Проблема аутентификации смешанных окон / форм в ASP.NET с объектами сеанса

Question

Странная проблема здесь, мы запускаем несколько веб-приложений со смешанной средой, которые используют аутентификацию Windows или Forms, в зависимости от того, откуда пришел пользователь.

Мне любопытно, как все остальные могли бы обрабатывать сеансы с истекшим сроком, чтобы избежать ошибок, которые вы получите от кого-то, кто оставит незанятый сеанс открытым слишком долго и затем попытается возобновить работу, в основном в поисках лучших практик по этому вопросу.

Любые предложения или мнения будут с благодарностью.

Спасибо

Answer 1

Я не уверен, как ваш метод аутентификации влияет на время ожидания сеанса, механизм, который они используют для входа, не должен влиять на то, как долго они могут оставаться.

Вообще говоря, если у кого-то сеанс с истекшим сроком действия, вы можете добавить код, чтобы проверить, активен ли его сеанс. Если это не так, просто перенаправьте их на страницу входа или отобразите другой дружественный текст.

В основном что-то вроде:

if (Session.IsNewSession) 
   Response.Redirect("login.aspx");

Answer 2

• Не храните ненужную информацию о сеансе.
• Если вы храните что-то, что можете перезагрузить, получите соответствующий код, который перезагрузит его, если он не был найден в сеансе
• Подумайте, должны ли некоторые процессы обрабатываться в течение длительного периода времени, и в этом случае сохранить промежуточную информацию в базе данных.
• Если пользователь выполняет процесс, который использует сеанс, а данные отсутствуют, переходите к шагу 1 (мало что можно сделать, если у вас нет информации в другом месте).