63

当用户单击注销时,我将用户重定向到登录页面,但是我认为它不会清除任何应用程序或会话,因为当用户重新登录时所有数据都会保留。

目前登录页面有一个登录控件,页面后面的代码只是连接登录验证。

有人可以指导我阅读有关处理登录和退出 ASP.NET 网站的好教程或文章吗?

4

9 回答 9

70 
Session.Abandon()

http://msdn.microsoft.com/en-us/library/ms524310.aspx

HttpSessionState以下是有关该对象的更多详细信息:

http://msdn.microsoft.com/en-us/library/system.web.sessionstate.httpsessionstate_members.aspx

于 2008-12-05T21:15:51.177 回答
33

我使用以下来清除会话并清除aspnet_sessionID

HttpContext.Current.Session.Clear();
HttpContext.Current.Session.Abandon();
HttpContext.Current.Response.Cookies.Add(new HttpCookie("ASP.NET_SessionId", ""));
于 2014-11-14T18:13:58.127 回答
21

我会选择Session.Abandon()

Session.Clear()不会导致 End 触发,来自客户端的进一步请求也不会引发 Session Start 事件。

于 2008-12-05T21:18:21.060 回答
14

Session.Abandon()销毁会话并Session_OnEnd触发事件。

Session.Clear()只是从对象中删除所有值(内容)。session with the same key还在alive。_

因此,如果您使用Session.Abandon(),您将丢失该特定会话,并且用户将获得一个new session key. 例如,当用户logs out.

使用Session.Clear(),如果您希望用户留在同一会话中(例如,如果您不希望他重新登录)并重置他的所有会话特定数据。

于 2012-08-18T09:36:25.113 回答
3

对于 .NET Core,清除会话的方式略有不同。没有Abandon()功能。

ASP.NET Core 1.0 或更高版本

//Removes all entries from the current session, if any. The session cookie is not removed.
HttpContext.Session.Clear()

请参阅此处的 api 参考

.NET Framework 4.5 或更高版本 

//Removes all keys and values from the session-state collection.
HttpContext.Current.Session.Clear(); 

//Cancels the current session.
HttpContext.Current.Session.Abandon();

请参阅此处的 api 参考

于 2018-01-19T05:29:42.787 回答
1 
<script runat="server">  
    protected void Page_Load(object sender, System.EventArgs e) {  
        Session["FavoriteSoftware"] = "Adobe ColdFusion";  
        Label1.Text = "Session read...<br />";  
        Label1.Text += "Favorite Software : " + Session["FavoriteSoftware"];  
        Label1.Text += "<br />SessionID : " + Session.SessionID;  
        Label1.Text += "<br> Now clear the current session data.";  
        Session.Clear();  
        Label1.Text += "<br /><br />SessionID : " + Session.SessionID;  
        Label1.Text += "<br />Favorite Software[after clear]: " + Session["FavoriteSoftware"];  
    }  
</script>  



<html xmlns="http://www.w3.org/1999/xhtml">  
<head id="Head1" runat="server">  
    <title>asp.net session Clear example: how to clear the current session data (remove all the session items)</title>  
</head>  
<body>  
    <form id="form1" runat="server">  
    <div>  
        <h2 style="color:Teal">asp.net session example: Session Clear</h2>  
        <asp:Label   
            ID="Label1"   
            runat="server"   
            Font-Size="Large"  
            ForeColor="DarkMagenta"  
            >  
        </asp:Label>  
    </div>  
    </form>  
</body>  
</html>
于 2011-05-25T12:33:20.797 回答
1

session.abandon() 不会从浏览器中删除 sessionID cookie。因此,此后的任何新请求都将采用相同的会话 ID。因此,使用 Response.Cookies.Add(new HttpCookie("ASP.NET_SessionId", "")); 在 session.abandon() 之后。

于 2018-04-13T07:08:49.180 回答
0

会话.清除();

于 2008-12-05T21:14:36.967 回答
-1

转到项目中的文件Global.asax.cs并添加以下代码。

    protected void Application_BeginRequest()
    {
        Response.Cache.SetCacheability(HttpCacheability.NoCache);
        Response.Cache.SetExpires(DateTime.Now.AddHours(-1));
        Response.Cache.SetNoStore();
    }

它对我有用..!参考链接 Clear session on Logout MVC 4

于 2016-01-06T06:00:43.640 回答