c# - 如果会话在 asp.net 中“20”分钟后注销，我该怎么办？

Question

我已经研究并为我的项目实施了一些代码，但仍然在 20 分钟后，我的会话注销并返回到我的登录页面。无论我在 IIS 应用程序池中添加超时时间或httpruntime增加超时时间，它似乎都不起作用。sessionstateglobal.asaxIdle Timeout

网络配置：

  <authentication mode="Forms">
      <forms name="__authcookie" loginUrl="LoginPage.aspx" timeout="60" protection="All" requireSSL="false" slidingExpiration="true" cookieless="UseDeviceProfile" enableCrossAppRedirects="false"/>
  </authentication>
  <sessionState mode="InProc" timeout="60" customProvider="AppFabricCacheSessionStoreProvider"></sessionState>
<membership>
  <providers>
    <clear />
    <add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="ApplicationServices" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="false" requiresUniqueEmail="false" maxInvalidPasswordAttempts="5" minRequiredPasswordLength="6" minRequiredNonalphanumericCharacters="0" passwordAttemptWindow="10" applicationName="/" />
  </providers>
</membership>
<profile>
  <providers>
    <clear />
    <add name="AppFabricCacheSessionStoreProvider" type="Microsoft.ApplicationServer.Caching.DataCacheSessionStoreProvider" cacheName="NamedCache1" sharedId="SharedApp"/>
    <add name="AspNetSqlProfileProvider" type="System.Web.Profile.SqlProfileProvider" connectionStringName="ApplicationServices" applicationName="/" />
  </providers>
</profile>

全球.asax：

void Session_Start(object sender, EventArgs e)
        {
            // Code that runs when a new session is started
            Session.Timeout = 60;
        }

Answer 1

尝试将此添加到您的web.config文件中

<system.web>
    <authentication mode="Forms">
          <forms timeout="50"/>
    </authentication>
    <sessionState timeout="60"  />
</system.web>

此外，如果您不希望会话超时，您可能有兴趣阅读有关避免在 Asp.Net 中防止会话超时以保持活动状态的文章

Answer 2

超时的可能不是会话，而是身份验证。身份验证使用<authentication>元素（默认为 .ASPXAUTH cookie）控制，该元素与会话（默认为 Aspnet_SessionId cookie）不同。

使用元素的timeout属性。<authentication>