真实的国产乱ⅩXXX66竹夫人,五月香六月婷婷激情综合,亚洲日本VA一区二区三区,亚洲精品一区二区三区麻豆

成都創(chuàng)新互聯(lián)網(wǎng)站制作重慶分公司

.netmvcsession失效怎么辦-創(chuàng)新互聯(lián)

這篇文章主要介紹了.net mvc session失效怎么辦,具有一定借鑒價值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。

創(chuàng)新互聯(lián)公司專注于巴宜網(wǎng)站建設服務及定制,我們擁有豐富的企業(yè)做網(wǎng)站經驗。 熱誠為您提供巴宜營銷型網(wǎng)站建設,巴宜網(wǎng)站制作、巴宜網(wǎng)頁設計、巴宜網(wǎng)站官網(wǎng)定制、小程序設計服務,打造巴宜網(wǎng)絡公司原創(chuàng)品牌,更為您提供巴宜網(wǎng)站排名全網(wǎng)營銷落地服務。

最近解決基于.net mvc項目的session失效問題,這個跟大家聊聊。


1.問題分析


.net mvc中,Session失效需要考慮幾種情況:


?基于權限認證的Action,使用非Ajax請求;

?基于權限認證的Action,使用JQueryt Ajax請求;

?基于權限認證的Action,使用.net mvc封裝的Ajax請求;

?無權限認證的Action,使用非Aajx請求;

?無權限認證的Action,使用原生JQuery Ajax請求;

?無權限認證的Action,使用.net mvc封裝的Ajax請求;


基于權限認證的Action,session失效后AuthorizeAttribute都可以攔截,并在HandleUnauthorizedRequest方法中處理;無權限認證的Action需要在自定義的filter中,根據(jù)新建Session與已請求Session的區(qū)別進行判斷和處理。


2.基于權限認證的非Ajax請求


Authorize filter優(yōu)先于其他功能過濾器執(zhí)行,因此這里繼承AuthorizeAttribue,在HandleUnauthorizedRequest中處理session請求。


public class AuthorizeOfHandleUnAuthorizeAttribute:AuthorizeAttribute
{
protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
{
//session失效重定向到登錄頁面
filterContext.Result =
new RedirectToRouteResult(
new RouteValueDictionary(new { Controller = "Login", Action = "Login" }));
}
}

3.基于權限認證的Ajax請求


Ajax請求的Action在系統(tǒng)中存在兩種返回結果:JsonResult和PartialViewResult。

?JsonResult理論上可以通過在返回的結果上增加session超期屬性,客戶端進行判斷即可。但是考慮到項目已經完成,在所有ajax請求上增加判斷邏輯有些繁瑣。


服務端代碼處理ajax請求:

protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
{
//ajax請求session超期處理
if (filterContext.HttpContext.Request.IsAjaxRequest())
{
filterContext.HttpContext.Response.AppendHeader("sessionstatus","timeout");
filterContext.HttpContext.Response.End();
return;
}
filterContext.Result =
new RedirectToRouteResult(
new RouteValueDictionary(new { Controller = "Login", Action = "Login" }));
}

客戶端代碼(這種處理方式對于返回結果為PartialViewResult的Action是不適用的):

onSuccess: function (xhr, status) {
//獲取響應頭,sessionstatus,
var sessionstatus = xhr.getResponseHeader("sessionstatus");
if (sessionstatus == "timeout") {
window.location = "/Login/Login";
}
}

?PartialViewResult情況的存在,直接否定上面的設想。項目中大部分Ajax請求都是基于.net mvc封裝的,直接更新指定div。


為了不做大量更改、且統(tǒng)一處理兩種返回結果的ajax請求,找到了另外一種方法

jQuery.ajaxSetup()


該函數(shù)用于更改jQuery中AJAX請求的默認設置選項。之后執(zhí)行的所有AJAX請求,如果對應的選項參數(shù)沒有設置,將使用更改后的默認設置。


因此我們的客戶端代碼可以這樣統(tǒng)一處理:

//解析ajax請求session超時問題
$.ajaxSetup({
complete: function(xmlHttpRequest, textStatus) {
var sessionStatus = xmlHttpRequest.getResponseHeader("sessionstatus");
if (sessionStatus === "timeout") {
window.location = "/Login/Login";
}
}
});

本以為到這里就萬事大吉啦,結果一不小心又發(fā)現(xiàn)一個問題,基于.net mvc的jquery.unobtrusive-ajax封裝的ajax請求調用,沒有達到攔截處理的效果。經過反復調試無果,最終還是注意到上面那段話

jQuery.ajaxSetup()該函數(shù)用于更改jQuery中AJAX請求的默認設置選項。之后執(zhí)行的所有AJAX請求,如果對應的選項參數(shù)沒有設置,將使用更改后的默認設置。


這里說的比較明白了,那肯定就是jquery.unobtrusive-ajax封裝的時候搗的鬼啦,翻開源碼一看果然如此:

$.extend(options, {
type: element.getAttribute("data-ajax-method") || undefined,
url: element.getAttribute("data-ajax-url") || undefined,
cache: !!element.getAttribute("data-ajax-cache"),
beforeSend: function (xhr) {
var result;
asyncOnBeforeSend(xhr, method);
result = getFunction(element.getAttribute("data-ajax-begin"), ["xhr"]).apply(element, arguments);
if (result !== false) {
loading.show(duration);
}
return result;
},
complete: function (xhr,status) {
loading.hide(duration);
getFunction(element.getAttribute("data-ajax-complete"), ["xhr", "status"]).apply(element, arguments);
},
success: function (data, status, xhr) {
asyncOnSuccess(element, data, xhr.getResponseHeader("Content-Type") || "text/html");
getFunction(element.getAttribute("data-ajax-success"), ["data", "status", "xhr"]).apply(element, arguments);
},
error: function () {
getFunction(element.getAttribute("data-ajax-failure"), ["xhr", "status", "error"]).apply(element, arguments);
}
});

我們看到jquery.unobtrusive-ajax注冊了ajax請求的compelete事件,因此我們寫的默認處理程序就被覆蓋啦。實在沒想到什么好辦法,只好改下jquery.unobtrusive-ajax的源碼了:


complete: function (xhr,status) {
loading.hide(duration);
//解析ajax請求session超時問題
var sessionStatus = xhr.getResponseHeader("sessionstatus");
if (sessionStatus === "timeout") {
window.location = "/Login/Login";
}
getFunction(element.getAttribute("data-ajax-complete"), ["xhr", "status"]).apply(element, arguments);
},

至此,基于認證的ajax請求session失效問題基本解決,存在兩個瑕疵:

?修改了jquery.unobtrusive-ajax的源碼,總感覺心里別扭;

?任何注冊了compelete事件的ajax請求,都需要自己處理session問題。


4.無權限任務的Action


無權限認證的Action的Session失效問題,處理代碼如下:

if (filterContext.HttpContext.Session != null)
{
if (filterContext.HttpContext.Session.IsNewSession)
{
var sessionCookie = filterContext.HttpContext.Request.Headers["Cookie"];
if (sessionCookie != null&&sessionCookie.IndexOf("ASP_NET_SessionId",StringComparison.OrdinalIgnoreCase)>=0)
{
filterContext.Result =
new RedirectToRouteResult(
new RouteValueDictionary(new { Controller = "Login", Action = "Login" }));
}
}
}

無權限認證的Action的Ajax可以仿照上面有權限認證的處理方法處理,這里就不再粘代碼啦。個人感覺,無權限認證的Action請求,大多可以不用考慮session失效情況,因為這些Action大多不從session里獲取信息,只是做公共信息的查詢。


5.遺留問題


至此問題基本解決,但是過程中遇到了一個莫名其妙的問題,暫且記下:


我原本通過在配置文件把session超期時間設置的很小來模擬session失效,結果發(fā)現(xiàn)項目現(xiàn)有框架總會莫名奇妙的在登錄后的第一個業(yè)務請請求時把session超期時間改為60分鐘,沒有找到為什么。后來只能通過在同一個瀏覽器打開兩個tab頁,登錄系統(tǒng)后,在一個tab頁推出的方法模擬。


感謝你能夠認真閱讀完這篇文章,希望小編分享的“.net mvc session失效怎么辦”這篇文章對大家有幫助,同時也希望大家多多支持創(chuàng)新互聯(lián)網(wǎng)站建設公司,,關注創(chuàng)新互聯(lián)行業(yè)資訊頻道,更多相關知識等著你來學習!


當前文章:.netmvcsession失效怎么辦-創(chuàng)新互聯(lián)
本文來源:http://weahome.cn/article/dchsgd.html

其他資訊

在線咨詢

微信咨詢

電話咨詢

028-86922220(工作日)

18980820575(7×24)

提交需求

返回頂部