超时和会话超时问题

Question

我遇到了超时的问题。

首先，即使webconfig中的时间设置为120分钟，服务器上的超时也会每隔20分钟发生一次。

其次，当超时发生时，它会转到登录页面，这是正确的，但在重新登录时，它有时会转到默认页面，有时会转到它之前所在的页面。我希望它每次都转到默认页面。例如，如果这是问题所在，它应该删除所有会话和cookie。

<authentication mode="Forms">
 <forms loginUrl="Login.aspx" defaultUrl="~/Default.aspx" name="GUI"   slidingExpiration="true" timeout="120" path="/">
</forms>
</authentication>
 <authorization>
 <deny users="?"/>
    <allow users="*"/>
 </authorization>

<sessionState mode="InProc" cookieless="false" timeout="120"/>

这是我的webconfig中的内容。

Answer 1

我的理解是，使用您所描述的设置，ASP.NET不允许未经身份验证的web访问您的站点。这意味着当你转到WebForm1.aspx时，你会被重定向到带有这个url的登录页面。

/login.aspx?ReturnUrl=%2fWebForm1.aspx

然后，在您的登录页面中，您可能会看到如下内容

    protected void LoginButton_Click(object sender, EventArgs e)
    {

        if (FormsAuthentication.Authenticate(UsernameTextbox.Text, PasswordTextbox.Text))
            FormsAuthentication.RedirectFromLoginPage(UsernameTextbox.Text,false);
        else
           // Let the user know they didn't authenticate

   }

这将重定向回ReturnUrl指定的任何内容。

好吧，如果你不想发生这种情况，那就别这么做。做一些像这样的事情。

    protected void LoginButton_Click(object sender, EventArgs e)
    {

        if (FormsAuthentication.Authenticate(UsernameTextbox.Text, PasswordTextbox.Text))
            Response.Redirect("default.aspx");
        else
           // Let the user know they didn't authenticate

    }

Answer 2

这可能与您的特定问题有关，也可能与您的特定问题无关，但进程内用户会话将无法在应用程序回收后存活。在IIS中检查您的应用程序的回收时间是否足够长。如果应用程序保持活动状态，您的会话可能确实会持续120分钟，但一旦空闲时间过长，您的应用程序将重新启动，您的用户会话将失效。

Answer 3

检查以下内容：

• 你的web.config里肯定有120分钟？
• 这是你唯一的web.config吗？如果不是，是否从正确的位置提取这些值？
• 使用fiddler (或类似工具)检查您的浏览器是否仍在请求cookie (特别是在20分钟后)