Cómo redirigir a la página de inicio de sesión cuando la sesión ha expirado (ASP.NET 3.5 FormsAuthen)

Question

Estoy utilizando FormsAuthentication y ASP.Net SqlMembership Provider. Me gustaría proporcionar una funcionalidad para redirigir a la página de inicio de sesión cuando la sesión subyacente está vencida. Puse el siguiente bloque de códigos en mi BasePage OnInit. Por lo que he probado, siempre sigue redirigiendo a la página de inicio de sesión a pesar de que proporcioné el ID de usuario y la contraseña correctos. Por derecho, debería llevarme a la página predeterminada. Es bastante urgente y cualquier ayuda sería muy apreciada.

Saludos, Thurein

if (Context.Session != null && Session.IsNewSession && this.Request.IsAuthenticated) 
     { 
      string cookieHeader = Request.Headers["Cookie"]; 
      if (cookieHeader != null && cookieHeader.IndexOf("ASP.NET_SessionId") >= 0) 
      { 


        HttpContext.Current.Session.Abandon();      
        FormsAuthentication.SignOut();       
        Response.Redirect(FormsAuthentication.LoginUrl);           

      } 
     } 

Answer 1

No es necesario ningún código personalizado para esta funcionalidad, es apoyado por el marco. Sólo se debe configurar en el web.config:

<authentication mode="Forms"> 
    <forms defaultUrl="~/Default.aspx" 
     loginUrl="~/Login.aspx" 
     slidingExpiration="true" 
     timeout="60" /> 
</authentication> 

Con la configuración anterior, el usuario será siempre redirigidos a la página Login.aspx cuando su sesión expira. Hay un tiempo de espera de 60 minutos, y la expiración variable significa que el tiempo de espera se extiende cada vez que el usuario realiza una solicitud a la aplicación web, por lo que si se mantiene activo, la sesión no caducará. Una configuración como esta le brinda otra ventaja sobre lo que intentó hacer: una vez que el usuario inicia sesión, se le redirigirá automáticamente al recurso que solicitó originalmente. Y siempre puede anular y personalizar este comportamiento.

Answer 2

Pawel's answer es parcialmente correcto, pero también debe configurar Session de por vida a un valor más largo que la vida de la cookie de autenticación de formularios también. El valor de autenticación de formularios timeout solo afecta la duración de la cookie de autenticación. En el ejemplo que proporcionó, la duración de la cookie de autenticación es de 60 minutos, pero la duración de la sesión predeterminada es de 20 minutos. Si un usuario abandonó su máquina por más de 20 minutos, sus datos de sesión se descartarían, los intentos posteriores de referenciar un valor almacenado en la sesión producirían una excepción (por ejemplo, System.NullReferenceException si se intenta .ToString() o un lanzamiento).

Es posible ajustar esta a nivel mundial en la aplicación si configura los ajustes sessionState en su archivo web.config:

<sessionState 
    mode="InProc" 
    cookieless="false" 
    timeout="70"/> 

Adición de cinco o diez minutos para el tiempo de espera de sesión proporciona una buena amortiguación.