ASP.NETSession失效的编程思路

写一个客户的B/S结构应用程序时,突然发现一个技巧,不知道是否是MS的一个BUG,给相关的有研究的朋友原先考虑写一个检查Session的类,Session失效后,必须转向登陆页面,可每一个调用该类的页面,在不同的Web路径下,所以转到登陆页面的URL都不同,每个页面都要调用和设置登陆页面路径,所以实际应用就放弃了这一想法后来考虑到不如写一个检查ASP.NET Session失效的页面,由客户端每一秒都刷新一下,就可以在一个页面中调用,但通过FRAME嵌入该ASPX老时有请求发出,不太好看,虽然该页面是隐藏的.再后来,想想,就用一个页面,使用无刷新技术,去请求该失效Session的页面就可以了,此处的无刷新技术使用了XMLhttp对象,没有使用WebService技术.(由于客户的BS系统,使用FRAME框架,最上层的页面是显示软件名称,用户登陆信息的,所以调用就放在该页面中).

我们提供的服务有:成都网站设计、网站制作、微信公众号开发、网站优化、网站认证、合山ssl等。为近1000家企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务,是有科学管理、有技术的合山网站制作公司

让我们来看看代码,主要是客户端的JavaScript脚本程序

 
 
 
  1. < script language="javascript">
  2.    var idx=0;
  3.    function ChkSession()
  4.    {
  5.     var Http = new ActiveXObject("Microsoft.XMLHTTP");
  6.     Http.open("GET","ChkSessionOut.aspx",false); //检查ASP.NET Session失效的页面
  7.     Http.send();
  8.     var str = Http.responseText;//执行ASPX后的返回结果
  9.     //idx++
  10.     //document.all("ConvertResult").innerHTML = str+idx;
  11.     if(str=="notnull")
  12.     {
  13.      //alert(str);
  14.     }
  15.     else
  16.     {
  17.      alert("会话值跟踪时间超时,请重新登录...");//这段代码一直没有运行,往下看,你就知道了
  18.      location.href = "longin.aspx";
  19.     }
  20.     window.setTimeout(‘ChkSession()‘, 1000 );//每一秒钟,请求一次ChkSessionOut.aspx
  21.    }
  22. < /script> 

这段CODE,我放在< HEAD>< /HEAD>标签之间,然后在BODY加载时,调用该函数,如下:

 
 
 
  1. < BODY onload="ChkSession();">

ChkSessionOut.aspx.cs的代码如下ChkSessionOut.aspx文件中的HTML标签全部被我删除,这样一来执行下面的代码,就只有结果的输出了

 
 
 
  1. private void Page_Load(object sender, System.EventArgs e)
  2. {
  3.    if(Session["sUserID"]==null)
  4.    {
  5.     Response.Write("isnull");
  6.     return;
  7.    }
  8.    else
  9.    {
  10.     Response.Write("notnull");
  11.     return;
  12.    } 
  13. }

为了测试以上程序,我将WEB.Config的内容更改,将SESSION设置段,改成一分钟后失效WEB.Config文件的一部分,设置一分钟后失效SESSION的地方,如下:

 
 
 
  1. < sessionState mode="InProc" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="1"/>

然后我运行代码,我特地在原来的IE上,使用菜单新打开一个IE窗口,为保证他们是检查同一个SESSION,在地址中输入 ChkSessionOut.aspx,程序运行后,发现秘密了,一分钟后,我点刷新ChkSessionOut.aspx的页面,居然输出 notnull,我想到,对了,我每秒都在向这个页面发请求,所以没失效的原因,然后我将有无刷新技术的页面关闭,过一分钟后,发现输出isnull,说明Session失效了,这个发现好,我吃了一惊!想到VS.net好好好,它就是一个好工具,我的环境IIS5.0,Win2000,VS.Net2003然后我有设置30秒自动请求,无刷新技术的主页面不关,SESSION不失效,一关闭还是1分种后就失效,考虑到了1分钟/30秒是整数,设置成50秒,无刷新技术的主页面不关,它过1分种,失效了。因为,1分钟/50秒非整数,所以失效.

这样就弄明白了ASP.NET Session失效的情况。

文章题目:ASP.NETSession失效的编程思路
网站路径:http://www.shufengxianlan.com/qtweb/news48/400098.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联