Как очистить сессию при выходе из системы
https://stackoverflow.com/questions/345157
-
19-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я перенаправляю пользователя на страницу входа в систему, когда пользователь нажимает кнопку «Выйти», однако я не думаю, что это очищает какое-либо приложение или сеанс, поскольку все данные сохраняются, когда пользователь снова входит в систему.
В настоящее время страница входа имеет элемент управления входом, а код на странице предназначен только для аутентификации входа в систему.
Может ли кто-нибудь направить меня к хорошему руководству или статье об обработке входа и выхода из веб-сайтов ASP.NET?
Решение
Session.Abandon()
http://msdn.microsoft.com/en-us/library/ ms524310.aspx
Вот немного больше информации об объекте HttpSessionState:
Другие советы
Я использую следующее, чтобы очистить сеанс и очистить aspnet_sessionID:
HttpContext.Current.Session.Clear();
HttpContext.Current.Session.Abandon();
HttpContext.Current.Response.Cookies.Add(new HttpCookie("ASP.NET_SessionId", ""));
Я бы предпочел Session.Abandon()
Session.Clear() не приведет к запуску End, и дальнейшие запросы от клиента не вызовут событие начала сеанса.
Session.Abandon() уничтожает сеанс и срабатывает событие Session_OnEnd.
Session.Clear() просто удаляет все значения (содержимое) из объекта. session with the same key по-прежнему alive.
Таким образом, если вы используете new session key, вы потеряете этот конкретный сеанс, и пользователь получит logs out. Вы можете использовать его, например, когда пользователь <=>.
Используйте <=>, если вы хотите, чтобы пользователь оставался в том же сеансе (например, если вы не хотите, чтобы он повторно регистрировался), и сбросьте все данные, относящиеся к его сеансу.
Перейдите в файл Global.asax.cs в своем проекте и добавьте следующий код.
protected void Application_BeginRequest()
{
Response.Cache.SetCacheability(HttpCacheability.NoCache);
Response.Cache.SetExpires(DateTime.Now.AddHours(-1));
Response.Cache.SetNoStore();
}
Это сработало для меня ..! Ссылка ссылка Очистить сеанс при выходе из системы MVC 4
<script runat="server">
protected void Page_Load(object sender, System.EventArgs e) {
Session["FavoriteSoftware"] = "Adobe ColdFusion";
Label1.Text = "Session read...<br />";
Label1.Text += "Favorite Software : " + Session["FavoriteSoftware"];
Label1.Text += "<br />SessionID : " + Session.SessionID;
Label1.Text += "<br> Now clear the current session data.";
Session.Clear();
Label1.Text += "<br /><br />SessionID : " + Session.SessionID;
Label1.Text += "<br />Favorite Software[after clear]: " + Session["FavoriteSoftware"];
}
</script>
<html xmlns="http://www.w3.org/1999/xhtml">
<head id="Head1" runat="server">
<title>asp.net session Clear example: how to clear the current session data (remove all the session items)</title>
</head>
<body>
<form id="form1" runat="server">
<div>
<h2 style="color:Teal">asp.net session example: Session Clear</h2>
<asp:Label
ID="Label1"
runat="server"
Font-Size="Large"
ForeColor="DarkMagenta"
>
</asp:Label>
</div>
</form>
</body>
</html>
Способ очистки сеанса немного отличается для ядра .NET. Там нет Abandon() функции.
ASP.NET Core 1.0 или более поздняя версия
//Removes all entries from the current session, if any. The session cookie is not removed.
HttpContext.Session.Clear()
.NET Framework 4.5 или более поздняя версия
//Removes all keys and values from the session-state collection.
HttpContext.Current.Session.Clear();
//Cancels the current session.
HttpContext.Current.Session.Abandon();
Сессия.Очистить();
session.abandon () не удалит cookie-файл sessionID из браузера. Поэтому любые новые запросы после этого будут иметь тот же идентификатор сеанса. Следовательно, используйте Response.Cookies.Add (новый HttpCookie (& Quot; ASP.NET_SessionId & Quot ;, & Quot; & Quot;)); после session.abandon ().
