0

我有一个负载平衡应用程序,我们有一个用户尝试登录的问题,然后他/她会看到其他人的名字。

在注销过程中,我们只调用“Session.Abandon();”。http://support.microsoft.com/kb/899918中的文章指出以下内容:

当您放弃会话时,会话 ID cookie 不会从用户的浏览器中删除。因此,一旦会话被放弃,对同一应用程序的任何新请求都将使用相同的会话 ID,但将具有新的会话状态实例。同时,如果用户在同一个 DNS 域中打开另一个应用程序,用户在一个应用程序调用 Abandon 方法后不会丢失会话状态。

有没有人知道为什么用户在登录时看到其他人的名字?

编辑 - 代码:

public class CacheManager
{
public Contact.Contact User
{
    get { return HttpContext.Current.Session["Contact"] as Contact.Contact; }
    set { HttpContext.Current.Session["Contact"] = value; }
}
}

header.ascx.cs

/// <summary>
/// This is the session manager
/// </summary>
public readonly CacheManager Localcache = new CacheManager();


public Login()
{
     var contact = BAL.Contact.Get(this.UserName, this.Password);
     Localcache.User = contact;
     Response.Redirect(Request.Url.AbsoluteUri);
}

protected void Logout_Click(object sender, ImageClickEventArgs e)
{
        Session.Abandon();
        Response.Redirect(Constants.HomePage);
}


header.ascx:

You are logged in as
<br />
<span class="user_desc">
<%= string.Format("{0} {1}",LocalCache.User.FirstName ,LocalCache.User.LastName)%></span>
4

1 回答 1

1

当用户显式注销并且新用户访问该页面(假设浏览器未关闭)时,浏览器仍然维护 sessionId(即使使用Session.Clear()and Session.Abandon())。

尝试添加这些代码行

Session.Abandon();
Response.Cookies.Add(new HttpCookie("ASP.NET_SessionId", ""));

检查链接

于 2013-07-08T07:17:44.890 回答