web-dev-qa-db-ja.com

セッションタイムアウト時のASP.NETプッシュリダイレクト

セッションが期限切れになったときに自動的にユーザーをプッシュする(つまり、ポストバックなし)Webサイトの背後にある手法に関するチュートリアル、ブログエントリ、またはいくつかのヘルプを探しています。どんな助けでもありがたいです

23
Michael

通常、セッションタイムアウトを設定します。さらに、ページヘッダーを追加して、現在のページをセッションタイムアウトの直前にセッションをクリアするページに自動的にリダイレクトできます。

から http://aspalliance.com/1621_Implementing_a_Session_Timeout_Page_in_ASPNET.2

namespace SessionExpirePage
{
    public partial class Secure : System.Web.UI.MasterPage
    {
        public int SessionLengthMinutes
        {
            get { return Session.Timeout; }
        }
        public string SessionExpireDestinationUrl
        {
            get { return "/SessionExpired.aspx"; }
        }
        protected override void OnPreRender(EventArgs e)
        {
            base.OnPreRender(e);
            this.PageHead.Controls.Add(new LiteralControl(
                String.Format("<meta http-equiv='refresh' content='{0};url={1}'>", 
                SessionLengthMinutes*60, SessionExpireDestinationUrl)));
        }
    }
}

SessionExpireDestinationUrlは、セッションとその他のユーザーデータを消去するページにリンクする必要があります。

更新ヘッダーの有効期限が切れると、自動的にそのページにリダイレクトされます。

27
TJB

あなたは本当にあなたのウェブサイトからクライアントを「プッシュ」することはできません。あなたのサイトはクライアントからのリクエストに応答しますが、それだけです。

つまり、ユーザーがタイムアウトになった時期を判別するクライアント側(Javascript)を作成する必要があります。おそらく、現在の時刻とサイトCookie(現在の時刻で更新)にある最新の時刻を比較することにより、ユーザーがサイトのページにアクセスするたびに)、差が特定の量より大きい場合はリダイレクトします。

(一部の人々は、ページ上で一定時間後にユーザーを転送するスクリプトを作成することを主張していることに注意してください。これは単純なケースで機能しますが、ユーザーがサイトで2つのウィンドウを開いていて、 1つのウィンドウが多く、もう1つのウィンドウがそれほど多くない場合、それほど多くない場合、ユーザーは常にサイトにアクセスしているにもかかわらず、突然ユーザーを転送ページにリダイレクトします。さらに、実際には同期していません。サーバー側で実行しているセッションを維持します。一方で、コーディングは確かに簡単です。それで十分であれば、すばらしいです!)

10
Beska

<HEAD>セクションで、META更新タグを次のように使用します。

<meta http-equiv="refresh" content="0000; URL=target_page.html">

ここで、0000は秒単位のセッションタイムアウト、target_page.htmlはリダイレクト先のページのアドレスです。

6
devio

カスタムページクラスとJavaScriptを使用して、それを実現することもできます。

カスタムページベースクラスを作成し、このクラスに共通の機能コードを記述します。このクラスを通じて、他のWebページと共通の機能を共有できます。このクラスでは、System.Web.UI.Pageクラスを継承する必要があります。以下のコードをPagebaseクラスに配置します

PageBase.cs

namespace AutoRedirect
{
    public class PageBase : System.Web.UI.Page
    {
        protected override void OnPreRender(EventArgs e)
        {
            base.OnPreRender(e);
            AutoRedirect();
        }

        public void AutoRedirect()
        {
            int int_MilliSecondsTimeOut = (this.Session.Timeout * 60000);
            string str_Script = @"
               <script type='text/javascript'> 
                   intervalset = window.setInterval('Redirect()'," +
                       int_MilliSecondsTimeOut.ToString() + @");
                   function Redirect()
                   {
                       window.location.href='/login.aspx'; 
                   }
               </script>";

           ClientScript.RegisterClientScriptBlock(this.GetType(), "Redirect", str_Script);
        }
    }
}

上記のAutoRedirect関数は、javascript window.setInterval、このwindow.setIntervalは、JavaScript関数を特定の時間遅延で繰り返し実行します。ここでは、セッションタイムアウト値として遅延時間を構成しています。セッションの有効期限に達すると、リダイレクト機能が自動的に実行され、ログインページへの転送が制御されます。

OriginalPage.aspx.cs

namespace appStore
{
    public partial class OriginalPage: Basepage
    {
        protected void Page_Load(object sender, EventArgs e)
        {
        }     
    }
}

OriginalPage.aspx

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="OriginalPage.aspx.cs" Inherits="AutoRedirect.OriginalPage" %>

Web.config

<system.web>    
    <sessionState mode="InProc" timeout="3"></sessionState>
</system.web>

注:Javascriptを使用する利点は、location.hrefの前の警告ボックスにカスタムメッセージを表示できることです。これは、ユーザーにとって完全な意味があります。 JavaScriptを使用したくない場合は、メタリダイレクトも選択できます。

public void AutoRedirect()
{
    this.Header.Controls.Add(new LiteralControl(
        String.Format("<meta http-equiv='refresh' content='{0};url={1}'>",
            this.Session.Timeout * 60, "login.aspx")));
}
3
Durai Amuthan.H

このコードスニペットをコピーしてWeb.Configファイルに貼り付けるだけです。

<authentication mode="Forms">
  <forms loginUrl="~/Login.aspx" slidingExpiration="true" timeout="29" />
</authentication>

<sessionState timeout="30" mode="InProc" cookieless="false" />

この行をSite.Masterに置くことができます:

Response.AppendHeader("Refresh", 
                      Convert.ToString((Session.Timeout * 60)) + 
                      ";URL=~/Login.aspx");
2
ersegun

私はMVC3 ASp.netを初心者として使用していますが、セッションの問題を解決するために多くの解決策を試しました(コードでSession変数を使用しているため、タイムアウト後、使用し続けている間セッション値がありませんでしたそして私の問題は構成ファイルにあることがわかりました。AuthenticationとsessionStateの間のタイムアウトは非常に近いはずです。そのため、同時にKilled(空)にします//テスト用にタイムアウト1と2を追加します。少なくとも29と30

私はそれがうまくいくように他のものを使いました:

から始まる :

    protected void Session_Start(object src, EventArgs e)
    {
        if (Context.Session != null)
        {
            if (Context.Session.IsNewSession)//|| Context.Session.Count==0)
            {
                string sCookieHeader = Request.Headers["Cookie"];
                if ((null != sCookieHeader) && (sCookieHeader.IndexOf("ASP.NET_SessionId") >= 0))
                {
                    //if (Request.IsAuthenticated)
                     FormsAuthentication.SignOut();
                     Response.Redirect("/Account/LogOn");
                }
            }
        }

    }

    protected void Session_End(object sender, EventArgs e)
    {
     //Code that runs when a session ends. 
     //Note: The Session_End event is raised only when the sessionstate mode 
     //is set to InProc in the Web.config file. If session mode is set to StateServer
      //or SQLServer, the event is not raised. 
        Session.Clear();          
    }

そして:

public class SessionExpireFilterAttribute : ActionFilterAttribute
{

    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        HttpContext ctx = HttpContext.Current;

        // check if session is supported
        if (ctx.Session != null)
        {

            // check if a new session id was generated
            if (ctx.Session.IsNewSession)
            {
                // If it says it is a new session, but an existing cookie exists, then it must
                // have timed out
                string sessionCookie = ctx.Request.Headers["Cookie"];
                if ((null != sessionCookie) && (sessionCookie.IndexOf("ASP.NET_SessionId") >= 0))
                {
                    ctx.Response.Redirect("~/Home/LogOn");
                }
            }
        }

        base.OnActionExecuting(filterContext);
    }
}

Ajaxを使用してセッションの問題を解決することもできます。

    protected override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        if (Session.Count == 0 || Session["CouncilID"] == null)
            Response.Redirect("/Account/LogOn");

        if (Request.IsAjaxRequest() && (!Request.IsAuthenticated || User == null))
        {
            filterContext.RequestContext.HttpContext.Response.StatusCode = 401;
        }
        else
        {
            base.OnActionExecuting(filterContext);
        }
    }

    [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method)]
    public class AuthorizeUserAttribute : AuthorizeAttribute
    {
        protected override bool AuthorizeCore(HttpContextBase httpContext)
        {
            if (!httpContext.Request.IsAjaxRequest())
            {//validate http request.
                if (!httpContext.Request.IsAuthenticated
                    || httpContext.Session["User"] == null)
                {
                    FormsAuthentication.SignOut();
                    httpContext.Response.Redirect("~/?returnurl=" + httpContext.Request.Url.ToString());
                    return false;
                }
            }
            return true;
        }

        protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
        {
            if (filterContext.HttpContext.Request.IsAjaxRequest())
            {
                filterContext.Result = new JsonResult
                {
                    Data = new
                    {
                        // put whatever data you want which will be sent
                        // to the client
                        message = "sorry, but you were logged out"
                    },
                    JsonRequestBehavior = JsonRequestBehavior.AllowGet
                };
            }
            else
            {
                base.HandleUnauthorizedRequest(filterContext);
            }
        }

    }
2
Rasha

もちろん[Authorize]をコントローラークラスで使用する必要があります。具体的にはアクションも使用する必要があります。

[Authorize]
public class MailController : Controller
{
}
1
Rasha

また、次のログオンコントローラを使用している場合は、ログオン前に要求されたURLに送信されます。

   [HttpPost]
    public ActionResult LogOn(LogOnModel model, string returnUrl)
    {

        if (ModelState.IsValid)
        {
            if (Membership.ValidateUser(model.UserName, model.Password))
            {

                FormsAuthentication.SetAuthCookie(model.UserName, model.RememberMe);

                if (Url.IsLocalUrl(returnUrl) && returnUrl.Length > 1 && returnUrl.StartsWith("/")
                    && !returnUrl.StartsWith("//") && !returnUrl.StartsWith("/\\"))
                {
                    //return Redirect(returnUrl);
                    if (!String.IsNullOrEmpty(returnUrl))
                    {
                        return Redirect(returnUrl);
                    }
                    else
                    {
                      return RedirectToAction("Index", "Home");
                    }

                }
                else
                {
                    return RedirectToAction("Index", "Home");
                }
            }
            else
            {
                ModelState.AddModelError("", "The user name or password provided is incorrect.");
            }
        }

        // If we got this far, something failed, redisplay form
        return View(model);
    }
1
Rasha

残念ながらそれはできません。セッションタイムアウトはサーバー側でのみ発生し、ユーザーがなんらかのポストバックアクションを実行するまでこれを検出しません。

ただし、できることは、セッションタイムアウトと同じ時間枠でユーザーを自動的にログアウトページにプッシュするHTMLまたはJavaScriptヘッダーコードを挿入することです。これは完全な同期を保証するものではなく、ユーザーが時間を集中的に使用するアイテムを実行していて、時計をリセットしない場合は問題が発生する可能性があります。

通常、このコードをPage_Loadイベントに追加してこれを実現します。

' Register Javascript timeout event to redirect to the login page after inactivity
  Page.ClientScript.RegisterStartupScript(Me.GetType, "TimeoutScript", _
                                              "setTimeout(""top.location.href = 'Login.aspx'""," & _
                                               ConfigurationManager.AppSettings("SessionTimeoutMilliseconds") & ");", True)
1
Dillie-O

これは、AJAXリクエストの場合、Zhaph-Ben Duguidが指摘したようにトリッキーになります。AJAX(Telerik Webコントロールを使用して、 ASP.NETを使用して構築されているAJAX私が信じているツールキット)。

一言で言えば、私は自分のスライド式の有効期限セッションタイプのものをロールバックしました。

私のSite.Masterでは、すべてのポストバックでセッション変数を更新しています(ポストバックまたはAJAXリクエストはAJAXリクエストがまだPage_Loadイベントを開始するため)):

protected void Page_Load(object sender, EventArgs e)
    {
        if (!this.IsPostBack)
        {
            if (this.Request.IsAuthenticated)
                this.pnlSessionKeepAlive.Visible = true;
            else
                this.pnlSessionKeepAlive.Visible = false;
        }

        if (this.Session["SessionStartDateTime"] != null)
            this.Session["SessionStartDateTime"] = DateTime.Now;
        else
            this.Session.Add("SessionStartDateTime", DateTime.Now);
    }

次に、私のsite.masterのマークアップに、「舞台裏」で使用するASPXページを含むiframeを含めて、カスタムスライドの有効期限が切れているかどうかを確認します。

<asp:Panel runat="server" ID="pnlSessionKeepAlive" Visible="false">
 <iframe id="frame1" runat="server" src="../SessionExpire.aspx" frameborder="0" width="0" height="0" / >
 </asp:Panel>

次に、SessionExpire.aspxページで、ページを頻繁に更新し、タイムスタンプが経過したかどうかを確認します。経過した場合は、logout.aspxページにリダイレクトして、ユーザーを戻すログインページを決定します。

public partial class SessionExpire : System.Web.UI.Page
{
    protected void Page_Load(object sender, EventArgs e)
    {
        /* We have to do all of this because we need to redirect to 2 different login pages. The default .NET
         * implementation does not allow us to specify which page to redirect expired sessions, its a fixed value.
         */
        if (this.Session["SessionStartDateTime"] != null)
        {
            DateTime StartTime = new DateTime();
            bool IsValid = DateTime.TryParse(this.Session["SessionStartDateTime"].ToString(), out StartTime);
            if (IsValid)
            {
                int MaxSessionTimeout = Convert.ToInt32(ConfigurationManager.AppSettings["SessionKeepAliveMins"]);
                IsValid = (DateTime.Now.Subtract(StartTime).TotalMinutes < MaxSessionTimeout);
            }

            // either their session expired or their sliding session timeout has expired. Now log them out and redirect to the correct
            // login page.
            if (!IsValid)
                this.Logout();
        }
        else
            this.Logout();

        // check every 60 seconds to see if the session has expired yet.
        Response.AddHeader("Refresh", Convert.ToString(60));
    }

    private void Logout()
    {
        this.Page.ClientScript.RegisterClientScriptBlock(this.GetType(), "TimeoutScript",
                    "setTimeout(\"top.location.href = '../Public/Logout.aspx'\",\"1000\");", true);
    }
}

情報を投稿してくれた上記の人々に感謝します。これは私の解決策に私を導き、それが他の人を助けることを願っています。

0
Chris Smith