Як встановити тайм-аут сеансу в web.config

Я дуже намагався, але не можу знайти рішення, як встановити значення тайм-ауту для сеансу під час сеансу для веб-програми ASP.Net.

Я використовую VSTS 2008 + .Net 3.5 + C #. Ось що я написав сам, щоб встановити час очікування на 1 хвилину, чи правильно?

Я писав у розділі system.web в web.config

<sessionState timeout="1" mode="InProc" />

Якщо ви хочете встановити час очікування на 20 хвилин, використовуйте щось подібне:

    <configuration>
      <system.web>
         <sessionState timeout="20"></sessionState>
      </system.web>
    </configuration>

Значення, яке ви встановлюєте в timeoutатрибуті, є одним з правильних способів встановити значення тайм-ауту сеансу.

В timeoutатрибут визначає кількість хвилин сеанс може бути неактивним до його відмовилися. Типовим значенням цього атрибута є 20.

Призначаючи цьому атрибуту значення 1, ви встановили, що сеанс буде припинено через 1 хвилину після його простою.

Щоб перевірити це, створіть просту сторінку aspx і напишіть цей код у події Page_Load,

Response.Write(Session.SessionID);

Відкрийте браузер і перейдіть на цю сторінку. Ідентифікатор сеансу буде надруковано. Зачекайте хвилину, а минуло оновлення. Ідентифікатор сеансу зміниться.

Тепер, якщо я гадаю, правильно, ви хочете, щоб ваші користувачі вийшли з системи, як тільки сеанс закінчився. Для цього ви можете встановити сторінку входу, яка перевірить облікові дані користувачів, і створити змінну сеансу, як ця -

Session["UserId"] = 1;

Тепер вам доведеться перевірити на кожній сторінці цю змінну, як ця -

if(Session["UserId"] == null)
    Response.Redirect("login.aspx");

Це приклад з голими кістками, як це буде працювати.

Але для того, щоб зробити свої продукти якості безпечними програмами, використовуйте класи " Ролі та членство", що надаються ASP.NET. Вони забезпечують автентифікацію на основі форм, яка набагато надійніше звичайної аутентифікації на основі сесії, яку ви намагаєтеся використовувати.

Якщо ви використовуєте MVC, ви ставите це у файл web.config у директорії Root веб-програми, а не web.config у каталог Views. Він також повинен бути в вузлі system.web, а не так, як George2 заявив у своєму запитанні: "Я писав під розділом system.web в web.config"

Значення параметра тайм-ауту представляє хвилини.

Є й інші атрибути, які можна встановити в елементі sessionState. Інформацію ви можете знайти тут: docs.microsoft.com sessionState

<configuration>
   <system.web>
      <sessionState timeout="20"></sessionState>
   </system.web>
</configuration>

Потім ви можете зафіксувати початок нового сеансу у файлі Global.asax, додавши наступний метод:

void Session_Start(object sender, EventArgs e)
{
    if (Session.IsNewSession)
    {
        //do things that need to happen
        //when a new session starts.
    }
}

Використовуйте це в web.config:

<sessionState 

  timeout="20" 
/>

Якщо це не працює web.config, вам потрібно встановити його з IIS.