我使用會話來存儲幾個值,它工作正常。當這些值爲空時,我需要處理這個。通常他們的價值是在他們第一次訪問該網站時在登錄頁面上設置的。困惑會話和身份驗證
1.我是否需要檢查身份驗證以查看會話是否已過期?
什麼困惑我的是這個帖子:How to Check whether Session is Expired or not in asp.net
的答覆使用Session和IsAuthenticated爲同一目的。
2.身份驗證使用Session還是他們是一樣的?
3. SessionId是否到期或爲該瀏覽器窗口更改?
我注意到SessionId是在打開瀏覽器頁面時創建的,至少我假設這是。所以,如果我錯了,請糾正我。
4.我是否檢查他們是否通過身份驗證來檢查我的會話變量是否仍然有效?
這是我想出了,我要檢查,看看是否Session變量是有效的,如果他們進行身份驗證的每個控制器方法:
if (!HttpContext.User.Identity.IsAuthenticated)
{
Logging.WriteLog("User.Identity.Authenticated returned false");
return RedirectToAction("Logon", "Account");
//return View("Logon");
}
5 ..我是否有正確的想法?
請爲我清除一些!
你正在使用什麼樣的認證機制? –
Sry,我已經添加了它,SqlMembershipProvider。 – ErocM