2

这将是我在这里的第一个问题!

我的 mvc4 应用程序和随机发生的注销有问题。

我使用会话来存储我的公司 ID 和用户 ID。

        private void SetSessionData(string UserName)
    {
        Employee data = (from employee in _db.Employees where employee.Email == UserName select employee).First();
        Session.Add("Comp_ID", data.Comp_ID);
        Session.Add("Company", data.Company.Name);
        Session.Add("User_ID", data.ID);
    }

我已将会话的超时值设置为 600(10 小时),这甚至设置了 2 个位置以确保:

        [AllowAnonymous]
    public ActionResult Login(LoginModel model, string returnUrl)
    {
        if (ModelState.IsValid && WebSecurity.Login(model.UserName, model.Password, persistCookie: model.RememberMe))
        {
            //FormsAuthentication.SetAuthCookie(model.UserName, model.RememberMe); //sørger for at remember me virker!

            SetSessionData(model.UserName);
            Session.Timeout = 600;

            if (model.RememberMe)
            {
                Response.Cookies.Add(new HttpCookie("CookieUserName", model.UserName) { Expires = DateTime.Now.AddDays(30), Value = model.UserName });
                Response.Cookies.Add(new HttpCookie("CookieRememberMe", model.RememberMe.ToString()) { Expires = DateTime.Now.AddDays(30), Value = model.RememberMe.ToString() });//sætter den nye cookie
            }
            else
            {
                Response.Cookies.Set(new HttpCookie("CookieUserName") { Expires = DateTime.Now.AddDays(-1) });
                Response.Cookies.Set(new HttpCookie("CookieRememberMe") { Expires = DateTime.Now.AddDays(-1) });
            }

            if (string.IsNullOrEmpty(returnUrl))
            {
                return RedirectToLocal(returnUrl);
            }
            return RedirectToAction("Index", "Home");
        }

        // If we got this far, something failed, redisplay form
        ModelState.AddModelError("", "Vi har enten ikke brugernavnet eller koden i kartoteket.");
        return View(model);
    }

在 web.config 中:

<system.web>
<machineKey validationKey="MyKeyGoesHere" validation="SHA1" decryption="AES" />
<sessionState timeout="600" />
<compilation debug="true" targetFramework="4.5">
  <assemblies>
    <add assembly="System.Data.Entity, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
  </assemblies>
</compilation>
<httpRuntime targetFramework="4.5" />
<authentication mode="Forms">
  <forms loginUrl="~/Account/Login" timeout="600" />
</authentication>

我的 cookie 似乎保存了 10 个小时,而我的 session_id cookie 过期时间似乎设置为“浏览器关闭时”。

服务器端我已将应用程序池设置为在凌晨 1 点回收。

即使设置了所有这些,我的用户仍然会在登录后 2 分钟到登录后 1 小时之间从所有内容中随机注销。

为了解决我遇到的一些随机半登录状态问题,我包括以下内容:

@if(Session == null || Session["User_ID"] == null || !WebSecurity.Initialized){
                //Makes sure the session data is cleared and user logged out if session dies.
                try
                {
                    if(Session != null) {Session.Clear();}

                    if (WebSecurity.Initialized){WebSecurity.Logout();}

                    FormsAuthentication.SignOut();

                    //dette er til at stoppe cache.
                    Response.Cache.SetExpires(DateTime.UtcNow.AddMinutes(-1));
                    Response.Cache.SetCacheability(HttpCacheability.NoCache);
                    Response.Cache.SetNoStore();

                }catch{ <p>Error Clearing Login Cache</p>}    
            }

我现在很迷茫,希望那里的大师可能知道我在这里犯了什么初学者错误!

感谢所有提前回复!

编辑:

我也试过这个: http: //www.windowsitpro.com/article/security-development/create-persistent-id-cookies

(原链接来自:ASP.NET MVC FormsAuthentication Cookie timeout cannot be increase

但这只是让我的应用程序在每次登录后按任何内容时都注销。

该应用程序在带有 IIS8 的 Windows 2012 服务器上运行。

更多补充:

我发现 session_id cookie 在浏览器中关闭时仍设置为:

cloud.hviidnet.com/image/2X3v2y2e1K1S

奇怪的是它设置为 600 分钟,即使我查看 IIS 服务器:

cloud.hviidnet.com/image/1e3J1g2u3p2M

4

2 回答 2

1

解决方案是删除所有“会话”的使用。并使用 WebSecurity.CurrentUserID 从数据库中获取所有数据。

希望这对其他人有帮助!

于 2012-10-16T13:07:21.403 回答
0

你只有一个网络服务器吗?如果您有多个服务器负载平衡,则会话可能会丢失,因为用户在帖子之间被路由到不同的服务器,这可以解释为什么它会随机发生。

于 2012-10-05T16:22:14.480 回答