将数据保存到会话状态并与 Froms Auth 会话保持同步

Question

我想将一些数据保存到会话状态。当用户首次通过表单身份验证登录时，我需要保存这些数据。我需要此会话状态变量具有与表单身份验证票证过期相同的生命周期。有什么方法可以确保这两者保持同步吗？

Answer 1

有什么方法可以确保这两者保持同步吗？

两者在 web.config 中都有一个超时值，您可以将其设置为相同的值。现在这就是你的问题可能开始的地方。表单身份验证 cookie 可能具有滑动过期设置，而会话则没有。因此，如果您希望两个超时值匹配，请确保禁用身份验证 cookie 的滑动到期时间。而这仅仅是开始。对于会话，您可以选择存储它的位置：Off、InProc、StateServer、SqlServer。

当您使用 Off（我个人使用的）时，ASP.NET 会话将被禁用，并且您基本上没有任何会话。

当您将其设置为 InProc（这是默认值）时，会话将存储在内存中。除了 IIS 可以决定在不同情况下回收 AppDomain：一段时间不活动、达到一定的 CPU/内存阈值……这基本上意味着，如果会话存储在内存中并且 AppDomain 被 Web 服务器卸载，您将丢失此会话中存储的所有内容，而显然身份验证 cookie 仍然有效。

StateServer 和 SQLServer 是两种不同的进程外会话存储模式，其中信息不再存储在 Web 服务器的内存中，并且可以在 AppDomain 被回收时继续存在。

基本上总结起来，以可靠的方式同步 ASP.NET 会话生命周期和 ASP.NET 表单身份验证 cookie 生命周期是非常困难的。我通过根本不使用 ASP.NET 会话来解决这个问题。