Как очистить сеанс при выходе из системы
Я перенаправляю пользователя на страницу входа, когда пользователь нажимает кнопку выхода, однако я не думаю, что это очищает какое-либо приложение или сеанс, потому что все данные сохраняются, когда пользователь снова входит в систему.
В настоящее время на странице входа есть элемент управления входом, а код на странице связан только с аутентификацией входа.
Может ли кто-нибудь направить меня к хорошему руководству или статье об обработке входа и выхода с веб-сайтов ASP.NET?
Ответы 9
Session.Clear ();
Session.Abandon()
http://msdn.microsoft.com/en-us/library/ms524310.aspx
Вот еще немного подробностей об объекте HttpSessionState:
http://msdn.microsoft.com/en-us/library/system.web.sessionstate.httpsessionstate_members.aspx
Я пробую Session.Abandon, но он все еще не очищает сеанс.
Происходит что-то странное, потому что Session.Abandon () должен предоставить пользователю новый сеанс. Возможно, у вас другая проблема, если вы найдете больше / лучше данных: опубликуйте их, и я уверен, что сообщество попытается помочь.
Я бы предпочел Session.Abandon()
Session.Clear() не вызовет срабатывания End, и дальнейшие запросы от клиента не вызовут событие Session Start.
<script runat = "server">
protected void Page_Load(object sender, System.EventArgs e) {
Session["FavoriteSoftware"] = "Adobe ColdFusion";
Label1.Text = "Session read...<br />";
Label1.Text += "Favorite Software : " + Session["FavoriteSoftware"];
Label1.Text += "<br />SessionID : " + Session.SessionID;
Label1.Text += "<br> Now clear the current session data.";
Session.Clear();
Label1.Text += "<br /><br />SessionID : " + Session.SessionID;
Label1.Text += "<br />Favorite Software[after clear]: " + Session["FavoriteSoftware"];
}
</script>
<html xmlns = "http://www.w3.org/1999/xhtml">
<head id = "Head1" runat = "server">
<title>asp.net session Clear example: how to clear the current session data (remove all the session items)</title>
</head>
<body>
<form id = "form1" runat = "server">
<div>
<h2 style = "color:Teal">asp.net session example: Session Clear</h2>
<asp:Label
ID = "Label1"
runat = "server"
Font-Size = "Large"
ForeColor = "DarkMagenta"
>
</asp:Label>
</div>
</form>
</body>
</html>
Session.Abandon() разрушает сеанс, и запускается событие Session_OnEnd.
Session.Clear() просто удаляет все значения (контент) из объекта. session with the same key по-прежнему остается alive.
Итак, если вы используете Session.Abandon(), вы потеряете этот конкретный сеанс, и пользователь получит new session key. Вы можете использовать его, например, когда пользователь logs out.
Используйте Session.Clear(), если вы хотите, чтобы пользователь оставался в том же сеансе (например, если вы не хотите, чтобы он повторно входил в систему), и сбросил все данные, относящиеся к его сеансу.
Я думаю, что это лучший ответ на данный момент.
Я использую следующее, чтобы очистить сеанс и очистить aspnet_sessionID:
HttpContext.Current.Session.Clear();
HttpContext.Current.Session.Abandon();
HttpContext.Current.Response.Cookies.Add(new HttpCookie("ASP.NET_SessionId", ""));
+1 за это: Очень хороший ответ, это единственный чистый способ сделать это. Без установки ASP.NET_SessionId на пустую строку старый идентификатор сеанса все равно будет использоваться (что можно проверить с помощью панели инструментов разработчика F12, Сеть, Подробности). Я пробовал это раньше только с .Clear и .Abandon, но этот третий шаг действительно необходим.
Перейдите в файл Global.asax.cs в своем проекте и добавьте следующий код.
protected void Application_BeginRequest()
{
Response.Cache.SetCacheability(HttpCacheability.NoCache);
Response.Cache.SetExpires(DateTime.Now.AddHours(-1));
Response.Cache.SetNoStore();
}
У меня это сработало ..! Ссылка на ссылку Очистить сеанс при выходе из системы MVC 4
Чтобы уточнить, обратите внимание, что этот код НЕ очищает данные сеанса - он только препятствует кэшированию данных веб-браузером пользователя и может иметь последствия для производительности при неосторожном применении.
Не для сеанса, только для кеша.
Для ядра .NET способ очистки сеанса немного отличается. Нет функции Abandon().
ASP.NET Core 1.0 или новее
//Removes all entries from the current session, if any. The session cookie is not removed.
HttpContext.Session.Clear()
.NET Framework 4.5 или новее
//Removes all keys and values from the session-state collection.
HttpContext.Current.Session.Clear();
//Cancels the current session.
HttpContext.Current.Session.Abandon();
session.abandon () не удаляет cookie идентификатора сеанса из браузера. Следовательно, любые новые запросы после этого будут иметь тот же идентификатор сеанса. Следовательно, используйте Response.Cookies.Add (new HttpCookie ("ASP.NET_SessionId", "")); после session.abandon ().
Session.Abandon () удаляет сеанс и события. .Clear не все понимает.