Asp.net MVC Session过期异常的处理

最新推荐文章于 2020-11-25 22:47:17 发布
最新推荐文章于 2020-11-25 22:47:17 发布
阅读量3.4k 收藏 3
点赞数
分类专栏: asp.net

一, Session引发的异常

小赵刚进公司,就参与到了一个实际的项目中了,项目使用的是Asp.net MVC。花了大概2个周的时间,小赵就完成了所有功能,提交给QA测试了。

过了一天,QA发回了测试结果,小赵过了一遍,发现原来自己做的东西,里面问题这么多。

其中一个bug是这样的 :

使用Firefox登录进入系统后,再打开一个Tab,进入系统页面,点击logout. 在回到前一个tab页面,点击Save按钮,出现了js错误。这个时候应当将用户转到登陆页。

小赵看到这个bug,有些目瞪口呆,没想到QA用这么"暴力"的方式来测试自己的程序。在另一个Tab上点击logout, 会导致session清空的,这样再点击第一个tab上的Save按钮,调用的Ajax方法会出现异常的。

但是如何处理这种”非正常”操作引发的异常呢?

二,使用MVC中的Filter来对Session进行验证

小赵查了查资料,发现MVC中的 AuthorizationFilter 能够在实际访问Controller前,拦截请求,这个时候在这里可以对Session的有效性进行检查,如果发现Session失效了,就把用户转向登陆页。(关于MVC filter可以点这里)

[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = true, Inherited = true)]
public class MyAuthorizeAttribute : FilterAttribute, IAuthorizationFilter
{
      public void OnAuthorization(AuthorizationContext filterContext)
      {
           var loginUser = filterContext.HttpContext.Session["User"];
           //When user has not login yet
           if (loginUser == null)
           {
               var redirectUrl = ConstantProvider.LoginURL + "?RedirectPath=" + filterContext.HttpContext.Request.Url;
               filterContext.Result = new RedirectResult(redirectUrl);
               return;
           }

      }
}

三,对于Ajax请求的中,Session失效的处理

Ajax请求中,如果遇到session过期,使用上面的方法是不能够达到效果的。实现的思路是,如果发现是Ajax请求,就返回 特定格式的Json数据 ,客户端对于这个数据进行处理,发现有Session失效的情况,就跳转到登录页面。

首先,扩展我们的MyAuthorizeAttribute

[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = true, Inherited = true)]
public class MyAuthorizeAttribute : FilterAttribute, IAuthorizationFilter
{
      public void OnAuthorization(AuthorizationContext filterContext)
      {
           var loginUser = filterContext.HttpContext.Session["User"];
           //When user has not login yet
           if (loginUser == null)
           {
               var redirectUrl = ConstantProvider.LoginURL + "?RedirectPath=" + filterContext.HttpContext.Request.Url;                
               if(!filterContext.HttpContext.Request.IsAjaxRequest())
               {
                   filterContext.Result = new RedirectResult(redirectUrl);
               }
               else
               {
                  filterContext.Result = new JsonResult
                                         {
                                               Data = new
                                               {
                                                   Success = false,
                                                   Message = string.Empty,
                                                   Redirect = redirectUrl
                                         }
               };
           }
           return;
      }
}

上面判断如果请求是来自于Ajax, 就返回一个Json Result,客户端处理的代码如下:

 $.ajax({
            type: "POST",
            url: "@Url.ContactInfoAjax()",
            success: function (msg) {
                      if (msg.Success) {
                              …….                 
                      }
                      if (msg.Redirect) {
                         window.location = msg.Redirect;
                      }
        }
});    


pingqingbo
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.net MVC 解决session超时失效的问题
koastal的博客
11-19 9180
用于登录以后,将用户信息写入sessionpublic class HomeController:Controller{ public ActionResult Login(){ .... System.Web.HttpContext.Current.Session["id"] = RequestHandler.SafeInt(row["id"].ToStri
ASP.NET中,设置Session过期时间的方法
01-01
方法一:  在后台应用程序中设置:Session.Timeout = 1;  注意:1、此方法可以设置在一个... 您可能感兴趣的文章:php 如何设置一个严格控制过期时间的sessionjava设置session过期时间的实现方法php中实现精确设置se
ASP.Net MVC AjaxSession过期提示
Star_Inori的博客
03-05 351
创建过滤器 public class BasicAjaxAuthAttribute : AuthorizeAttribute { protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext) { if (IsAjaxRequestAndNonExists...
[MVC学习笔记]5.使用Controller来代替Filter完成登录验证(Session校验)
weixin_33885676的博客
09-17 121
之前的学习中,在对Session校验完成登录验证时,通常使用Filter来处理,方法类似与前文的错误日志过滤,即新建Filter类继承ActionFilterAttribute类,重写OnActionExecuting方法,之后直接在需要验证的Action前加上Filter标记即可。 1. 新建登陆校验类CheckLoginAttribute using Syst...
MVC利用ActionFilterAttribute全局过滤器验证用户登录
xiaouncle的博客
10-09 6041
我们之前用Webform开发的时候是通过创建BasePage类,来检查Session["UserId"]是否存在 /// <summary> /// 父类中定义一些公共的事情 /// </summary> public class BasePage : System.Web.UI.Page { //页面生命周期中Init事件对应的OnInit()方法 /...
asp.netSession过期设置方法
dfdfadsf3443的博客
01-14 1260
Asp.net应用中,很多人会遇到Session过期设置有冲突。其中,可以有四处设置Session过期时间: 一、全局网站(即服务器)级 IIS-网站-属性-Asp.net-编辑配置-状态管理-会话超时(分钟)-设置为120,即为2小时,即120分钟后如果当前用户没有操作,那么Session就会自动过期。 二、网站级 IIS-网站-具体网站(如DemoSite)-属性-Asp...
Asp.netmvc 实现超时弹窗后跳转功能
01-20
Asp.net MVC框架中,实现用户登录超时后的弹窗提醒及自动跳转功能是一项常见的需求,这有助于提供更好的用户体验。以下是如何利用Cookie、过滤器(Filter)以及响应(Response)来实现这一功能的详细步骤。 首先...
ASP.NET MVC中使用Redis 的Demo:通过Redis实现用户登陆,并保持登陆状态。
04-27
ASP.NET MVC框架中,Redis常被用作一个高效的缓存和会话存储解决方案,以提升网站性能并处理用户登录状态。本示例将详细解释如何利用Redis来实现在ASP.NET MVC应用程序中用户登录功能,并保持用户的登录状态,同时...
Asp.Net MVC session过期如何处理跳转
weixin_43942765的博客
11-25 689
参考地址https://www.cnblogs.com/zemax/p/5607561.html 1.建一个类,如下 using System; using System.Web.Mvc; using System.Web.Routing; namespace CheckInManagerSystem.Controllers { public class CheckLogin : ActionFilterAttribute { public override void
ASP.net session
aibixin8234的博客
09-09 473
摘自:http://www.cnblogs.com/darrenji/p/3951065.html Session是如何工作的 服务端的Session机制是基于客户端的,也就是说服务端的Session会保存每个客户端的信息到服务端内存中。具体过程是这样的:→客户端向服务端发出请求→服务端响应客户端,并针对该客户端创建Session和唯一的Session ID→把Session...
ASP.NET MVC项目 解决session失效
dingqiao4823的博客
08-31 474
Web.config配置文件   在Web.config配置文件中,通过sessionState节点上的mode属性设置   mode值共分为5种:   1.InProc:     mode默认值,只是保存当前应用程序域,重启服务session保存数据丢失。     优点:获取数据快,没有序列化和反序列化的要求。    缺点:占用内存,性能差。   2.St...
ASP.NET Session过期问题揭秘
weixin_33713503的博客
04-16 132
总是遇到ASP.NET Session过期,后来发现,目录删除及重命名操作 ,一定丢失Session。 如果你发现session突然无理由的丢失,而当你认真的检查代码并且排除其它常规可能丢失的可能性时,你可能会像我一样,几乎要接近崩溃~! 后来发现问题出在我用代码创建一个临时目录然后删除临时目录的删除操作上。 现在和大家分享下:希望对碰到类似钉子的朋友有用。。 说白了ASP.NET Ses...
ajax请求时session过期处理方案
weixin_38169786的博客
01-08 272
web系统中常常使用拦截器或过滤器实现权限拦截,判断用户是否登陆,若未登陆,跳转到登陆页,但当浏览器发的是ajax请求时,浏览器不会正常跳转,而是返回登陆页的HTML源码给ajax回调函数(当跳转的登陆页跨域时,会出现302错误),解决方案如下: 前端: //如果session超时或未登陆,则跳转到登陆页 $(document).ajaxComplete(functi...
.net mvc session失效问题
weixin_30564901的博客
06-25 262
最近解决基于.net mvc项目的session失效问题,这个跟大家聊聊。 1.问题分析 .net mvc中,Session失效需要考虑几种情况: 基于权限认证的Action,使用非Ajax请求; 基于权限认证的Action,使用JQueryt Ajax请求; 基于权限认证的Action,使用.net mvc封装的Ajax请求; 无权限认证的Action,使用非Aaj...
Ajax应用中Session超时的一种解决方案
小陆的笔记
11-22 2370
场景:一个基于Ajax技术的Web应用,采用的是多页面方式 ,每个页面内部使用Ajax实现复杂业务逻辑之间的无刷新切换,使用了Struts来实现MVC。问题:对于Ajax请求,只有在通过用户验证无误之后才能对请求作出响应。如果用户长时间不做操作导致Session过时之后才发出请求,则此时应该跳转到出错页面,提示用户重新登录。对于非Ajax请求,可以自定义异常并针对此异常设置相应的出错页面。在用户信
filter过滤器,处理登录session长时失效问题
Alice_Lei的博客
07-28 3245
在很多web项目中都会用到的过滤器,由于自己在项目中获取数据与其他操作都是通过请求servlet处理,如果用户长时间不操作,过滤器会判断usersession是否已过期,若是过期就跳转至登录页面,要求用户重新登录方可进行下一步操作 Filter文件 import java.io.IOException; import javax.servlet.Filter; import javax.s
.NET MVC session消失问题
阿拉斯加大闸蟹的博客
04-26 2373
这几天做项目中出现了一个让我感觉很是疑惑的问题,自己写的代码完全正确,可是就是跳转的过程中session中存的值突然消失了,好了废话不多说,开始讲原因吧 一开始网上找原因: 一、IIS线程之间的问题,配置成state模式下,SORRY不行 二、页面之间的跨域问题,SORRY不行 最后,原来是.NET MVC在请求静态资源的时候,也是一次动态的访问,就好比是Spring MV
C#如何设置session过期时间
好大一只鸡的专栏
04-29 9419
1、操作系统   步骤:开始——〉管理工具——〉Internet信息服务(IIS)管理器——〉网站——〉默认网站——〉   右键“属性”——〉主目录——〉配置——〉选项——〉启用会话状态——〉会话超时(在这儿设置你要的超时时间,单位分钟)。确定即可。 2、ASP.NET应用程序中Session过期时间的设置   在ASP.NET这样的Web应用中,Session是用来保存用户状态的常用手段
mvc下ajax请求遇到session超时简单处理方式
aochiba1882的博客
08-16 140
(第一次写博客,有点糙,大家凑合着看吧 ==)这两天开发遇到有一个问题,ajax请求遇到session超时只返回登陆页的html,我原来的页面跳转代码是这样的: /// <summary> /// 重写基类在Action执行之前的事情 /// </summary> /// <param name=...
ASP.NET编程知识】ASP.NET MVC下基于异常处理的完整解决方案总结.docx
最新发布
05-16
ASP.NET MVC下的异常处理是一个非常重要的方面,它能够帮助我们在应用程序中处理各种意外情况和错误。在这篇文章中,我将分享一个基于异常处理的完整解决方案,并结合了EntLib的Exception Handling Application ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值