.net iis 7 基于session的会话长时间保持不退出登录
2017-06-06 16:41
417 查看
假如我们用.net c# 基于session(非cookie)
HttpContext.Current.Session[AccountKeyPrefix] = value;
做一个网站,特别是一个后台,如果长时间不登录,时不时要登录是多么的烦。
在网上找了很多资料,讲得最典型的无非两个方面:
1、设置web.xml
<configuration>
<system.web>
<sessionState mode="InProc" timeout="80000"/>
</system.web>
<configuration>大部分资料都是这么说的,比如:
sessionState mode = "InProc" 这种方式不安全,相当于把session交给IIS的进程管理,IIS的不稳定性将导致Session频繁丢失。
sessionState mode="StateServer"是建立独立的Session的服务进程管理方式模式,不受IIS的进程本身的不稳定影响,不容易导致session丢失,可以实现多个asp.net的站点的session 共享。
<sessionState mode="Off|InProc|StateServer|SQLServer"
cookieless="true|false"
timeout="number of minutes"
stateConnectionString="tcpip=server:port"
sqlConnectionString="sql connection string"
stateNetworkTimeout="number of seconds"
/>意思是就是把站点托管到IIS,或者保存到状态服务器或者数据库。
但是!这个 timeout="80000"的单位是秒!这是重点,很少人说到的。
另外,当mode="InProc"时,还要配合IIS设置使用,不然根本就没有效果!
还有一个地方
这个里面的超时,也要设置
HttpContext.Current.Session[AccountKeyPrefix] = value;
做一个网站,特别是一个后台,如果长时间不登录,时不时要登录是多么的烦。
在网上找了很多资料,讲得最典型的无非两个方面:
1、设置web.xml
<configuration>
<system.web>
<sessionState mode="InProc" timeout="80000"/>
</system.web>
<configuration>大部分资料都是这么说的,比如:
sessionState mode = "InProc" 这种方式不安全,相当于把session交给IIS的进程管理,IIS的不稳定性将导致Session频繁丢失。
sessionState mode="StateServer"是建立独立的Session的服务进程管理方式模式,不受IIS的进程本身的不稳定影响,不容易导致session丢失,可以实现多个asp.net的站点的session 共享。
<sessionState mode="Off|InProc|StateServer|SQLServer"
cookieless="true|false"
timeout="number of minutes"
stateConnectionString="tcpip=server:port"
sqlConnectionString="sql connection string"
stateNetworkTimeout="number of seconds"
/>意思是就是把站点托管到IIS,或者保存到状态服务器或者数据库。
但是!这个 timeout="80000"的单位是秒!这是重点,很少人说到的。
另外,当mode="InProc"时,还要配合IIS设置使用,不然根本就没有效果!
还有一个地方
这个里面的超时,也要设置
相关文章推荐
- zend framework 之Zend_Session 登录 退出 session 会话
- Java设置session超时(失效)的时间 在一般系统登录后,都会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session 具体设置的方法有三种:
- Android WebView 与OkhttpClient登录状态保持一致,建立SESSION会话
- tomcat基于session会话保持以及msm会话保持
- zend framework 之 登录 退出 session 会话
- 实现tomcat基于session会话保持
- Android WebView 与登录状态保持一致,建立SESSION会话
- 了解负载均衡 会话保持 session同步
- 退出登录,清除Session
- android实现session登录保持
- 退出登录,清除Session
- 负载均衡,会话保持,session同步
- flex(替代session过期)用户长时间不操作要求重新登录的处理
- C#中用session实现的用户登录代码与退出登录代码
- session自动退出登录问题
- 如何利用服务器下发的Cookie实现基于此Cookie的会话保持
- 负载均衡,会话保持,session同步
- 最简单的基于session的判断用户登录用户权限
- 检查session判断用户是否退出登录
- 使用web园 多线程web应用程序的session会话保持