管理 ASP.NET 中的会话超时

Question

我有一个 ASP.NET 2.0 Web 应用程序与多个 ASP.NET 2.0 Web 服务通信。两者都使用 ASP.NET 会话来保存会话数据。

为了警告用户应用程序的会话超时，我使用了 Travis Collins 的超时控件 显示标题为“您的会话即将过期”的 ModalPopupExtender 以及“保持登录”和“注销”按钮。单击“保持登录”时，它会回调一个空方法，该方法会重置会话计时器（我相信是因为每个 HttpRequest 都会调用 ResetItemTimeout)。

为了防止服务中的会话在应用程序中的会话之前超时，我将它们的超时设置得更长，并计划在应用程序中重置会话计时器时对它们调用一个空方法。但是，没有 会话状态事件用于重置计时器。

我是否必须覆盖 ResetItemTimeout？我该怎么做？ 或者是否有另一种方法可以实现我的目标（例如，在应用程序服务处于活动状态时保持服务会话处于活动状态）？我正在考虑扩展超时控制以通过应用程序发送心跳（例如 Tim Mackey 的想法） 。

Answer 1

我不确定我是否遵循。您是说在 Web 服务上调用空方法不会重置会话计时器吗？

此外，这似乎是一个很大的开销。为什么不将 Web 应用程序和 Web 服务设置为使用相同的会话 cookie？

Answer 2

当 .Net 应用程序调用 Web 服务时，.Net Web 应用程序就是客户端并拥有会话。在最好的情况下，Web 服务的会话特定于 .Net Web 应用程序，而不是特定于使用浏览器的用户（Web 应用程序的客户端）。

我认为默认情况是每次进行 Web 服务调用时会话都会启动（Web 服务调用不保存会话状态所需的 cookie），因此它不会在调用之间存储任何内容。但我现在没有测试这个。拨打电话的方式有多种，我认为有些会存储 cookie，有些则不会。

但无论如何：在您的场景中，确实没有理由在 Web 服务中使用会话：对于 Web 服务，只有一个客户端（Web 应用程序），因此如果需要，您也可以使用应用程序状态缓存数据什么的。

Answer 3

如果您或多或少要自动延长超时时间，为什么不一开始就将其设置得很高呢？ KISS 可以让您省去在不需要的地方编写代码的麻烦。