放棄會話。

這裏看到更多的信息：What is the difference between Session.Abandon() and Session.Clear()

來源

2017-02-18 03:09:06

當AuthenticationManager.SignOut（DefaultAuthenticationTypes.ApplicationCookie）; HttpContext.Current.Session被破壞時。

回答

相關問題